Probleme winxp.exe
anis
-
anis -
anis -
ReBonjour,
aller les amis un peu d'aide .j'ai un probleme avec mon pc avast detecte winxp or il ne peut pas l'efface
j'ai vu une sol au forum celle du usbfix j'ai fais ca donne ca :
############################## | UsbFix V6.010 |
User : igi (Administrateurs) # XPSP2-9A574E11E
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 00:14:59 | 26/08/2004
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,63 Go (10,53 Go free) # FAT32
D:\ -> Disque fixe local # 12,68 Go (11,67 Go free) [DISK1_VOL2] # FAT32
E:\ -> Disque fixe local # 9,91 Go (9,9 Go free) [VOL1_DISK3] # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscript.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\svchost.exe
C:\windows\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\windows\system32\winjpg.jpg
Présent ! C:\winfile.jpg
Présent ! D:\winfile.jpg
Présent ! E:\winfile.jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\logoneui.exe
Shell\Open\command =C:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\logoneui.exe
Shell\Open\command =D:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\logoneui.exe
Shell\Open\command =E:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\{4d3332e4-f845-11d8-bcd3-000b6adbf42a}
Shell\AutoRun\command =G:\logoneui.exe
Shell\Open\command =G:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\{6be3ec0c-0fe6-11de-bd25-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{8248e3d0-f77c-11d8-bc8e-000b6adbf42a}
Shell\AutoRun\command =G:\RavMon.exe
Shell\explore\Command =G:\RavMon.exe -e
Shell\open\Command =G:\RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{8df3711e-f6eb-11d8-bd94-000b6adbf42a}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{c57b753e-f89c-11d8-bccb-000b6adbf42a}
Shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{e79093b0-f717-11d8-bda9-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{fa6e7e5c-f703-11d8-bd47-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{ff9e276a-f7cb-11d8-bd8d-000b6adbf42a}
Shell\AutoRun\command =G:\rcukd.cmd
Shell\explore\Command =G:\rcukd.cmd
Shell\open\Command =G:\rcukd.cmd
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
que dois je faire ??????????????????????????
remarque:ca marche la premiere fois mais en redemarrant mon pc le probleme se repose
aller les amis un peu d'aide .j'ai un probleme avec mon pc avast detecte winxp or il ne peut pas l'efface
j'ai vu une sol au forum celle du usbfix j'ai fais ca donne ca :
############################## | UsbFix V6.010 |
User : igi (Administrateurs) # XPSP2-9A574E11E
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 00:14:59 | 26/08/2004
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,63 Go (10,53 Go free) # FAT32
D:\ -> Disque fixe local # 12,68 Go (11,67 Go free) [DISK1_VOL2] # FAT32
E:\ -> Disque fixe local # 9,91 Go (9,9 Go free) [VOL1_DISK3] # FAT32
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscript.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\svchost.exe
C:\windows\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\windows\system32\winjpg.jpg
Présent ! C:\winfile.jpg
Présent ! D:\winfile.jpg
Présent ! E:\winfile.jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\logoneui.exe
Shell\Open\command =C:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\logoneui.exe
Shell\Open\command =D:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\logoneui.exe
Shell\Open\command =E:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\{4d3332e4-f845-11d8-bcd3-000b6adbf42a}
Shell\AutoRun\command =G:\logoneui.exe
Shell\Open\command =G:\logoneui.exe
HKCU\..\..\Explorer\MountPoints2\{6be3ec0c-0fe6-11de-bd25-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{8248e3d0-f77c-11d8-bc8e-000b6adbf42a}
Shell\AutoRun\command =G:\RavMon.exe
Shell\explore\Command =G:\RavMon.exe -e
Shell\open\Command =G:\RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{8df3711e-f6eb-11d8-bd94-000b6adbf42a}
Shell\AutoRun\command =G:\zPharaoh.exe
Shell\explore\command =G:\zPharaoh.exe
Shell\open\command =G:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{c57b753e-f89c-11d8-bccb-000b6adbf42a}
Shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\..\..\Explorer\MountPoints2\{e79093b0-f717-11d8-bda9-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{fa6e7e5c-f703-11d8-bd47-000b6adbf42a}
Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{ff9e276a-f7cb-11d8-bd8d-000b6adbf42a}
Shell\AutoRun\command =G:\rcukd.cmd
Shell\explore\Command =G:\rcukd.cmd
Shell\open\Command =G:\rcukd.cmd
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
que dois je faire ??????????????????????????
remarque:ca marche la premiere fois mais en redemarrant mon pc le probleme se repose
3 réponses
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
slt
c bon j'ai fais ca ca donne :
############################## | UsbFix V6.010 |
User : igi (Administrateurs) # XPSP2-9A574E11E
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 02:13:20 | 26/08/2004
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,63 Go (10,06 Go free) # FAT32
D:\ -> Disque fixe local # 12,68 Go (11,67 Go free) [DISK1_VOL2] # FAT32
E:\ -> Disque fixe local # 9,91 Go (9,9 Go free) [VOL1_DISK3] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 949,5 Mo (606,84 Mo free) [ORLONDO] # FAT
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\windows\system32\winjpg.jpg
################## | All Drives ... |
Supprimé ! C:\winfile.jpg
Supprimé ! D:\winfile.jpg
Supprimé ! E:\winfile.jpg
Supprimé ! G:\winfile.jpg
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3332e4-f845-11d8-bcd3-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6be3ec0c-0fe6-11de-bd25-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8248e3d0-f77c-11d8-bc8e-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8df3711e-f6eb-11d8-bd94-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c57b753e-f89c-11d8-bccb-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e79093b0-f717-11d8-bda9-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa6e7e5c-f703-11d8-bd47-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff9e276a-f7cb-11d8-bd8d-000b6adbf42a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] -> C:\pagefile.sys
[26/08/2004 00:03|--a------|16656] -> C:\BOOTEX.LOG
[24/08/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/08/2004 21:59|-rahs----|251712] -> C:\ntldr
[03/08/2004 21:38|-rahs----|47564] -> C:\NTDETECT.COM
[26/08/2004 01:02|--a------|0] -> C:\CONFIG.SYS
[26/08/2004 01:02|--a------|0] -> C:\AUTOEXEC.BAT
[26/08/2004 01:02|-rahs----|0] -> C:\IO.SYS
[26/08/2004 01:02|-rahs----|0] -> C:\MSDOS.SYS
[07/01/2009 14:41|--ah-----|244] -> C:\sqmnoopt06.sqm
[07/01/2009 14:41|--ah-----|268] -> C:\sqmdata06.sqm
[30/08/2004 22:37|--ah-----|268] -> C:\sqmdata07.sqm
[30/08/2004 22:37|--ah-----|244] -> C:\sqmnoopt07.sqm
[26/08/2004 14:15|--ah-----|244] -> C:\sqmnoopt08.sqm
[26/08/2004 14:15|--ah-----|232] -> C:\sqmdata08.sqm
[26/08/2004 05:21|--ah-----|244] -> C:\sqmnoopt09.sqm
[26/08/2004 05:21|--ah-----|232] -> C:\sqmdata09.sqm
[26/08/2004 04:28|--ah-----|232] -> C:\sqmdata10.sqm
[26/08/2004 04:28|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/08/2004 04:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[26/08/2004 04:26|--ah-----|232] -> C:\sqmdata00.sqm
[26/08/2004 06:24|--ah-----|244] -> C:\sqmnoopt11.sqm
[26/08/2004 06:24|--ah-----|232] -> C:\sqmdata11.sqm
[26/08/2004 04:21|--ah-----|244] -> C:\sqmnoopt12.sqm
[26/08/2004 04:21|--ah-----|232] -> C:\sqmdata12.sqm
[26/08/2004 05:02|--ah-----|244] -> C:\sqmnoopt01.sqm
[26/08/2004 05:02|--ah-----|232] -> C:\sqmdata01.sqm
[26/08/2004 02:46|--ah-----|268] -> C:\sqmdata13.sqm
[26/08/2004 05:39|--ah-----|244] -> C:\sqmnoopt02.sqm
[26/08/2004 05:39|--ah-----|232] -> C:\sqmdata02.sqm
[26/08/2004 02:46|--ah-----|244] -> C:\sqmnoopt13.sqm
[26/08/2004 06:39|--ah-----|244] -> C:\sqmnoopt14.sqm
[26/08/2004 06:39|--ah-----|232] -> C:\sqmdata14.sqm
[17/02/2009 19:56|--ah-----|232] -> C:\sqmdata19.sqm
[26/08/2004 14:10|--ah-----|244] -> C:\sqmnoopt15.sqm
[26/08/2004 14:10|--ah-----|232] -> C:\sqmdata15.sqm
[26/08/2004 04:38|--ah-----|244] -> C:\sqmnoopt16.sqm
[26/08/2004 04:38|--ah-----|232] -> C:\sqmdata16.sqm
[26/08/2004 04:22|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/08/2004 04:23|--ah-----|232] -> C:\sqmdata03.sqm
[26/08/2004 14:08|--ah-----|244] -> C:\sqmnoopt04.sqm
[26/08/2004 14:08|--ah-----|268] -> C:\sqmdata04.sqm
[26/08/2004 15:05|--ah-----|172] -> C:\sqmnoopt05.sqm
[26/08/2004 15:05|--ah-----|184] -> C:\sqmdata05.sqm
[26/08/2004 05:15|--ah-----|244] -> C:\sqmnoopt17.sqm
[26/08/2004 05:15|--ah-----|232] -> C:\sqmdata17.sqm
[26/08/2004 06:48|--ah-----|244] -> C:\sqmnoopt18.sqm
[26/08/2004 06:48|--ah-----|232] -> C:\sqmdata18.sqm
[17/02/2009 19:56|--ah-----|244] -> C:\sqmnoopt19.sqm
[26/08/2004 02:25|--a------|6952] -> C:\UsbFix.txt
[26/08/2004 00:02|--a------|1564] -> D:\BOOTEX.LOG
[24/10/2006 23:49|--a------|394] -> E:\Raccourci vers dossier personnel.lnk
[29/03/2007 20:51|--a------|322] -> E:\Raccourci vers Documents partag‚s.lnk
[06/10/2006 20:55|--a------|389] -> E:\Raccourci vers opgi.lnk
[26/08/2004 00:02|--a------|10906] -> E:\BOOTEX.LOG
[01/01/1980 00:00|--a------|300] -> G:\SYS_CONF.SYS
[01/01/1980 00:00|--a------|9277] -> G:\RES_INFO.SYS
[01/01/1980 00:00|--a------|752436] -> G:\MTABLE.SYS
[01/01/1980 00:00|--a------|83] -> G:\version.sdk
[03/04/2009 19:19|--a------|5757014] -> G:\Babichou babichou.mp3
[25/11/2008 17:26|--a------|12663327] -> G:\L.algerie.mp3
[04/01/2009 19:21|--a------|3274513] -> G:\04-Track 4.mp3
[04/01/2009 19:20|--a------|4202217] -> G:\02-Track 2.mp3
[03/04/2009 19:22|--a------|6563217] -> G:\TRACK07.mp3
[23/12/2008 21:45|--a------|3659902] -> G:\USMH 000.mp3
[26/08/2004 01:51|--ah-----|296] -> G:\WMPInfo.xml
[05/06/2003 00:18|--a------|4044049] -> G:\2027971.mp3
[05/06/2003 00:13|--a------|4556800] -> G:\2811794_Lady_Gaga__Love_Game.mp3
[05/06/2003 00:52|--a------|3821169] -> G:\bow wow feat t-pain.wma
[05/06/2003 12:59|--a------|6452469] -> G:\C._akon__girls_feat_beenie_man.mp3
[05/06/2003 05:03|--a------|5099282] -> G:\C.k.west h.mp3
[05/06/2003 04:07|--a------|5720994] -> G:\C.k.west w.mp3
[05/06/2003 01:06|--a------|3022229] -> G:\Chris Brown.T-pain.[1].mp3
[05/06/2003 02:28|--a------|4419347] -> G:\kanye_west_ft_lil_wayne_-_so_magical.mp3
[05/06/2003 00:48|--a------|9479588] -> G:\R.let it rock.mp3
[01/05/2009 19:00|--a------|3735552] -> G:\2011499_florida__low_feat_tpain.mp3
[05/06/2003 00:20|--a------|5506520] -> G:\2699821_lady_gaga_ft._colby_o_donis__just_dance.mp3
[05/06/2003 01:10|--a------|3725722] -> G:\2114717.mp3
[05/06/2003 01:21|--a------|6938581] -> G:\C.EMINEM WE MADE YOU.mp3
[05/06/2003 14:44|--a------|4823458] -> G:\C.IfINeverSeeYourFaceAgain.mp3
[05/06/2003 00:35|--a------|1690348] -> G:\FAV._Bob_Marley__No_Woman.mp3
[05/06/2003 12:38|--a------|5359535] -> G:\B. -Say_It_Right.mp3
[05/06/2003 12:13|--a------|5980150] -> G:\B.r.better time.mp3
[05/06/2003 01:43|--a------|7244662] -> G:\X.Together_We_Will_Live_Forever.mp3
[05/06/2003 11:43|--a------|5163917] -> G:\X.xibalba.mp3
[05/06/2003 00:38|--a------|7261833] -> G:\B.t-i feat justine.mp3
[05/06/2003 00:55|--a------|7719017] -> G:\WE made it.mp3
[05/06/2003 00:53|--a------|6068224] -> G:\2887224_ciara_feat._justin_timberlake__love_sex_magic_main.mp3
[05/06/2003 01:59|--a------|439] -> G:\leather so soft.wpl
[05/06/2003 13:23|--a------|6435362] -> G:\C.in this club.mp3
[05/06/2003 12:12|--a------|3492916] -> G:\C.shwayze-buzzin.mp3
[05/06/2003 10:51|--a------|2547879] -> G:\C.Sur_ma_vie.mp3
[26/08/2004 03:04|--a------|4374100] -> G:\01 Piste 1.wma
[26/08/2004 01:27|--a------|5820198] -> G:\bibi1.wma
[26/08/2004 01:27|--a------|7852038] -> G:\bib2i.wma
[26/08/2004 01:27|--a------|6369990] -> G:\03 Piste 3..wma
[26/08/2004 01:27|--a------|3913854] -> G:\04 Piste 4..wma
[26/08/2004 01:27|--a------|2814270] -> G:\05 Piste 5..wma
[26/08/2004 01:27|--a------|5156862] -> G:\06 Piste 6..wma
[26/08/2004 01:27|--a------|2109102] -> G:\07 Piste 7..wma
[26/08/2004 01:27|--a------|3656886] -> G:\08 Piste 8..wma
[26/08/2004 01:27|--a------|4613046] -> G:\09 Piste 9..wma
[26/08/2004 01:27|--a------|3417846] -> G:\10 Piste 10..wma
[26/08/2004 01:27|--a------|7320174] -> G:\11 Piste 11..wma
[26/08/2004 01:27|--a------|6907830] -> G:\12 Piste 12..wma
[26/08/2004 01:27|--a------|3160878] -> G:\13 Piste 13..wma
[26/08/2004 01:27|--a------|2891958] -> G:\14 Piste 14..wma
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
que signifie tout ca ???????????????
c bon j'ai fais ca ca donne :
############################## | UsbFix V6.010 |
User : igi (Administrateurs) # XPSP2-9A574E11E
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 02:13:20 | 26/08/2004
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,63 Go (10,06 Go free) # FAT32
D:\ -> Disque fixe local # 12,68 Go (11,67 Go free) [DISK1_VOL2] # FAT32
E:\ -> Disque fixe local # 9,91 Go (9,9 Go free) [VOL1_DISK3] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 949,5 Mo (606,84 Mo free) [ORLONDO] # FAT
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\windows\system32\winjpg.jpg
################## | All Drives ... |
Supprimé ! C:\winfile.jpg
Supprimé ! D:\winfile.jpg
Supprimé ! E:\winfile.jpg
Supprimé ! G:\winfile.jpg
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3332e4-f845-11d8-bcd3-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6be3ec0c-0fe6-11de-bd25-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8248e3d0-f77c-11d8-bc8e-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8df3711e-f6eb-11d8-bd94-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c57b753e-f89c-11d8-bccb-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e79093b0-f717-11d8-bda9-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa6e7e5c-f703-11d8-bd47-000b6adbf42a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff9e276a-f7cb-11d8-bd8d-000b6adbf42a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] -> C:\pagefile.sys
[26/08/2004 00:03|--a------|16656] -> C:\BOOTEX.LOG
[24/08/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin
[03/08/2004 21:59|-rahs----|251712] -> C:\ntldr
[03/08/2004 21:38|-rahs----|47564] -> C:\NTDETECT.COM
[26/08/2004 01:02|--a------|0] -> C:\CONFIG.SYS
[26/08/2004 01:02|--a------|0] -> C:\AUTOEXEC.BAT
[26/08/2004 01:02|-rahs----|0] -> C:\IO.SYS
[26/08/2004 01:02|-rahs----|0] -> C:\MSDOS.SYS
[07/01/2009 14:41|--ah-----|244] -> C:\sqmnoopt06.sqm
[07/01/2009 14:41|--ah-----|268] -> C:\sqmdata06.sqm
[30/08/2004 22:37|--ah-----|268] -> C:\sqmdata07.sqm
[30/08/2004 22:37|--ah-----|244] -> C:\sqmnoopt07.sqm
[26/08/2004 14:15|--ah-----|244] -> C:\sqmnoopt08.sqm
[26/08/2004 14:15|--ah-----|232] -> C:\sqmdata08.sqm
[26/08/2004 05:21|--ah-----|244] -> C:\sqmnoopt09.sqm
[26/08/2004 05:21|--ah-----|232] -> C:\sqmdata09.sqm
[26/08/2004 04:28|--ah-----|232] -> C:\sqmdata10.sqm
[26/08/2004 04:28|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/08/2004 04:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[26/08/2004 04:26|--ah-----|232] -> C:\sqmdata00.sqm
[26/08/2004 06:24|--ah-----|244] -> C:\sqmnoopt11.sqm
[26/08/2004 06:24|--ah-----|232] -> C:\sqmdata11.sqm
[26/08/2004 04:21|--ah-----|244] -> C:\sqmnoopt12.sqm
[26/08/2004 04:21|--ah-----|232] -> C:\sqmdata12.sqm
[26/08/2004 05:02|--ah-----|244] -> C:\sqmnoopt01.sqm
[26/08/2004 05:02|--ah-----|232] -> C:\sqmdata01.sqm
[26/08/2004 02:46|--ah-----|268] -> C:\sqmdata13.sqm
[26/08/2004 05:39|--ah-----|244] -> C:\sqmnoopt02.sqm
[26/08/2004 05:39|--ah-----|232] -> C:\sqmdata02.sqm
[26/08/2004 02:46|--ah-----|244] -> C:\sqmnoopt13.sqm
[26/08/2004 06:39|--ah-----|244] -> C:\sqmnoopt14.sqm
[26/08/2004 06:39|--ah-----|232] -> C:\sqmdata14.sqm
[17/02/2009 19:56|--ah-----|232] -> C:\sqmdata19.sqm
[26/08/2004 14:10|--ah-----|244] -> C:\sqmnoopt15.sqm
[26/08/2004 14:10|--ah-----|232] -> C:\sqmdata15.sqm
[26/08/2004 04:38|--ah-----|244] -> C:\sqmnoopt16.sqm
[26/08/2004 04:38|--ah-----|232] -> C:\sqmdata16.sqm
[26/08/2004 04:22|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/08/2004 04:23|--ah-----|232] -> C:\sqmdata03.sqm
[26/08/2004 14:08|--ah-----|244] -> C:\sqmnoopt04.sqm
[26/08/2004 14:08|--ah-----|268] -> C:\sqmdata04.sqm
[26/08/2004 15:05|--ah-----|172] -> C:\sqmnoopt05.sqm
[26/08/2004 15:05|--ah-----|184] -> C:\sqmdata05.sqm
[26/08/2004 05:15|--ah-----|244] -> C:\sqmnoopt17.sqm
[26/08/2004 05:15|--ah-----|232] -> C:\sqmdata17.sqm
[26/08/2004 06:48|--ah-----|244] -> C:\sqmnoopt18.sqm
[26/08/2004 06:48|--ah-----|232] -> C:\sqmdata18.sqm
[17/02/2009 19:56|--ah-----|244] -> C:\sqmnoopt19.sqm
[26/08/2004 02:25|--a------|6952] -> C:\UsbFix.txt
[26/08/2004 00:02|--a------|1564] -> D:\BOOTEX.LOG
[24/10/2006 23:49|--a------|394] -> E:\Raccourci vers dossier personnel.lnk
[29/03/2007 20:51|--a------|322] -> E:\Raccourci vers Documents partag‚s.lnk
[06/10/2006 20:55|--a------|389] -> E:\Raccourci vers opgi.lnk
[26/08/2004 00:02|--a------|10906] -> E:\BOOTEX.LOG
[01/01/1980 00:00|--a------|300] -> G:\SYS_CONF.SYS
[01/01/1980 00:00|--a------|9277] -> G:\RES_INFO.SYS
[01/01/1980 00:00|--a------|752436] -> G:\MTABLE.SYS
[01/01/1980 00:00|--a------|83] -> G:\version.sdk
[03/04/2009 19:19|--a------|5757014] -> G:\Babichou babichou.mp3
[25/11/2008 17:26|--a------|12663327] -> G:\L.algerie.mp3
[04/01/2009 19:21|--a------|3274513] -> G:\04-Track 4.mp3
[04/01/2009 19:20|--a------|4202217] -> G:\02-Track 2.mp3
[03/04/2009 19:22|--a------|6563217] -> G:\TRACK07.mp3
[23/12/2008 21:45|--a------|3659902] -> G:\USMH 000.mp3
[26/08/2004 01:51|--ah-----|296] -> G:\WMPInfo.xml
[05/06/2003 00:18|--a------|4044049] -> G:\2027971.mp3
[05/06/2003 00:13|--a------|4556800] -> G:\2811794_Lady_Gaga__Love_Game.mp3
[05/06/2003 00:52|--a------|3821169] -> G:\bow wow feat t-pain.wma
[05/06/2003 12:59|--a------|6452469] -> G:\C._akon__girls_feat_beenie_man.mp3
[05/06/2003 05:03|--a------|5099282] -> G:\C.k.west h.mp3
[05/06/2003 04:07|--a------|5720994] -> G:\C.k.west w.mp3
[05/06/2003 01:06|--a------|3022229] -> G:\Chris Brown.T-pain.[1].mp3
[05/06/2003 02:28|--a------|4419347] -> G:\kanye_west_ft_lil_wayne_-_so_magical.mp3
[05/06/2003 00:48|--a------|9479588] -> G:\R.let it rock.mp3
[01/05/2009 19:00|--a------|3735552] -> G:\2011499_florida__low_feat_tpain.mp3
[05/06/2003 00:20|--a------|5506520] -> G:\2699821_lady_gaga_ft._colby_o_donis__just_dance.mp3
[05/06/2003 01:10|--a------|3725722] -> G:\2114717.mp3
[05/06/2003 01:21|--a------|6938581] -> G:\C.EMINEM WE MADE YOU.mp3
[05/06/2003 14:44|--a------|4823458] -> G:\C.IfINeverSeeYourFaceAgain.mp3
[05/06/2003 00:35|--a------|1690348] -> G:\FAV._Bob_Marley__No_Woman.mp3
[05/06/2003 12:38|--a------|5359535] -> G:\B. -Say_It_Right.mp3
[05/06/2003 12:13|--a------|5980150] -> G:\B.r.better time.mp3
[05/06/2003 01:43|--a------|7244662] -> G:\X.Together_We_Will_Live_Forever.mp3
[05/06/2003 11:43|--a------|5163917] -> G:\X.xibalba.mp3
[05/06/2003 00:38|--a------|7261833] -> G:\B.t-i feat justine.mp3
[05/06/2003 00:55|--a------|7719017] -> G:\WE made it.mp3
[05/06/2003 00:53|--a------|6068224] -> G:\2887224_ciara_feat._justin_timberlake__love_sex_magic_main.mp3
[05/06/2003 01:59|--a------|439] -> G:\leather so soft.wpl
[05/06/2003 13:23|--a------|6435362] -> G:\C.in this club.mp3
[05/06/2003 12:12|--a------|3492916] -> G:\C.shwayze-buzzin.mp3
[05/06/2003 10:51|--a------|2547879] -> G:\C.Sur_ma_vie.mp3
[26/08/2004 03:04|--a------|4374100] -> G:\01 Piste 1.wma
[26/08/2004 01:27|--a------|5820198] -> G:\bibi1.wma
[26/08/2004 01:27|--a------|7852038] -> G:\bib2i.wma
[26/08/2004 01:27|--a------|6369990] -> G:\03 Piste 3..wma
[26/08/2004 01:27|--a------|3913854] -> G:\04 Piste 4..wma
[26/08/2004 01:27|--a------|2814270] -> G:\05 Piste 5..wma
[26/08/2004 01:27|--a------|5156862] -> G:\06 Piste 6..wma
[26/08/2004 01:27|--a------|2109102] -> G:\07 Piste 7..wma
[26/08/2004 01:27|--a------|3656886] -> G:\08 Piste 8..wma
[26/08/2004 01:27|--a------|4613046] -> G:\09 Piste 9..wma
[26/08/2004 01:27|--a------|3417846] -> G:\10 Piste 10..wma
[26/08/2004 01:27|--a------|7320174] -> G:\11 Piste 11..wma
[26/08/2004 01:27|--a------|6907830] -> G:\12 Piste 12..wma
[26/08/2004 01:27|--a------|3160878] -> G:\13 Piste 13..wma
[26/08/2004 01:27|--a------|2891958] -> G:\14 Piste 14..wma
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.010 ! |
que signifie tout ca ???????????????
