Aide !!!! worm/autorun.y

balkyce -  
 balkyce -
Bonjour,
j'ai trouvé des info sur d'autre virus mais pas sur celui ci spécifiquement...
worm/autorun.y
je suis vraiment dans la merde car mon ordi est mon outil de travail et je suis bloqué...
pouvez vous me donner une aide...
merci
Configuration: Windows XP
Firefox 3.5.2

6 réponses

  1. Alfred
     
    bonjours,

    Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la mise à jours de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    ► Postez le rapport de Malwarebytes.
    _______________________________________________________

    Téléchargez RSIT (de random/random) sur votre bureau :
    http://images.malwareremoval.com/random/RSIT.exe
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..
    >> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
    Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt

    Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
    Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......

    Comment poster les rapports avec C-Joint.
    • Aller sur le site : https://www.cjoint.com/
    • Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
    • Ensuite appuyez sur [Créer le lien CJoint],
    >> dans la page suivante --> une adresse http//..... sera créé,,
    • Copier/coller cette adresse dans votre prochain message.

    • Recommencez cette procédure pour l'autre rapport..
    0
  2. balkyce
     
    bonjour et tout d'abord merci beaucoup de ton aide...
    j'ai bien telecharger malewarebyte mais il ne me fait pas de rapport... avant la fin il eteint l'ordi quand apparait un rapport de avg me disant que je suis infecter par le worm/autorum.y...
    je vais faire le reste de la procedure et j'envoie le rapport
    merci
    0
  3. Alfred
     
    Ok vient de vérifier le truc, faites ceci..

    • Telechargez UsbFix de C_XX & Chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    • Branchez tout vos périphériques USB externes,

    Avec Vista : Installez et Lancez UsbFix par un clic-droit >>
    >> "Exécuter en tant qu'administrateur" .

    • Lancez l’installation,
    • Lancez UsbFix sur votre bureau,
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    0
    1. balkyce
       
      voici le premier rapport
      merci alfred



      ############################## | UsbFix V6.023 |

      User : HP_Administrateur (Administrateurs) # SILVIA
      Update on 29/08/09 by Chiquitine29
      Start at: 20:51:57 | 29-08-2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 179,5 Go (145,3 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
      E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque CD-ROM
      M:\ -> Disque CD-ROM
      N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
      O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\PowerISO\PWRISOVM.EXE
      C:\Program Files\Lexmark 1300 Series\lxdcamon.exe
      C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\WINDOWS\system32\lxdccoms.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! N:\HP_Administrateur.exe
      O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
      Présent ! O:\autorun.inf
      Présent ! O:\x.com

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |

      Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
      Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}
      Shell\AutoRun\command =H:\x.com
      Shell\explore\Command =H:\x.com
      Shell\open\Command =H:\x.com

      HKCU\..\..\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}
      Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
      Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

      HKCU\..\..\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}
      Shell\AutoRun\command =N:\x.com
      Shell\explore\Command =N:\x.com
      Shell\open\Command =N:\x.com

      HKCU\..\..\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}
      Shell\AutoRun\command =M:\x.com
      Shell\explore\Command =M:\x.com
      Shell\open\Command =M:\x.com

      HKCU\..\..\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}
      Shell\AutoRun\command =M:\v.cmd
      Shell\explore\Command =M:\v.cmd
      Shell\open\Command =M:\v.cmd

      HKCU\..\..\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}
      Shell\AutoRun\command =N:\x.com
      Shell\explore\Command =N:\x.com
      Shell\open\Command =N:\x.com

      HKCU\..\..\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}
      Shell\AutoRun\command =M:\x.com
      Shell\explore\Command =M:\x.com
      Shell\open\Command =M:\x.com

      HKCU\..\..\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}
      Shell\AutoRun\command =M:\x.com
      Shell\explore\Command =M:\x.com
      Shell\open\Command =M:\x.com

      HKCU\..\..\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}
      Shell\AutoRun\command =H:\x.com
      Shell\explore\Command =H:\x.com
      Shell\open\Command =H:\x.com

      HKCU\..\..\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}
      Shell\Auto\command =UFO.exe
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

      HKCU\..\..\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}
      Shell\AutoRun\command =O:\x.com
      Shell\explore\Command =O:\x.com
      Shell\open\Command =O:\x.com

      HKCU\..\..\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}
      Shell\AutoRun\command =M:\x.com
      Shell\explore\Command =M:\x.com
      Shell\open\Command =M:\x.com

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Alfred
     
    Après la procédure 1 de recherche avec USBFix.. du message précédent..

    • Branchez tout vos périphériques USB externes,
    • Lancez UsbFix sur votre bureau,
    • Sélectionnez l'option 2 – Suppression,
    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
    >> le rapport apparaîtra,
    Postez le rapport ( C:\UsbFix.txt ).
    __________________________________________________________

    Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    /|\ Désactivez antivirus, spybot.. /|\

    • Installez Toolbar-S&D.exe.
    • Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
    • Sélectionner l’option 2- Suppression et valider
    >> Ne fermer pas la fenêtre lors de la suppression !

    Postez le rapport

    /|\ Réactivez antivirus, spybot.. /|\

    Si votre Bureau ne réapparaît pas,
    appuyer simultanément sur Ctrl-Alt-Suppr pour ouvrir le Gestionnaire des tâches.
    Rendez vous sur l'onglet "Processus".
    Clique en haut à gauche sur Fichier et choisissez "Exécuter..."
    Entrez explorer et valider.
    0
  6. Alfred
     
    Rapports USBFix(option2) et ToolBar SD ....................
    0
    1. balkyce
       
      désolé alfred, j'ai eu un travail urgent à finir...
      je t'envoie le rapport usb fix et je fait le deuxieme toolboard tout de suite...
      merci de ta disponibilité envers moi...


      ############################## | UsbFix V6.023 |

      User : HP_Administrateur (Administrateurs) # SILVIA
      Update on 29/08/09 by Chiquitine29
      Start at: 21:00:05 | 29-08-2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
      FW : Norton Internet Worm Protection[ (!) Disabled ]2006

      C:\ -> Disque fixe local # 179,5 Go (145,24 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 186,31 Go (85,09 Go free) [HP_PAVILION2] # NTFS
      E:\ -> Disque fixe local # 6,8 Go (772,46 Mo free) [HP_RECOVERY] # FAT32
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque fixe local # 149,04 Go (148,38 Go free) [silvia] # NTFS
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque amovible
      L:\ -> Disque CD-ROM
      N:\ -> Disque amovible # 1,87 Go (603,86 Mo free) [GDC] # FAT32
      O:\ -> Disque fixe local # 74,51 Go (38,68 Go free) [LaCie] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\lxdccoms.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Fichiers # Dossiers infectieux |

      O:\autorun.inf # -> fichier appelé : "O:\x.com" ( Présent ! )
      Supprimé ! O:\x.com
      Supprimé ! O:\autorun.inf

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |

      # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
      # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{013ea586-0c7c-11dd-9f9a-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac1-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{288b4ac7-e612-11dd-a03b-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3abdc3c8-74dc-11dd-9ff7-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4e936c22-afd9-11dd-a019-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{529546d6-41d6-11dc-9e86-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7f8564d7-0d65-11de-a04f-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{b882009d-2823-11de-a057-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c00627b9-c1c1-11dc-9f27-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ca10de9c-3af0-11dc-9e77-00c0a8be660d}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f41f034d-83cf-11dd-9ffe-00c0a8be660d}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f45072ac-4730-11dc-9e8f-00c0a8be660d}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [04-05-2007 14:54|--a------|24489] -> C:\acadminidump.dmp
      [02-01-2006 22:41|--ah-----|100] -> C:\AUTOEXEC.BAT
      [29-08-2009 16:42|--a------|108217420] -> C:\backupMWfix.reg
      [18-09-2006 22:19|-rahs----|211] -> C:\BOOT.BAK
      [28-08-2009 21:00|-rahs----|289] -> C:\boot.ini
      [09-08-2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
      [09-08-2004 23:00|-r-hs----|263488] -> C:\cmldr
      [10-10-2005 13:34|--ah-----|0] -> C:\CONFIG.SYS
      [?|?|?] -> C:\hiberfil.sys
      [10-10-2005 13:34|-rahs----|0] -> C:\IO.SYS
      [29-08-2009 18:01|--a------|74] -> C:\lxdc.log
      [10-10-2005 13:34|-rahs----|0] -> C:\MSDOS.SYS
      [29-08-2009 16:42|--a------|503] -> C:\MWfix_report.txt
      [09-08-2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
      [09-08-2004 23:00|-rahs----|251712] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [29-08-2009 17:44|--a------|3316] -> C:\rollback.ini
      [10-01-2001 13:23|--a------|162304] -> C:\UNWISE.EXE
      [29-08-2009 21:04|--a------|5318] -> C:\UsbFix.txt
      [27-08-2009 18:18|--a------|498909] -> C:\VRayLog.txt
      [28-08-2009 17:45|--a------|798] -> C:\VRLServer.txt
      [23-10-2008 14:52|--ahs----|123392] -> D:\Thumbs.db
      [27-07-2001 08:07|---hs----|0] -> E:\AUTOEXEC.BAT
      [09-01-2002 18:52|---hs----|244] -> E:\BOOT.INI
      [16-08-2001 11:26|---hs----|237728] -> E:\CMLDR
      [28-07-2001 06:07|---hs----|0] -> E:\CONFIG.SYS
      [24-05-2005 20:48|---hs----|102] -> E:\Desktop.ini
      [10-09-2002 02:21|---hs----|7850] -> E:\Folder.htt
      [17-06-2001 09:31|---hs----|0] -> E:\GRAPH
      [25-01-2002 02:21|---hs----|0] -> E:\GRAPH16
      [29-11-2004 21:01|---hs----|73728] -> E:\Info.exe
      [28-07-2001 06:07|---hs----|0] -> E:\IO.SYS
      [28-07-2001 06:07|---hs----|0] -> E:\MSDOS.SYS
      [25-07-2001 22:00|---hs----|45124] -> E:\NTDETECT.COM
      [24-02-2004 18:38|--a------|498] -> E:\BATCH.OLD
      [25-07-2001 22:00|---hs----|222880] -> E:\NTLDR
      [09-09-2002 23:58|---hs----|181616] -> E:\protect.ed
      [02-01-2006 15:12|---hs----|36] -> E:\SAVEFILE.DIR
      [08-02-2002 01:44|---hs----|88038] -> E:\Warning.bmp
      [02-01-2006 15:37|---hs----|926] -> E:\MASTER.LOG
      [17-08-2001 00:32|---hs----|0] -> E:\Ntfs
      [23-05-2001 13:19|---hs----|0] -> E:\Svga
      [18-08-2001 00:00|---hs----|10] -> E:\Win51
      [21-01-2001 23:00|---hs----|11] -> E:\Win51.b2
      [25-07-2001 00:00|---hs----|11] -> E:\Win51.rc1
      [25-07-2001 05:47|---hs----|11] -> E:\Win51.rc2
      [18-08-2001 00:00|---hs----|10] -> E:\Win51ic
      [19-03-2001 23:00|---hs----|11] -> E:\Win51ic.b2
      [25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc1
      [25-07-2001 00:00|---hs----|11] -> E:\Win51ic.rc2
      [17-08-2001 00:00|---hs----|10] -> E:\Win51ip
      [21-01-2001 23:00|---hs----|11] -> E:\Win51ip.b2
      [25-07-2001 05:47|---hs----|11] -> E:\Win51ip.rc2
      [16-08-2001 22:17|---hs----|184] -> E:\Winbom.ini
      [02-01-2006 15:37|---hs----|6] -> E:\BLOCK.RIN
      [02-01-2006 15:37|--ahs----|926] -> E:\USER
      [01-02-2006 01:07|--ahs----|1552] -> E:\BATCH.LOG
      [25-08-2009 17:55|--ah-----|4096] -> N:\._.Trashes
      [26-08-2009 20:05|--a------|703813] -> N:\22.dwg
      [20-05-2008 18:36|--a------|614758] -> N:\LOGO.jpg
      [06-04-2006 15:51|--a------|3489183] -> N:\JW_GLS_03_RED.pdf
      [07-04-2006 15:28|--a------|2630869] -> N:\JW_GLS_04_BLK.pdf
      [26-08-2009 13:06|--a------|31275] -> N:\MAT_Proposta de Honorarios_Carpacceria.pdf
      [25-08-2009 20:13|--a------|5995036] -> N:\4.tif
      [26-08-2009 19:07|--a------|1496450] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.skp
      [26-08-2009 19:54|--a------|703313] -> N:\MAT_3D_Johnie Walker_Fair Play_V6.dwg
      [28-08-2009 14:16|--a------|4721769] -> N:\25.psd
      [27-08-2009 00:29|--a------|133489800] -> N:\20.psd
      [27-08-2009 02:20|--a------|733517824] -> N:\Frank Dubosc Pour Toi Public.avi
      [27-08-2009 10:33|--a------|4800876] -> N:\23.tif
      [19-08-2009 12:46|--a------|289230] -> N:\Untitled(3).skp
      [17-08-2009 17:13|--a------|671295] -> N:\Shipping Container Apartment Building.skp
      [17-08-2009 17:13|--a------|2404998] -> N:\Sportables_Glowing_Linesmen_JNg_TChow.skp
      [18-08-2009 10:30|--a------|1176453] -> N:\3D_CONTAINER_25.dwg
      [18-08-2009 11:10|--a------|324846] -> N:\container.skp
      [18-08-2009 11:12|--a------|37671] -> N:\Commercial_Shipping Container_20_.skp
      [19-08-2009 12:45|--a------|212881] -> N:\Shipping-Container-Dry-Box-40-Dialplus.skp
      [19-08-2009 12:46|--a------|693345] -> N:\Untitled(2).skp
      [19-08-2009 12:46|--a------|39400] -> N:\Commercial_Shipping Container_40_.skp
      [27-08-2009 00:11|--a------|75967] -> N:\type conteneur et prix.pdf
      [28-08-2009 14:44|--a------|19778001] -> N:\A4_presentation.pdf
      [28-08-2009 14:34|--a------|1357167] -> N:\vietnam.psd
      [28-08-2009 15:17|--a------|3591494] -> N:\28-08-09_A4_presentation_02.pdf
      [28-08-2009 15:19|--a------|9716189] -> N:\28-08-09_A4_presentation_03.pdf
      [28-08-2009 15:16|--a------|6566715] -> N:\28-08-09_A4_presentation_01.pdf
      [28-08-2009 15:29|--a------|7963972] -> N:\MAT_render_exterior.jpg
      [28-08-2009 16:02|--a------|198875848] -> N:\MAT_render_exterior.psd
      [28-08-2009 19:01|--a------|8104160] -> N:\Firefox Setup 3.5.2.exe
      [28-08-2009 19:48|--a------|401720] -> N:\HiJackThis.exe
      [29-08-2009 20:24|--a------|11625] -> N:\hijackthis.log
      [28-08-2009 20:12|--a------|6183038] -> N:\jv16pt_setup_hb.exe
      [28-08-2009 20:15|--a------|68297947] -> N:\avg_free_stf_eu_85_339a1525.exe
      [28-08-2009 20:27|--a------|848672] -> N:\avg_free_stb_en_8_32_free.exe
      [28-08-2009 20:28|--a------|2804813] -> N:\avg_afe_uma_en_85_6.pdf
      [29-08-2009 12:56|--a------|8025] -> N:\kill_amvo_virus_usb_en.vbs
      [28-08-2009 19:48|--a------|401720] -> N:\HP_Administrateur.exe
      [24-08-2009 11:54|--a------|4800876] -> O:\5.tif
      [29-03-2006 14:08|--ah-----|82] -> O:\._System Volume Information
      [24-08-2009 09:44|--a------|4800876] -> O:\4.tif
      [17-12-2008 17:24|--ahs----|17920] -> O:\Thumbs.db
      [27-06-2009 21:11|--a------|13348864] -> O:\A1_Apresenta‡Æo_Final.indd
      [27-06-2009 21:12|--a------|1633064] -> O:\A1_Apresenta‡Æo_01.pdf
      [27-06-2009 21:13|--a------|3106813] -> O:\A1_Apresenta‡Æo_02.pdf
      [27-06-2009 21:13|--a------|1115317] -> O:\A1_Apresenta‡Æo_03.pdf
      [26-06-2009 15:01|--a------|8220672] -> O:\A1_Apresenta‡Æo.indd
      [29-07-2009 10:08|--a------|145023] -> O:\plan masse Layout1 (1).pdf
      [29-07-2009 10:03|--a------|34788] -> O:\G__38 nouveau theoule_plan masse Model (1.pdf
      [29-07-2009 10:38|--a------|2801180] -> O:\Plan Masse.pdf

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_SILVIA.zip : https://www.androidworld.fr/
      Merci pour votre contribution .
      0
    2. balkyce
       
      vOICI LE RAPPORT DE TOOLBOARD...
      quesque tu en pense ? ou en sommes nous ?
      merci




      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : HP_Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:179 Go (Free:148 Go)
      D:\ (Local Disk) - NTFS - Total:186 Go (Free:85 Go)
      E:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)
      L:\ (CD or DVD)
      M:\ (CD or DVD)
      N:\ (USB) - FAT32 - Total:1916 Mo (Free:0 Go)
      O:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 30-08-2009|17:27 )

      -----------\\ SUPPRESSION

      Supprime! - [Service] ASKUpgrade
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
      "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\HP_ADM~1\Recent\adobe_acrobat_7.0_professional&keygen+Adobe acrobat reader.lnk
      C:\DOCUME~1\HP_ADM~1\Recent\Autodesk 3DS Max v9.0 FULL + Plugins + Scripts + Keygen-1.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 30-08-2009|17:29 - Option : [2]

      -----------\\ Fin du rapport a 17:29:19,48
      0