Mon hijack this
Résolu/Fermé
mahfoud_salah
Messages postés
9
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
-
27 oct. 2009 à 07:25
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 30 oct. 2009 à 08:54
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 30 oct. 2009 à 08:54
A voir également:
- Mon hijack this
- This java ✓ - Forum Java
- You don't have permission to access this resource ✓ - Forum Internet / Réseaux sociaux
- $This php - Forum PHP
- Audio hijack - Télécharger - Création musicale
- This is foot avis - Forum Consommation et internet
8 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 10:30
27 oct. 2009 à 10:30
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mahfoud_salah
Messages postés
9
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
27 oct. 2009 à 16:42
27 oct. 2009 à 16:42
merci Olivier de l'amabilité de me repondre..!
comme suggéré voici mon rapport USBFix généré lors de son exec sur mon PC. et merci d'avance !!
############################## | UsbFix V6.045 |
User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:33:52 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 116,44 Go (70,07 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Windows\Integrator.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}
shell\AutoRun\command =F:\x.com
shell\explore\Command =F:\x.com
shell\open\Command =F:\x.com
HKCU\..\..\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56
"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe
################## | ! Fin du rapport # UsbFix V6.045 ! |
comme suggéré voici mon rapport USBFix généré lors de son exec sur mon PC. et merci d'avance !!
############################## | UsbFix V6.045 |
User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:33:52 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 116,44 Go (70,07 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Windows\Integrator.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}
shell\AutoRun\command =F:\x.com
shell\explore\Command =F:\x.com
shell\open\Command =F:\x.com
HKCU\..\..\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56
"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe
################## | ! Fin du rapport # UsbFix V6.045 ! |
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 18:38
27 oct. 2009 à 18:38
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
mahfoud_salah
Messages postés
9
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
28 oct. 2009 à 13:40
28 oct. 2009 à 13:40
merci encore une fois olivier voici le rapport !
############################## | UsbFix V6.045 |
User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:45:26 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 116,44 Go (70,16 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,89 Go (14,86 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 3,85 Go (252,38 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\winfile.jpg
Supprimé ! G:\mahfoud.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/04/2007 20:01|--a------|19] C:\AA21.txt
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 10:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 11:29|--a------|286720] C:\Debug.txt
[25/02/2009 09:01|--a------|19970] C:\devlist.txt
[14/01/2009 03:23|--a------|27] C:\Driver.20
[17/01/2009 03:19|--a------|61] C:\DVD.LOG
[25/02/2009 08:58|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[25/02/2009 07:47|--a------|481] C:\igoogle_log.txt
[01/06/2009 18:13|-rahs----|0] C:\IO.SYS
[01/06/2009 18:13|-rahs----|0] C:\MSDOS.SYS
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[24/02/2009 17:58|--a------|105] C:\Pass.txt
[30/12/2008 02:35|--a------|3054] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[06/11/2008 04:14|--a------|22] C:\RECOVERY.DAT
[25/02/2009 08:23|--a------|1584] C:\RHDSetup.log
[11/10/2009 11:30|--a------|163] C:\setup.log
[25/02/2009 06:58|--a------|166] C:\SumHidd.txt
[25/02/2009 06:58|--a------|98] C:\SumOS.txt
[28/10/2009 12:48|--a------|6512] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[09/12/2008 07:37|-rah-----|1048576] C:\X58LE.BIN
[18/08/2009 12:35|--a------|275615862] D:\Ahmed Deedat - 06 j??sus a t'il ete crusifi??-islam-coran-mohamed-christianisme-bible-jesus-alger.wmv
[27/10/2009 12:53|--a------|349696] F:\suivi des recommandations EXPLO.doc
[11/07/2006 15:40|--a------|6024494] G:\Quick_Start.pdf
[03/06/2008 11:11|--a------|3518126] G:\050.rm
[03/06/2008 21:51|--a------|1602478] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)2.wav
[28/06/2008 15:35|--a------|69632] G:\CPHE.xls
[24/03/2008 14:24|--a------|945753] G:\003.zip
[02/06/2008 00:57|--a------|24885042] G:\maqamat_min_alida3a_liranya_p1.rar
[09/11/2008 13:06|--a------|21026816] G:\CUM_ECR07.xls
[03/10/2008 19:23|--a------|176128] G:\PL6.XLS
[02/06/2008 01:00|--a------|27177603] G:\maqamat_min_alida3a_liranya_p1-2.rar
[02/06/2008 01:03|--a------|24585112] G:\maqamat_min_alida3a_liranya_p2.rar
[02/06/2008 09:03|--a------|30239620] G:\maqamat_min_alida3a_liranya_p3.rar
[02/06/2008 09:11|--a------|10128400] G:\ںéêçںêں¢_ïں«©_ں鬩çںيï.flv
[02/06/2008 20:32|--a------|3992162] G:\ل©ں é«ï_ںé ç©،60_74_يںيé_ںé¤êم،.rm
[28/06/2008 14:49|--a------|2878070] G:\Allok.AVI.MPEG.WMV.RM.to.MP3.Converter.v1.6.8.rar
[02/06/2008 13:12|--a------|5903668] G:\%8A§ïي_éé¬ï¦_ê¥êي§_¦éïé_ں饩ï.ivr
[02/06/2008 20:32|--a------|5102263] G:\%D8%A7%D9%84%D9%81%D8%A7%D8%AA%D8%AD%D8%A9_%D9%88%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_1_-_35
[02/06/2008 09:35|--a------|5724046] G:\1-ںéهں¢¥،-ںé ç©،92.rm
[02/06/2008 10:03|--a------|5631606] G:\3-ںé ç©،183-253.rm
[11/12/2007 14:37|--a------|582784] G:\001.mp3
[30/09/2009 12:19|--a------|2186764] G:\CUM_ECR.DBF
[22/07/2008 15:05|--a------|40233052] G:\youssouf.mp3
[03/06/2008 13:50|--a------|6064792] G:\Kahf(13-35)_Alaq(1-5)_1978_DimyatCity_HisLastRecitation.wma
[03/06/2008 15:27|--a------|10958028] G:\ê¥êي§_¦éïé_ں饩ï__007_-_Al-A'raf_(150_-_155).mp3
[02/06/2008 12:45|--a------|19982750] G:\18-01-2008.wmv
[03/06/2008 21:20|--a------|4121736] G:\51583_157516041593158016051610_1610157816041608_157516041602158515701606_160815751604158816101582_1575160415931601157515871610_16101587157816051593.flv
[13/01/2009 09:19|--a------|24448157] G:\RQY.mp3
[28/10/2009 12:06|--a------|4930] G:\BOOTEX.LOG
[07/07/2008 10:58|--a------|5768704] G:\61.xls
[03/06/2008 21:33|--a------|39753898] G:\13_-_â?â?ل?.mp3
[03/06/2008 21:39|--a------|65047534] G:\%A7§_ں鬩ïه_¤ھک_ç§_«êم_ںéê¤ں§é،.mp3
[22/07/2008 15:29|--a------|6818273] G:\zumar lahuni.mp3
[03/06/2008 21:43|--a------|2219384] G:\ںéڑم©ںه-ىï£ê êëïëï.rm
[01/06/2008 12:41|--a------|1339478] G:\PLANB.rar
[02/08/2008 22:02|--a------|2769859] G:\053.mp3
[03/06/2008 21:47|--a------|865450] G:\ڑ ي ©هم¢.wav
[04/07/2008 20:25|--a------|5712577] G:\1605158516101605 15751584.wma
[03/06/2008 21:50|--a------|341338] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)1.wav
[22/07/2008 16:04|--a------|53215944] G:\ںéيںçم،_يں饧ï§_(1_-_6)_ ©يںï،_ي©¬.mp3
[08/04/2008 15:10|--a------|8053322] G:\00066.wma
[24/03/2008 15:10|--a------|352164] G:\366.rm
[12/05/2008 15:59|--a------|572165] G:\2054.rar
[04/07/2008 20:07|--a------|1919815] G:\â?ل?â?ل? ل?â?â?â?ل?ل?â?â?-ل?â?لœل?لل?ل? ل?ل?ل?ل?â?â?-002.mp3
[04/07/2008 22:25|--a------|4624637] G:\ل?â?â?â?ل? â?ل?â?ل?ل?â?â? â?ل? ل?â?لœلّل?â? â?â? â?لْل?.mp3
[09/07/2008 14:26|--a------|15221760] G:\¢éںي،_¤§_¤§_¦ں¬م،.wma
[16/12/2007 03:23|--a------|17437855] G:\MSN[1].Messenger.v8.0.0812_Patch.rar
[23/03/2008 11:16|--a------|313749] G:\albani_ghafer.ram
[12/07/2008 12:34|--a------|13953706] G:\84«ï§_ê¢يéï_êں¢ï«©_êë_ïي«ه_ëں§©.mp3
[13/07/2008 14:45|--a------|6523196] G:\ںéç-مéï_¥ھïë.mp3
[26/07/2008 13:29|--a------|2795856] G:\054.mp3
[26/07/2008 13:52|--a------|5805372] G:\015.mp3
[04/11/2008 14:19|--a------|545792] G:\STabouabed.xls
[26/07/2008 13:58|--a------|7239390] G:\014.mp3
[10/05/2008 10:11|--a------|89088] G:\amguid messaoud.doc
[14/07/2008 14:50|--a------|8001792] G:\ë¤ں،_ںéم«è©ï_êں¢ï«©_êë_«ي©،_ں髤§،.mp3
[26/07/2008 14:17|--a------|14037831] G:\016.mp3
[24/07/2008 00:07|--a------|2017638] G:\6_«ي©،_ںéë«ںک_ëںںںںںںںں§©_¤§ں.mp3
[10/05/2008 09:55|--a------|87552] G:\Bechar Oued Namous.doc
[24/07/2008 04:45|--a------|3981600] G:\02_™é_مê©ںë.mp3
[23/03/2008 11:19|--a------|410656] G:\ben-baz-na7l-furqan.ram
[26/07/2008 12:22|--a------|2841623] G:\051.mp3
[26/07/2008 12:49|--a------|2674857] G:\052.mp3
[23/03/2008 11:19|--a------|115179] G:\binbaz_alsaff.ram
[25/03/2008 14:55|--a------|2352329] G:\book2.pdf
[25/03/2008 14:51|--a------|2362275] G:\book3.pdf
[08/04/2008 10:13|--a------|54119] G:\book28.zip
[25/03/2008 14:40|--a------|45483] G:\book30.zip
[25/03/2008 14:41|--a------|56593] G:\book31.zip
[22/04/2008 09:51|--a------|20992] G:\Bribes Document 'et Comptabilit‚...'.shs
[13/01/2009 10:35|--a------|6902272] G:\2CUM_ECR.xls
[24/03/2008 13:49|--a------|2620842] G:\doroos.pdf
[30/06/2009 09:51|--a------|17789] G:\FC02.DBF
[28/07/2008 12:51|--a------|2765928] G:\ç_(2).mp3
[07/03/2007 14:39|--a------|3145751] G:\CUM_ECR2006.DBF
[18/03/2006 15:23|--a------|3538942] G:\CUM_ECR 2005.DBF
[01/09/2008 12:17|--a------|91136] G:\TS2 (version 1).xls
[24/05/2009 14:38|--a------|476597] G:\DJEHA043.jpg
[24/03/2008 10:35|--a------|486189] G:\ibn_othaimeen_ala3la.ra
[10/05/2008 10:05|--a------|90624] G:\illizi.doc
[17/12/2008 15:28|--a------|162304] G:\FACTURE DE FORAGE.xls
[19/01/2009 14:06|--a------|3517356] G:\NACERA.DBF
[22/04/2008 09:52|--a------|52736] G:\LETTRE_CLOTURE.doc
[29/07/2008 10:54|--a------|19968] G:\BON DE DEPOT-02-2008.xls
[15/09/2008 12:08|--a------|626176] G:\F-posit-09-08.xls
[07/04/2008 11:36|--a------|21701865] G:\Manchawi-israa2707.WMA
[23/04/2008 15:06|--a------|36864] G:\modele confirmation permis.doc
[20/04/2008 01:26|--a------|6937747] G:\[From www.metacafe.com] 628002.4079424.1.wmv
[14/10/2008 08:44|--a------|906240] G:\S ANNEXE DETTES AU 30 SEPTEMBRE 08.xls
[08/11/2005 10:12|--a------|114176] G:\notes-08.doc
[24/03/2008 15:38|--a------|28886542] G:\ne.rm
[13/01/2009 14:05|--a------|19968] G:\redressement.xls
[02/08/2008 10:05|--a------|9216] G:\CGCOUTS.NDX
[26/04/2008 15:17|--a------|933127] G:\nezar merouane.rm
[10/05/2008 10:03|--a------|91648] G:\oued mya.doc
[17/05/2008 15:02|--a------|28160] G:\PLF12.doc
[16/12/2008 09:56|--a------|8287744] G:\CUM_ECR_08.xls
[08/12/2007 22:23|--a------|3001214] G:\anyreader_sep.rar
[27/12/2008 14:21|--a------|44544] G:\RECAP_STAT_D.E.S.xls
[07/02/2009 14:55|--a------|1642352] G:\DPT FIN.rar
[14/02/2009 11:09|--a------|365080] G:\E0601408.DBF
[23/02/2009 09:52|--a------|7442944] G:\FOR AAA.xls
[29/08/2007 04:30|--a------|24536608] G:\AdbeRdr810_fr_FR.exe
[10/05/2008 10:12|--a------|90624] G:\sud est constantinois.doc
[11/05/2008 10:40|--a------|95744] G:\Formulaire de candidature au recrutement.doc
[07/07/2009 11:54|--a------|120832] G:\budget 61.xls
[28/01/2009 10:59|--a------|19153] G:\CGCOUTS.DBF
[10/05/2008 10:12|--a------|88576] G:\tell off shore.doc
[15/11/2008 11:17|--a------|35328] G:\Formulaire de Candidature Bourse de l'emploi.doc
[10/05/2008 10:12|--a------|89088] G:\TINDOUF REGGANE SBAA.doc
[01/04/2008 10:49|--a------|6447652] G:\wasael-hefd-Quran1.rm
[01/04/2008 10:10|--a------|9452642] G:\wasael-hefd-Quran2.rm
[06/05/2008 11:15|--a------|54006905] G:\zakaria_botros_tadlees.rar
[01/06/2008 20:31|--a------|1889308] G:\ںéھê© ©يںï، çںéيë.exe
[08/04/2008 12:45|--a------|8216659] G:\م §_ںé ں«ل-ںé¢èيï©_ي_ںéç§©_-.mp3
[12/02/2008 14:11|--a------|8364624] G:\ê©ïê يçں© ںé«ي©.mp3
[21/03/2006 13:44|--a------|362382] G:\Les Protocoles des Sages de Sion.pdf
[13/12/2007 09:18|--a------|9733451] G:\vlc-0.8.6d-win32.exe
[03/09/2009 14:38|--a------|11717632] G:\FOR AAAb.xls
[16/09/2008 11:23|--a------|7224] G:\Any medias to mp3 converter v1.1.rar
[17/06/2009 09:50|--a------|99328] G:\Fiches DFCvierge.doc
[04/06/2008 16:18|--a------|1187667] G:\Cool.Media.to.Mp3.Wav.Converter.v3.01.Cracked-PlanB.rar
[05/04/2008 17:29|--a------|4584937] G:\05042008.mp4
[05/04/2008 18:11|--a------|6328472] G:\05042008(002).mp4
[05/04/2008 17:32|--a------|2056151] G:\05042008(001).mp4
[24/05/2009 11:00|--a------|113664] G:\Fiche de Proposition AI ou EP 2008_Maitrise Ex‚cution.doc
[24/06/2009 14:55|--a------|1754112] G:\fcc1.xls
[06/06/2008 23:15|--a------|296] G:\WMPInfo.xml
[09/08/2009 16:23|--a------|19968] G:\mise au point saisi rapport analytique.xls
[08/07/2009 16:08|--a------|241152] G:\Copie de canpl2fin.xls
[18/07/2007 12:38|--a------|97792] G:\PCA2007.xls
[04/05/2009 11:48|--a------|30720] G:\cout journalier ^pour numhyd.xls
[05/06/2008 04:36|--a------|948471] G:\ïں ©«يé ںééى م¨©ں ________ ں¥ê§ êل© - ê뢧ïں¢ êھںêï© ™é §ںيُ§.mht
[15/06/2009 14:49|--a------|31232] G:\cout numhyd.xls
[02/06/2008 15:42|--a------|38879033] G:\kzabri_i9rae.rm
[15/06/2008 15:46|--a------|43200418] G:\shatibya1-3-2008.wmv
[16/06/2009 15:29|--a------|21504] G:\Dans le cadre de la facturation du personnel en association avec NUMHYD.doc
[30/05/2009 11:25|--a------|48128] G:\INT?RIM.DOC
[14/06/2009 17:53|--a------|77824] G:\p00050002_Formulaire_visa_court_sejour.doc
[27/03/2009 16:39|--a------|151927] G:\p00050002_Formulaire_visa_court_sejour.pdf
[27/03/2009 17:01|--a------|60052] G:\p00050002_Formulaire_visa_long_sejour.pdf
[08/07/2009 09:24|--a------|196096] G:\personnel.xls
[28/04/2009 12:29|--a------|23552] G:\PV detruction.doc
[20/08/2009 09:55|--a------|1684152] G:\registrybooster.exe
[01/08/2009 12:04|--a------|5700] G:\Releve-CCP.xls
[15/06/2009 09:32|--a------|62464] G:\R‚alisations financiٹres projet Hamra.doc
[11/12/2006 15:26|--a------|128512] G:\systeme AOP.ppt
[15/06/2009 15:07|--a------|1503232] G:\V-Safe100.exe
[20/02/2005 17:09|--a------|1499136] G:\V-Safe1001.exe
[27/03/2009 16:54|--a------|20695] G:\visafran.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56
"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe
"G:\crack\USBGuard.exe"
07/06/2008 20:46 |Size 798720 |Crc32 4cf2f760 |Md5 e77d5de2f28e4a72cb5d4d5498826339
############################## | UsbFix V6.045 |
User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:45:26 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 116,44 Go (70,16 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,89 Go (14,86 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 3,85 Go (252,38 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\winfile.jpg
Supprimé ! G:\mahfoud.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/04/2007 20:01|--a------|19] C:\AA21.txt
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 10:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 11:29|--a------|286720] C:\Debug.txt
[25/02/2009 09:01|--a------|19970] C:\devlist.txt
[14/01/2009 03:23|--a------|27] C:\Driver.20
[17/01/2009 03:19|--a------|61] C:\DVD.LOG
[25/02/2009 08:58|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[25/02/2009 07:47|--a------|481] C:\igoogle_log.txt
[01/06/2009 18:13|-rahs----|0] C:\IO.SYS
[01/06/2009 18:13|-rahs----|0] C:\MSDOS.SYS
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[24/02/2009 17:58|--a------|105] C:\Pass.txt
[30/12/2008 02:35|--a------|3054] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[06/11/2008 04:14|--a------|22] C:\RECOVERY.DAT
[25/02/2009 08:23|--a------|1584] C:\RHDSetup.log
[11/10/2009 11:30|--a------|163] C:\setup.log
[25/02/2009 06:58|--a------|166] C:\SumHidd.txt
[25/02/2009 06:58|--a------|98] C:\SumOS.txt
[28/10/2009 12:48|--a------|6512] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[09/12/2008 07:37|-rah-----|1048576] C:\X58LE.BIN
[18/08/2009 12:35|--a------|275615862] D:\Ahmed Deedat - 06 j??sus a t'il ete crusifi??-islam-coran-mohamed-christianisme-bible-jesus-alger.wmv
[27/10/2009 12:53|--a------|349696] F:\suivi des recommandations EXPLO.doc
[11/07/2006 15:40|--a------|6024494] G:\Quick_Start.pdf
[03/06/2008 11:11|--a------|3518126] G:\050.rm
[03/06/2008 21:51|--a------|1602478] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)2.wav
[28/06/2008 15:35|--a------|69632] G:\CPHE.xls
[24/03/2008 14:24|--a------|945753] G:\003.zip
[02/06/2008 00:57|--a------|24885042] G:\maqamat_min_alida3a_liranya_p1.rar
[09/11/2008 13:06|--a------|21026816] G:\CUM_ECR07.xls
[03/10/2008 19:23|--a------|176128] G:\PL6.XLS
[02/06/2008 01:00|--a------|27177603] G:\maqamat_min_alida3a_liranya_p1-2.rar
[02/06/2008 01:03|--a------|24585112] G:\maqamat_min_alida3a_liranya_p2.rar
[02/06/2008 09:03|--a------|30239620] G:\maqamat_min_alida3a_liranya_p3.rar
[02/06/2008 09:11|--a------|10128400] G:\ںéêçںêں¢_ïں«©_ں鬩çںيï.flv
[02/06/2008 20:32|--a------|3992162] G:\ل©ں é«ï_ںé ç©،60_74_يںيé_ںé¤êم،.rm
[28/06/2008 14:49|--a------|2878070] G:\Allok.AVI.MPEG.WMV.RM.to.MP3.Converter.v1.6.8.rar
[02/06/2008 13:12|--a------|5903668] G:\%8A§ïي_éé¬ï¦_ê¥êي§_¦éïé_ں饩ï.ivr
[02/06/2008 20:32|--a------|5102263] G:\%D8%A7%D9%84%D9%81%D8%A7%D8%AA%D8%AD%D8%A9_%D9%88%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_1_-_35
[02/06/2008 09:35|--a------|5724046] G:\1-ںéهں¢¥،-ںé ç©،92.rm
[02/06/2008 10:03|--a------|5631606] G:\3-ںé ç©،183-253.rm
[11/12/2007 14:37|--a------|582784] G:\001.mp3
[30/09/2009 12:19|--a------|2186764] G:\CUM_ECR.DBF
[22/07/2008 15:05|--a------|40233052] G:\youssouf.mp3
[03/06/2008 13:50|--a------|6064792] G:\Kahf(13-35)_Alaq(1-5)_1978_DimyatCity_HisLastRecitation.wma
[03/06/2008 15:27|--a------|10958028] G:\ê¥êي§_¦éïé_ں饩ï__007_-_Al-A'raf_(150_-_155).mp3
[02/06/2008 12:45|--a------|19982750] G:\18-01-2008.wmv
[03/06/2008 21:20|--a------|4121736] G:\51583_157516041593158016051610_1610157816041608_157516041602158515701606_160815751604158816101582_1575160415931601157515871610_16101587157816051593.flv
[13/01/2009 09:19|--a------|24448157] G:\RQY.mp3
[28/10/2009 12:06|--a------|4930] G:\BOOTEX.LOG
[07/07/2008 10:58|--a------|5768704] G:\61.xls
[03/06/2008 21:33|--a------|39753898] G:\13_-_â?â?ل?.mp3
[03/06/2008 21:39|--a------|65047534] G:\%A7§_ں鬩ïه_¤ھک_ç§_«êم_ںéê¤ں§é،.mp3
[22/07/2008 15:29|--a------|6818273] G:\zumar lahuni.mp3
[03/06/2008 21:43|--a------|2219384] G:\ںéڑم©ںه-ىï£ê êëïëï.rm
[01/06/2008 12:41|--a------|1339478] G:\PLANB.rar
[02/08/2008 22:02|--a------|2769859] G:\053.mp3
[03/06/2008 21:47|--a------|865450] G:\ڑ ي ©هم¢.wav
[04/07/2008 20:25|--a------|5712577] G:\1605158516101605 15751584.wma
[03/06/2008 21:50|--a------|341338] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)1.wav
[22/07/2008 16:04|--a------|53215944] G:\ںéيںçم،_يں饧ï§_(1_-_6)_ ©يںï،_ي©¬.mp3
[08/04/2008 15:10|--a------|8053322] G:\00066.wma
[24/03/2008 15:10|--a------|352164] G:\366.rm
[12/05/2008 15:59|--a------|572165] G:\2054.rar
[04/07/2008 20:07|--a------|1919815] G:\â?ل?â?ل? ل?â?â?â?ل?ل?â?â?-ل?â?لœل?لل?ل? ل?ل?ل?ل?â?â?-002.mp3
[04/07/2008 22:25|--a------|4624637] G:\ل?â?â?â?ل? â?ل?â?ل?ل?â?â? â?ل? ل?â?لœلّل?â? â?â? â?لْل?.mp3
[09/07/2008 14:26|--a------|15221760] G:\¢éںي،_¤§_¤§_¦ں¬م،.wma
[16/12/2007 03:23|--a------|17437855] G:\MSN[1].Messenger.v8.0.0812_Patch.rar
[23/03/2008 11:16|--a------|313749] G:\albani_ghafer.ram
[12/07/2008 12:34|--a------|13953706] G:\84«ï§_ê¢يéï_êں¢ï«©_êë_ïي«ه_ëں§©.mp3
[13/07/2008 14:45|--a------|6523196] G:\ںéç-مéï_¥ھïë.mp3
[26/07/2008 13:29|--a------|2795856] G:\054.mp3
[26/07/2008 13:52|--a------|5805372] G:\015.mp3
[04/11/2008 14:19|--a------|545792] G:\STabouabed.xls
[26/07/2008 13:58|--a------|7239390] G:\014.mp3
[10/05/2008 10:11|--a------|89088] G:\amguid messaoud.doc
[14/07/2008 14:50|--a------|8001792] G:\ë¤ں،_ںéم«è©ï_êں¢ï«©_êë_«ي©،_ں髤§،.mp3
[26/07/2008 14:17|--a------|14037831] G:\016.mp3
[24/07/2008 00:07|--a------|2017638] G:\6_«ي©،_ںéë«ںک_ëںںںںںںںں§©_¤§ں.mp3
[10/05/2008 09:55|--a------|87552] G:\Bechar Oued Namous.doc
[24/07/2008 04:45|--a------|3981600] G:\02_™é_مê©ںë.mp3
[23/03/2008 11:19|--a------|410656] G:\ben-baz-na7l-furqan.ram
[26/07/2008 12:22|--a------|2841623] G:\051.mp3
[26/07/2008 12:49|--a------|2674857] G:\052.mp3
[23/03/2008 11:19|--a------|115179] G:\binbaz_alsaff.ram
[25/03/2008 14:55|--a------|2352329] G:\book2.pdf
[25/03/2008 14:51|--a------|2362275] G:\book3.pdf
[08/04/2008 10:13|--a------|54119] G:\book28.zip
[25/03/2008 14:40|--a------|45483] G:\book30.zip
[25/03/2008 14:41|--a------|56593] G:\book31.zip
[22/04/2008 09:51|--a------|20992] G:\Bribes Document 'et Comptabilit‚...'.shs
[13/01/2009 10:35|--a------|6902272] G:\2CUM_ECR.xls
[24/03/2008 13:49|--a------|2620842] G:\doroos.pdf
[30/06/2009 09:51|--a------|17789] G:\FC02.DBF
[28/07/2008 12:51|--a------|2765928] G:\ç_(2).mp3
[07/03/2007 14:39|--a------|3145751] G:\CUM_ECR2006.DBF
[18/03/2006 15:23|--a------|3538942] G:\CUM_ECR 2005.DBF
[01/09/2008 12:17|--a------|91136] G:\TS2 (version 1).xls
[24/05/2009 14:38|--a------|476597] G:\DJEHA043.jpg
[24/03/2008 10:35|--a------|486189] G:\ibn_othaimeen_ala3la.ra
[10/05/2008 10:05|--a------|90624] G:\illizi.doc
[17/12/2008 15:28|--a------|162304] G:\FACTURE DE FORAGE.xls
[19/01/2009 14:06|--a------|3517356] G:\NACERA.DBF
[22/04/2008 09:52|--a------|52736] G:\LETTRE_CLOTURE.doc
[29/07/2008 10:54|--a------|19968] G:\BON DE DEPOT-02-2008.xls
[15/09/2008 12:08|--a------|626176] G:\F-posit-09-08.xls
[07/04/2008 11:36|--a------|21701865] G:\Manchawi-israa2707.WMA
[23/04/2008 15:06|--a------|36864] G:\modele confirmation permis.doc
[20/04/2008 01:26|--a------|6937747] G:\[From www.metacafe.com] 628002.4079424.1.wmv
[14/10/2008 08:44|--a------|906240] G:\S ANNEXE DETTES AU 30 SEPTEMBRE 08.xls
[08/11/2005 10:12|--a------|114176] G:\notes-08.doc
[24/03/2008 15:38|--a------|28886542] G:\ne.rm
[13/01/2009 14:05|--a------|19968] G:\redressement.xls
[02/08/2008 10:05|--a------|9216] G:\CGCOUTS.NDX
[26/04/2008 15:17|--a------|933127] G:\nezar merouane.rm
[10/05/2008 10:03|--a------|91648] G:\oued mya.doc
[17/05/2008 15:02|--a------|28160] G:\PLF12.doc
[16/12/2008 09:56|--a------|8287744] G:\CUM_ECR_08.xls
[08/12/2007 22:23|--a------|3001214] G:\anyreader_sep.rar
[27/12/2008 14:21|--a------|44544] G:\RECAP_STAT_D.E.S.xls
[07/02/2009 14:55|--a------|1642352] G:\DPT FIN.rar
[14/02/2009 11:09|--a------|365080] G:\E0601408.DBF
[23/02/2009 09:52|--a------|7442944] G:\FOR AAA.xls
[29/08/2007 04:30|--a------|24536608] G:\AdbeRdr810_fr_FR.exe
[10/05/2008 10:12|--a------|90624] G:\sud est constantinois.doc
[11/05/2008 10:40|--a------|95744] G:\Formulaire de candidature au recrutement.doc
[07/07/2009 11:54|--a------|120832] G:\budget 61.xls
[28/01/2009 10:59|--a------|19153] G:\CGCOUTS.DBF
[10/05/2008 10:12|--a------|88576] G:\tell off shore.doc
[15/11/2008 11:17|--a------|35328] G:\Formulaire de Candidature Bourse de l'emploi.doc
[10/05/2008 10:12|--a------|89088] G:\TINDOUF REGGANE SBAA.doc
[01/04/2008 10:49|--a------|6447652] G:\wasael-hefd-Quran1.rm
[01/04/2008 10:10|--a------|9452642] G:\wasael-hefd-Quran2.rm
[06/05/2008 11:15|--a------|54006905] G:\zakaria_botros_tadlees.rar
[01/06/2008 20:31|--a------|1889308] G:\ںéھê© ©يںï، çںéيë.exe
[08/04/2008 12:45|--a------|8216659] G:\م §_ںé ں«ل-ںé¢èيï©_ي_ںéç§©_-.mp3
[12/02/2008 14:11|--a------|8364624] G:\ê©ïê يçں© ںé«ي©.mp3
[21/03/2006 13:44|--a------|362382] G:\Les Protocoles des Sages de Sion.pdf
[13/12/2007 09:18|--a------|9733451] G:\vlc-0.8.6d-win32.exe
[03/09/2009 14:38|--a------|11717632] G:\FOR AAAb.xls
[16/09/2008 11:23|--a------|7224] G:\Any medias to mp3 converter v1.1.rar
[17/06/2009 09:50|--a------|99328] G:\Fiches DFCvierge.doc
[04/06/2008 16:18|--a------|1187667] G:\Cool.Media.to.Mp3.Wav.Converter.v3.01.Cracked-PlanB.rar
[05/04/2008 17:29|--a------|4584937] G:\05042008.mp4
[05/04/2008 18:11|--a------|6328472] G:\05042008(002).mp4
[05/04/2008 17:32|--a------|2056151] G:\05042008(001).mp4
[24/05/2009 11:00|--a------|113664] G:\Fiche de Proposition AI ou EP 2008_Maitrise Ex‚cution.doc
[24/06/2009 14:55|--a------|1754112] G:\fcc1.xls
[06/06/2008 23:15|--a------|296] G:\WMPInfo.xml
[09/08/2009 16:23|--a------|19968] G:\mise au point saisi rapport analytique.xls
[08/07/2009 16:08|--a------|241152] G:\Copie de canpl2fin.xls
[18/07/2007 12:38|--a------|97792] G:\PCA2007.xls
[04/05/2009 11:48|--a------|30720] G:\cout journalier ^pour numhyd.xls
[05/06/2008 04:36|--a------|948471] G:\ïں ©«يé ںééى م¨©ں ________ ں¥ê§ êل© - ê뢧ïں¢ êھںêï© ™é §ںيُ§.mht
[15/06/2009 14:49|--a------|31232] G:\cout numhyd.xls
[02/06/2008 15:42|--a------|38879033] G:\kzabri_i9rae.rm
[15/06/2008 15:46|--a------|43200418] G:\shatibya1-3-2008.wmv
[16/06/2009 15:29|--a------|21504] G:\Dans le cadre de la facturation du personnel en association avec NUMHYD.doc
[30/05/2009 11:25|--a------|48128] G:\INT?RIM.DOC
[14/06/2009 17:53|--a------|77824] G:\p00050002_Formulaire_visa_court_sejour.doc
[27/03/2009 16:39|--a------|151927] G:\p00050002_Formulaire_visa_court_sejour.pdf
[27/03/2009 17:01|--a------|60052] G:\p00050002_Formulaire_visa_long_sejour.pdf
[08/07/2009 09:24|--a------|196096] G:\personnel.xls
[28/04/2009 12:29|--a------|23552] G:\PV detruction.doc
[20/08/2009 09:55|--a------|1684152] G:\registrybooster.exe
[01/08/2009 12:04|--a------|5700] G:\Releve-CCP.xls
[15/06/2009 09:32|--a------|62464] G:\R‚alisations financiٹres projet Hamra.doc
[11/12/2006 15:26|--a------|128512] G:\systeme AOP.ppt
[15/06/2009 15:07|--a------|1503232] G:\V-Safe100.exe
[20/02/2005 17:09|--a------|1499136] G:\V-Safe1001.exe
[27/03/2009 16:54|--a------|20695] G:\visafran.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56
"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe
"G:\crack\USBGuard.exe"
07/06/2008 20:46 |Size 798720 |Crc32 4cf2f760 |Md5 e77d5de2f28e4a72cb5d4d5498826339
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
29 oct. 2009 à 10:06
29 oct. 2009 à 10:06
tres bien comment va le pc?
mahfoud_salah
Messages postés
9
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
29 oct. 2009 à 14:36
29 oct. 2009 à 14:36
je pense que ca va legerment mieux !! au demarrage aujourdhui il etait plus rapide qu'avant mais toujours moins rapide que les premiers temps de son acquisition !! merci Olivier !!
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
29 oct. 2009 à 15:00
29 oct. 2009 à 15:00
sinon fait ceci:
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
mahfoud_salah
Messages postés
9
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 08:54
30 oct. 2009 à 08:54
merci Olivier... finalement g opté pour windows 7 et ca me donne entiere satisfaction !! mon PC est devenu comme une bête de course !!!
je ne te remercierai jamais assez !! merci bcp !
je ne te remercierai jamais assez !! merci bcp !