Disque dur ( désinsfection )
Wouawattz
-
Wouawattz -
Wouawattz -
Bonjour a tous, voila mon problème :
Mon disque C: n'a presque plus de place alors que je ne vois vraiment pas ce qui prend de la place dessus, il a 50GIgats. De plus je me suis fait désinfecter mon pc sur ce forum et il reste surement des traces de rapports ou de logiciel de désinfection et des traces d'antivirus désinstaller. J'ai beau passer CCleaner je gagne que peu de place sur le disque. Je voudrais avec votre aide gagnez de la place sur mon disque dur ^^
Mes salutations les plus sincère
Mon disque C: n'a presque plus de place alors que je ne vois vraiment pas ce qui prend de la place dessus, il a 50GIgats. De plus je me suis fait désinfecter mon pc sur ce forum et il reste surement des traces de rapports ou de logiciel de désinfection et des traces d'antivirus désinstaller. J'ai beau passer CCleaner je gagne que peu de place sur le disque. Je voudrais avec votre aide gagnez de la place sur mon disque dur ^^
Mes salutations les plus sincère
A voir également:
- Disque dur ( désinsfection )
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
38 réponses
salut voyons deja s'il n'est pas infecté :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salutation Gen hackman , merci de prendre en compte mon cas !
############################## | UsbFix V6.046 |
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:13:18 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (8,52 Go free) [Tan] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (25,26 Go free) # NTFS
G:\ -> Disque amovible # 983,72 Mo (327,48 Mo free) [UDISK 2.0] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\iTunes\iTunes.exe
F:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\tan_2\Mes documents\Ordinateur\Jeux\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
G:\start.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c7d06bf5-b0a1-11dd-ac21-0011d841b859}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
############################## | UsbFix V6.046 |
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:13:18 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (8,52 Go free) [Tan] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (25,26 Go free) # NTFS
G:\ -> Disque amovible # 983,72 Mo (327,48 Mo free) [UDISK 2.0] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\iTunes\iTunes.exe
F:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\tan_2\Mes documents\Ordinateur\Jeux\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
G:\start.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c7d06bf5-b0a1-11dd-ac21-0011d841b859}
Shell\AutoRun\command =G:\start.exe
Shell\iledefrance\command =G:\start.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite :
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All (de g3n-h@ckm@n)
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite :
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All (de g3n-h@ckm@n)
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
Re, merci
############################## | UsbFix V6.046 |
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:32:48 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (8,54 Go free) [Tan] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (25,26 Go free) # NTFS
G:\ -> Disque amovible # 983,72 Mo (327,48 Mo free) [UDISK 2.0] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf -> fichier appelé : "G:\start.exe" ( Présent ! )
Supprimé ! G:\start.exe
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/04/2005 10:46|--a--c---|0] C:\AUTOEXEC.BAT
[17/10/2009 17:47|--a--c---|216] C:\Boot.bak
[22/06/2005 08:38|-rahsc---|216] C:\BOOT.BKK
[29/10/2009 21:14|-rahsc---|286] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[03/08/2004 22:00|--a------|260272] C:\cmldr
[21/04/2005 10:46|--a--c---|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[21/04/2005 10:46|-rahsc---|0] C:\IO.SYS
[21/04/2005 10:46|-rahsc---|0] C:\MSDOS.SYS
[06/05/1999 11:59|--a--c---|220172] C:\nsf213.tmp
[22/06/2005 08:30|-rahs----|47564] C:\NTDETECT.COM
[10/09/2008 17:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/01/2008 15:56|--ah-c---|268] C:\sqmdata00.sqm
[14/01/2008 15:56|--ah-c---|136] C:\sqmdata01.sqm
[15/12/2002 02:21|--ah-c---|232] C:\sqmdata02.sqm
[01/04/2008 16:37|--ah-c---|268] C:\sqmdata03.sqm
[01/05/2008 23:04|--ah-c---|268] C:\sqmdata04.sqm
[08/10/2008 13:23|--ah-c---|268] C:\sqmdata05.sqm
[23/10/2008 17:16|--ah-c---|268] C:\sqmdata06.sqm
[24/10/2008 16:54|--ah-c---|268] C:\sqmdata07.sqm
[08/11/2008 12:57|--ah-c---|268] C:\sqmdata08.sqm
[23/11/2008 14:02|--ah-c---|268] C:\sqmdata09.sqm
[06/02/2009 12:00|--ah-c---|268] C:\sqmdata10.sqm
[24/02/2009 00:31|--ah-c---|268] C:\sqmdata11.sqm
[24/02/2009 12:36|--ah-c---|268] C:\sqmdata12.sqm
[23/02/2009 00:59|--ah-c---|268] C:\sqmdata13.sqm
[27/06/2009 15:37|--ah-c---|268] C:\sqmdata14.sqm
[29/07/2009 17:05|--ah-c---|280] C:\sqmdata15.sqm
[13/08/2009 15:11|--ah-c---|268] C:\sqmdata16.sqm
[05/09/2009 23:27|--ah-c---|268] C:\sqmdata17.sqm
[06/09/2009 20:12|--ah-c---|268] C:\sqmdata18.sqm
[07/09/2009 16:27|--ah-c---|268] C:\sqmdata19.sqm
[14/01/2008 15:56|--ah-c---|244] C:\sqmnoopt00.sqm
[14/01/2008 15:56|--ah-c---|160] C:\sqmnoopt01.sqm
[15/12/2002 02:21|--ah-c---|244] C:\sqmnoopt02.sqm
[01/04/2008 16:37|--ah-c---|244] C:\sqmnoopt03.sqm
[01/05/2008 23:04|--ah-c---|244] C:\sqmnoopt04.sqm
[08/10/2008 13:23|--ah-c---|244] C:\sqmnoopt05.sqm
[23/10/2008 17:16|--ah-c---|244] C:\sqmnoopt06.sqm
[24/10/2008 16:54|--ah-c---|244] C:\sqmnoopt07.sqm
[08/11/2008 12:57|--ah-c---|244] C:\sqmnoopt08.sqm
[23/11/2008 14:02|--ah-c---|244] C:\sqmnoopt09.sqm
[06/02/2009 12:00|--ah-c---|244] C:\sqmnoopt10.sqm
[24/02/2009 00:31|--ah-c---|244] C:\sqmnoopt11.sqm
[24/02/2009 12:36|--ah-c---|244] C:\sqmnoopt12.sqm
[23/02/2009 00:59|--ah-c---|244] C:\sqmnoopt13.sqm
[27/06/2009 15:37|--ah-c---|244] C:\sqmnoopt14.sqm
[29/07/2009 17:05|--ah-c---|244] C:\sqmnoopt15.sqm
[13/08/2009 15:11|--ah-c---|244] C:\sqmnoopt16.sqm
[05/09/2009 23:27|--ah-c---|244] C:\sqmnoopt17.sqm
[06/09/2009 20:12|--ah-c---|244] C:\sqmnoopt18.sqm
[07/09/2009 16:27|--ah-c---|244] C:\sqmnoopt19.sqm
[29/10/2009 23:49|--a--c---|701] C:\TCleaner.txt
[30/10/2009 20:35|--a--c---|5269] C:\UsbFix.txt
[13/04/2008 18:34|--a--c---|28672] F:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.046 |
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:32:48 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (8,54 Go free) [Tan] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (25,26 Go free) # NTFS
G:\ -> Disque amovible # 983,72 Mo (327,48 Mo free) [UDISK 2.0] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf -> fichier appelé : "G:\start.exe" ( Présent ! )
Supprimé ! G:\start.exe
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/04/2005 10:46|--a--c---|0] C:\AUTOEXEC.BAT
[17/10/2009 17:47|--a--c---|216] C:\Boot.bak
[22/06/2005 08:38|-rahsc---|216] C:\BOOT.BKK
[29/10/2009 21:14|-rahsc---|286] C:\boot.ini
[24/04/2003 13:00|-rahsc---|4952] C:\Bootfont.bin
[03/08/2004 22:00|--a------|260272] C:\cmldr
[21/04/2005 10:46|--a--c---|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[21/04/2005 10:46|-rahsc---|0] C:\IO.SYS
[21/04/2005 10:46|-rahsc---|0] C:\MSDOS.SYS
[06/05/1999 11:59|--a--c---|220172] C:\nsf213.tmp
[22/06/2005 08:30|-rahs----|47564] C:\NTDETECT.COM
[10/09/2008 17:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/01/2008 15:56|--ah-c---|268] C:\sqmdata00.sqm
[14/01/2008 15:56|--ah-c---|136] C:\sqmdata01.sqm
[15/12/2002 02:21|--ah-c---|232] C:\sqmdata02.sqm
[01/04/2008 16:37|--ah-c---|268] C:\sqmdata03.sqm
[01/05/2008 23:04|--ah-c---|268] C:\sqmdata04.sqm
[08/10/2008 13:23|--ah-c---|268] C:\sqmdata05.sqm
[23/10/2008 17:16|--ah-c---|268] C:\sqmdata06.sqm
[24/10/2008 16:54|--ah-c---|268] C:\sqmdata07.sqm
[08/11/2008 12:57|--ah-c---|268] C:\sqmdata08.sqm
[23/11/2008 14:02|--ah-c---|268] C:\sqmdata09.sqm
[06/02/2009 12:00|--ah-c---|268] C:\sqmdata10.sqm
[24/02/2009 00:31|--ah-c---|268] C:\sqmdata11.sqm
[24/02/2009 12:36|--ah-c---|268] C:\sqmdata12.sqm
[23/02/2009 00:59|--ah-c---|268] C:\sqmdata13.sqm
[27/06/2009 15:37|--ah-c---|268] C:\sqmdata14.sqm
[29/07/2009 17:05|--ah-c---|280] C:\sqmdata15.sqm
[13/08/2009 15:11|--ah-c---|268] C:\sqmdata16.sqm
[05/09/2009 23:27|--ah-c---|268] C:\sqmdata17.sqm
[06/09/2009 20:12|--ah-c---|268] C:\sqmdata18.sqm
[07/09/2009 16:27|--ah-c---|268] C:\sqmdata19.sqm
[14/01/2008 15:56|--ah-c---|244] C:\sqmnoopt00.sqm
[14/01/2008 15:56|--ah-c---|160] C:\sqmnoopt01.sqm
[15/12/2002 02:21|--ah-c---|244] C:\sqmnoopt02.sqm
[01/04/2008 16:37|--ah-c---|244] C:\sqmnoopt03.sqm
[01/05/2008 23:04|--ah-c---|244] C:\sqmnoopt04.sqm
[08/10/2008 13:23|--ah-c---|244] C:\sqmnoopt05.sqm
[23/10/2008 17:16|--ah-c---|244] C:\sqmnoopt06.sqm
[24/10/2008 16:54|--ah-c---|244] C:\sqmnoopt07.sqm
[08/11/2008 12:57|--ah-c---|244] C:\sqmnoopt08.sqm
[23/11/2008 14:02|--ah-c---|244] C:\sqmnoopt09.sqm
[06/02/2009 12:00|--ah-c---|244] C:\sqmnoopt10.sqm
[24/02/2009 00:31|--ah-c---|244] C:\sqmnoopt11.sqm
[24/02/2009 12:36|--ah-c---|244] C:\sqmnoopt12.sqm
[23/02/2009 00:59|--ah-c---|244] C:\sqmnoopt13.sqm
[27/06/2009 15:37|--ah-c---|244] C:\sqmnoopt14.sqm
[29/07/2009 17:05|--ah-c---|244] C:\sqmnoopt15.sqm
[13/08/2009 15:11|--ah-c---|244] C:\sqmnoopt16.sqm
[05/09/2009 23:27|--ah-c---|244] C:\sqmnoopt17.sqm
[06/09/2009 20:12|--ah-c---|244] C:\sqmnoopt18.sqm
[07/09/2009 16:27|--ah-c---|244] C:\sqmnoopt19.sqm
[29/10/2009 23:49|--a--c---|701] C:\TCleaner.txt
[30/10/2009 20:35|--a--c---|5269] C:\UsbFix.txt
[13/04/2008 18:34|--a--c---|28672] F:\setupSNK.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour la deuxième étape, j'ai l'antivirus de microsoft essentiel, moyen de le désactiver avec clique droit
Je fais comment ? ^^
Merci !
Je fais comment ? ^^
Merci !
essais sans et suis bien les directives.....cet antivirus ne devrait pas poser probleme tellement il ne vaut rien ;)
Vous ne pouvez pas déposer de fichiers dont la taille est supérieure à 8190.976 Ko. ^^
Voila je peux pas. Je peux le faire sur quel autre hébergeur?
Voila je peux pas. Je peux le faire sur quel autre hébergeur?
sur le meme :
clic droit / envoyer vers / dosssier compressé
et tu leur envoie ca et tu files le lien ;)
clic droit / envoyer vers / dosssier compressé
et tu leur envoie ca et tu files le lien ;)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\nsf213.tmp
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\nsf213.tmp
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Fichier nsf213.tmp reçu le 2009.10.30 20:48:01 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 220172 bytes
MD5...: c8f34a4d8d6a866f095261f987a237a8
SHA1..: 095fb617f88d1a45408f6c1d72d7ef7c89a9b141
SHA256: 26d345f357d8213475eff6459ccf2dbc9d707e2f8c0445540f3bb183f717c0f0
ssdeep: 6144:OEsL2DaKd12mUFdYH9XyBc2kNR3mXeL4TBGVeyusp:OEJDPRHtA6NR3mOkT<br>BWeVO<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: TrueType Font (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 220172 bytes
MD5...: c8f34a4d8d6a866f095261f987a237a8
SHA1..: 095fb617f88d1a45408f6c1d72d7ef7c89a9b141
SHA256: 26d345f357d8213475eff6459ccf2dbc9d707e2f8c0445540f3bb183f717c0f0
ssdeep: 6144:OEsL2DaKd12mUFdYH9XyBc2kNR3mXeL4TBGVeyusp:OEJDPRHtA6NR3mOkT<br>BWeVO<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: TrueType Font (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 220172 bytes
MD5...: c8f34a4d8d6a866f095261f987a237a8
SHA1..: 095fb617f88d1a45408f6c1d72d7ef7c89a9b141
SHA256: 26d345f357d8213475eff6459ccf2dbc9d707e2f8c0445540f3bb183f717c0f0
ssdeep: 6144:OEsL2DaKd12mUFdYH9XyBc2kNR3mXeL4TBGVeyusp:OEJDPRHtA6NR3mOkT<br>BWeVO<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: TrueType Font (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.30 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.30 -
Avast 4.8.1351.0 2009.10.30 -
AVG 8.5.0.423 2009.10.30 -
BitDefender 7.2 2009.10.30 -
CAT-QuickHeal 10.00 2009.10.30 -
ClamAV 0.94.1 2009.10.30 -
Comodo 2780 2009.10.30 -
DrWeb 5.0.0.12182 2009.10.30 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.30 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.10.30 -
GData 19 2009.10.30 -
Ikarus T3.1.1.72.0 2009.10.30 -
Jiangmin 11.0.800 2009.10.30 -
K7AntiVirus 7.10.884 2009.10.30 -
Kaspersky 7.0.0.125 2009.10.30 -
McAfee 5787 2009.10.30 -
McAfee+Artemis 5787 2009.10.30 -
McAfee-GW-Edition 6.8.5 2009.10.30 -
Microsoft 1.5202 2009.10.30 -
NOD32 4559 2009.10.30 -
Norman 6.03.02 2009.10.30 -
nProtect 2009.1.8.0 2009.10.30 -
Panda 10.0.2.2 2009.10.30 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.10.30 -
Rising 21.53.43.00 2009.10.30 -
Sophos 4.47.0 2009.10.30 -
Sunbelt 3.2.1858.2 2009.10.30 -
Symantec 1.4.4.12 2009.10.30 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.30 -
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.30.2013 2009.10.30 -
VirusBuster 4.6.5.0 2009.10.30 -
Information additionnelle
File size: 220172 bytes
MD5...: c8f34a4d8d6a866f095261f987a237a8
SHA1..: 095fb617f88d1a45408f6c1d72d7ef7c89a9b141
SHA256: 26d345f357d8213475eff6459ccf2dbc9d707e2f8c0445540f3bb183f717c0f0
ssdeep: 6144:OEsL2DaKd12mUFdYH9XyBc2kNR3mXeL4TBGVeyusp:OEJDPRHtA6NR3mOkT<br>BWeVO<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: TrueType Font (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
PS : pour List et kill si je doit faire le mode destruction je peux pas le mode sans échec bug chez moi ^^
Préviens d'avance comme ca^^
Merci
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:52:35 | 30/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 48,83 Go (8,51 Go free) [Tan] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 25,7 Go (25,26 Go free) | NTFS
G:\ -> Disque amovible | 983,72 Mo (327,92 Mo free) [UDISK 2.0] | FAT
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSE"="\"C:\\Program Files\\Microsoft Security Essentials\\msseces.exe\" -hide"
"SoundMax"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"F:\\Program Files\\iTunes\\iTunesHelper.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
@="HP Print Enhancer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
@="HP Smart BHO Class"
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\System32\updatelinkmsn
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ATTRIB.EXE-39EAFB02.pf
AU_.EXE-0F1E1A3B.pf
BYPASS.EXE-3A13827B.pf
CCLEANER.EXE-09CFC2BC.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DFRGNTFS.EXE-269967DF.pf
ECHOX.EXE-0EC32D49.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
GAMEOVERLAYUI.EXE-27CE4464.pf
HL.EXE-34B2DEC5.pf
HPRBLOG.EXE-16B72A6F.pf
HPSWP_CLIPBOOK.EXE-05A37C01.pf
IEXPLORE.EXE-27122324.pf
IPODSERVICE.EXE-3192DE38.pf
ITUNES.EXE-14FD3AEE.pf
JQSNOTIFY.EXE-24AE4A36.pf
KILL.EXE-25FB2C73.pf
KILL_P.EXE-15C7A895.pf
Layout.ini
LIST_ALL.EXE-1969FC89.pf
LIST_ALL.EXE-196D610E.pf
LIST_KILLEM[1].EXE-2DCFE8AA.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MMC.EXE-1EF9AA05.pf
MODE.COM-31685BAE.pf
MPCMDRUN.EXE-21B7438A.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSSECES.EXE-2F804BB2.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
REVOUNINSTALLER.EXE-38379543.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-4BD19A5C.pf
SED.EXE-2A032EBB.pf
SETHC.EXE-0D6CE1BC.pf
SETPATH.EXE-2D3D2E76.pf
SHELL.EXE-3189A993.pf
SHUTDOWN.EXE-12DAD820.pf
SKYPE.EXE-30AE1A60.pf
SKYPEPM.EXE-2BC7DD5C.pf
SPEEDFAN.EXE-1CEF34A2.pf
STARCRAFT.EXE-1C7C23F6.pf
STEAM.EXE-27FB9E8D.pf
STEAM.EXE-2BC05144.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-2A961210.pf
TASKMGR.EXE-20256C55.pf
USBFIX.EXE-1AC2A835.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINRAR.EXE-39C6DAD9.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
YAHOOWIDGETS.EXE-21E9B73B.pf
ZIP.EXE-020FF746.pf
_IU14D2N.TMP-08F95989.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Préviens d'avance comme ca^^
Merci
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : tan_2 (Administrateurs) # TAN-688MJ2WPHV7
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:52:35 | 30/10/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 48,83 Go (8,51 Go free) [Tan] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 25,7 Go (25,26 Go free) | NTFS
G:\ -> Disque amovible | 983,72 Mo (327,92 Mo free) [UDISK 2.0] | FAT
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSE"="\"C:\\Program Files\\Microsoft Security Essentials\\msseces.exe\" -hide"
"SoundMax"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"F:\\Program Files\\iTunes\\iTunesHelper.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
@="HP Print Enhancer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
@="HP Smart BHO Class"
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\System32\updatelinkmsn
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ATTRIB.EXE-39EAFB02.pf
AU_.EXE-0F1E1A3B.pf
BYPASS.EXE-3A13827B.pf
CCLEANER.EXE-09CFC2BC.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DFRGNTFS.EXE-269967DF.pf
ECHOX.EXE-0EC32D49.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIREFOX.EXE-28641590.pf
GAMEOVERLAYUI.EXE-27CE4464.pf
HL.EXE-34B2DEC5.pf
HPRBLOG.EXE-16B72A6F.pf
HPSWP_CLIPBOOK.EXE-05A37C01.pf
IEXPLORE.EXE-27122324.pf
IPODSERVICE.EXE-3192DE38.pf
ITUNES.EXE-14FD3AEE.pf
JQSNOTIFY.EXE-24AE4A36.pf
KILL.EXE-25FB2C73.pf
KILL_P.EXE-15C7A895.pf
Layout.ini
LIST_ALL.EXE-1969FC89.pf
LIST_ALL.EXE-196D610E.pf
LIST_KILLEM[1].EXE-2DCFE8AA.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MMC.EXE-1EF9AA05.pf
MODE.COM-31685BAE.pf
MPCMDRUN.EXE-21B7438A.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSSECES.EXE-2F804BB2.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
REVOUNINSTALLER.EXE-38379543.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-4BD19A5C.pf
SED.EXE-2A032EBB.pf
SETHC.EXE-0D6CE1BC.pf
SETPATH.EXE-2D3D2E76.pf
SHELL.EXE-3189A993.pf
SHUTDOWN.EXE-12DAD820.pf
SKYPE.EXE-30AE1A60.pf
SKYPEPM.EXE-2BC7DD5C.pf
SPEEDFAN.EXE-1CEF34A2.pf
STARCRAFT.EXE-1C7C23F6.pf
STEAM.EXE-27FB9E8D.pf
STEAM.EXE-2BC05144.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-2A961210.pf
TASKMGR.EXE-20256C55.pf
USBFIX.EXE-1AC2A835.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINRAR.EXE-39C6DAD9.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
YAHOOWIDGETS.EXE-21E9B73B.pf
ZIP.EXE-020FF746.pf
_IU14D2N.TMP-08F95989.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
