Win32:Alureon-EJ [Rtk]
Résolu
dolumotion
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, jais ce virus et je n'arrive pas à le faire disparaitre malgré mes analyses.
La cause : Win32:Alureon-EJ [Rtk]
Si quelqu'un peut m'aider sa serai sympa sinon je formate mon ordi.
La cause : Win32:Alureon-EJ [Rtk]
Si quelqu'un peut m'aider sa serai sympa sinon je formate mon ordi.
A voir également:
- Win32:Alureon-EJ [Rtk]
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
57 réponses
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
27/11/2009 00:04:37
mbam-log-2009-11-27 (00-04-37).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 187219
Temps écoulé: 1 hour(s), 41 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063491.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063525.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063582.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063540.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0063653.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Waou c t chaud plein de virus sa biper de partout et super long les analyses lol
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
27/11/2009 00:04:37
mbam-log-2009-11-27 (00-04-37).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 187219
Temps écoulé: 1 hour(s), 41 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdlclk.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063491.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063525.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063582.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP386\A0063540.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0063653.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Waou c t chaud plein de virus sa biper de partout et super long les analyses lol
bonjour
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
donne moi des nouvelles de ton pc à l'issu de ces manipe :-)
à++++
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
donne moi des nouvelles de ton pc à l'issu de ces manipe :-)
à++++
Bonjour,
je m'insinue une minute :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\trxo.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
je m'insinue une minute :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\trxo.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Salut Lyonnais92 ,
rapport UsbFix > https://forums.commentcamarche.net/forum/affich-15339828-win32-alureon-ej-rtk#11
sdra64.exe et trxo.exe se trouvent aussi sur F .... ;)
Pour suivre ...
rapport UsbFix > https://forums.commentcamarche.net/forum/affich-15339828-win32-alureon-ej-rtk#11
sdra64.exe et trxo.exe se trouvent aussi sur F .... ;)
Pour suivre ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
mon PC va bcp mieux j'avais en fait pleins de virus en tout genre apparemment.
Merci à électricien 69 tu m'as enlevé une poutre du pied lol
Par contre Lyonnais92 jais essayer de faire ce que tu ma conseiller de faire mais je ne trouve pas le fichier C:\trxo.exe ?!
mon PC va bcp mieux j'avais en fait pleins de virus en tout genre apparemment.
Merci à électricien 69 tu m'as enlevé une poutre du pied lol
Par contre Lyonnais92 jais essayer de faire ce que tu ma conseiller de faire mais je ne trouve pas le fichier C:\trxo.exe ?!
salut,
je m'imice également ... c'est loin d'être terminé .... tu es encore infecté ...
pour les analyses sur VT :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\trxo.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
C:\sdra64.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
je m'imice également ... c'est loin d'être terminé .... tu es encore infecté ...
pour les analyses sur VT :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\trxo.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
C:\sdra64.exe
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Salut,
en attendant l'electricien , refais un scan RSIT , poste le nouveau rapport "log.txt" obtenu pour analyse et attends la suite ....
en attendant l'electricien , refais un scan RSIT , poste le nouveau rapport "log.txt" obtenu pour analyse et attends la suite ....
salue ske69,
je suis pas bein loin, mais je continue de faire des recherches sur ces fichiers ;-)
mais rien, on les vire?
je suis pas bein loin, mais je continue de faire des recherches sur ces fichiers ;-)
mais rien, on les vire?
j'ai fais un croisement entre le premier rsit et le rapport combofix :
2009-11-26 13:39 . 2009-02-09 10:53 416256 ----a-r- C:\sdra64.exe
2009-11-25 13:28 . 2009-11-25 13:28 151552 ----a-w- C:\trxo.exe
aucun mouvement sur le pc, je suppose que ce sont des fichiers modifiés du à une infection :
https://www.broadcom.com/ (Merci à DllD)
2009-11-26 13:39 . 2009-02-09 10:53 416256 ----a-r- C:\sdra64.exe
2009-11-25 13:28 . 2009-11-25 13:28 151552 ----a-w- C:\trxo.exe
aucun mouvement sur le pc, je suppose que ce sont des fichiers modifiés du à une infection :
https://www.broadcom.com/ (Merci à DllD)
j'ai essayé evec ceci pour trox.exe, je suis tombé sur ça :
http://translate.google.fr/...
est ce que tu connais ce logiciel ?
http://translate.google.fr/...
est ce que tu connais ce logiciel ?
re,
on attends toujours le rapport RSIT demndé .... ^^
pour la suppression , on est d'accord , mais j'aimerai avoir un rapport avant ...
j'obte pour la suppression de ces fichiers :
C:\trxo.exe
C:\sdra64.exe
F:\trxo.exe
oui mais pas seulement ... ^^
on attends toujours le rapport RSIT demndé .... ^^
pour la suppression , on est d'accord , mais j'aimerai avoir un rapport avant ...
j'obte pour la suppression de ces fichiers :
C:\trxo.exe
C:\sdra64.exe
F:\trxo.exe
oui mais pas seulement ... ^^
salue,
j'ai fait une comparaison des differants rapports, combofix, rsit et usbfix
aucun fichiers ou d'autre clés de registre ne correspondent à ces fichiers.
sur le rapport de combofix, il est noté comme qui ces fichiers ont été crées, mais de quel programme?
en plus il y a ceci qui a été viré par combofix :
c:\windows\system32\sdra64.exe
j'ai discuté avec d'autres membres de la communauté et on est arrivé à la conclusion de les virer avec un script OTM, moins dangereux que celui de COMBOFIX, après avoir consulter un autre rapport rsit :-)
j'ai fait une comparaison des differants rapports, combofix, rsit et usbfix
aucun fichiers ou d'autre clés de registre ne correspondent à ces fichiers.
sur le rapport de combofix, il est noté comme qui ces fichiers ont été crées, mais de quel programme?
en plus il y a ceci qui a été viré par combofix :
c:\windows\system32\sdra64.exe
j'ai discuté avec d'autres membres de la communauté et on est arrivé à la conclusion de les virer avec un script OTM, moins dangereux que celui de COMBOFIX, après avoir consulter un autre rapport rsit :-)
Logfile of random's system information tool 1.06 (written by random/random)
Run by DoLuMoTioN at 2009-11-29 18:53:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1022 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:21, on 29/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DoLuMoTioN\Bureau\Logiciel Anti-virus\RSIT.exe
C:\Program Files\trend micro\DoLuMoTioN.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Run by DoLuMoTioN at 2009-11-29 18:53:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1022 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:21, on 29/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DoLuMoTioN\Bureau\Logiciel Anti-virus\RSIT.exe
C:\Program Files\trend micro\DoLuMoTioN.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
hello ,
oui ... mais tu en oublies minimum 1 ... c'est pou cela qu'avant tout , il faut faire cette manipe > https://forums.commentcamarche.net/forum/affich-15339828-win32-alureon-ej-rtk?page=2#36
on verra le rapport obtenu et tu pourras élaborer ton scritp de suppression en fonction ... ;)
oui ... mais tu en oublies minimum 1 ... c'est pou cela qu'avant tout , il faut faire cette manipe > https://forums.commentcamarche.net/forum/affich-15339828-win32-alureon-ej-rtk?page=2#36
on verra le rapport obtenu et tu pourras élaborer ton scritp de suppression en fonction ... ;)
############################## | UsbFix V6.056 |
User : DoLuMoTioN (Administrateurs) # YOUR-AB6CD29F8E
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:37 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091129-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,33 Go (40,98 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (1,5 Go free) [LUDO USB] # FAT
F:\ -> Disque fixe local # 153,35 Go (24,36 Go free) [DOLUMOTION] # FAT32
###################### | Listing des fichiers présents C:\ |
[16/09/2005 07:37|--a------|0] - C:\AUTOEXEC.BAT
[21/06/2008 19:38|--a------|216] - C:\Boot.bak
[26/11/2009 21:34|-rahs----|286] - C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[26/11/2009 22:04|--a------|12086] - C:\ComboFix.txt
[16/09/2005 07:37|--a------|0] - C:\CONFIG.SYS
[16/09/2005 07:37|-rahs----|0] - C:\IO.SYS
[23/10/2008 18:48|--a------|12603] - C:\MP4debug.log
[16/09/2005 07:37|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] - C:\NTDETECT.COM
[12/09/2008 20:27|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/04/2006 14:07|--ah-----|235] - C:\SWSTAMP.TXT
[24/11/2009 20:57|--a------|3012] - C:\TB.txt
[18/05/2009 15:10|--a------|0] - C:\Tech_Vista.log
[29/11/2009 19:23|--a------|1627] - C:\UsbFix.txt
###################### | Listing des dossiers présents C:\ |
[07/08/2009 01:43|d--------|0] - C:\180f84bf0d4f949289
[26/11/2009 14:54|dra------|0] - C:\autorun.inf
[26/11/2009 21:34|drahs----|0] - C:\cmdcons
[21/06/2008 19:40|d--------|0] - C:\Documents and Settings
[22/06/2008 03:35|d--------|0] - C:\I386
[22/06/2008 03:35|dr-------|0] - C:\MSOCache
[27/11/2009 14:24|dr-------|0] - C:\Program Files
[26/11/2009 22:04|d--------|0] - C:\Qoobox
[26/11/2009 14:54|d--hs----|0] - C:\RECYCLER
[24/11/2009 20:24|d--------|0] - C:\rsit
[22/06/2008 03:49|d--------|0] - C:\SUPPORT
[21/06/2008 19:39|d--hs----|0] - C:\System Volume Information
[24/11/2009 20:57|d--------|0] - C:\ToolBar SD
[26/11/2009 14:43|d--------|0] - C:\TOOLSCD
[29/11/2009 19:23|d--------|0] - C:\UsbFix
[22/06/2008 04:00|d--------|0] - C:\VALUEADD
[27/11/2009 23:27|d--------|0] - C:\WINDOWS
###################### | Listing des fichiers présents E:\ |
[22/03/2009 18:14|--a------|48662] - E:\demande_releve_information.pdf
[12/02/2009 16:53|--a------|46027] - E:\http___www.interflora.pdf
[22/03/2009 18:14|--a------|13032] - E:\lettre_resiliation_assurance.pdf
[03/06/2009 17:22|--a------|78848] - E:\Ludo cv 1.pub
[06/07/2009 15:46|--a------|9468] - E:\Ludo Compte.xlsx
[08/07/2009 15:03|--a------|222892] - E:\formulaire_demande_emploi.pdf
[13/07/2009 19:32|--a------|12063] - E:\Repas de Marion et Ludovic.docx
[15/07/2009 20:55|--a------|12971] - E:\Lettre motivation CHU.docx
[05/08/2009 18:59|--a------|12897] - E:\ESS 126 RI.docx
[28/09/2009 11:40|--a------|15990] - E:\Godbert Ludovic CV 2.docx
[29/09/2009 16:18|--a------|99719] - E:\ADP-basse-def.pdf
[06/05/2009 20:45|--a------|14382] - E:\281042224.jpg
[15/05/2005 10:27|--a------|414697] - E:\ludo tete de ouf.JPG
[11/11/2008 18:01|--a------|17889] - E:\P110708_03.42.JPG
###################### | Listing des dossiers présents E:\ |
[08/06/2009 10:33|d--------|0] - E:\07-06-2009
[28/09/2009 18:47|d--------|0] - E:\photo M&L
###################### | Listing des fichiers présents F:\ |
[29/06/2009 10:19|--a------|179544] - F:\Unidialog_3660140N_1246267136862.pdf
[08/07/2009 09:59|--a------|12780] - F:\ESS 126 RI.docx
[03/08/2009 12:33|--a------|179560] - F:\Unidialog_3660140N_1249299170119.pdf
[02/09/2009 11:18|--a------|179530] - F:\Unidialog_3660140N_1251886675560.pdf
[20/09/2009 16:54|--a------|161409] - F:\Unidialog_3660140N_1253461930285++++.pdf
[28/09/2009 10:36|--a------|84480] - F:\Composition3.pub
[28/09/2009 10:20|--a------|34193] - F:\EmploisMunicipauxFormulaire.pdf
[06/10/2009 14:33|--a------|10120] - F:\Cake pignons et jambon aux herbes.docx
[06/10/2009 14:30|--a------|10641] - F:\Tarte banane.docx
[13/10/2009 09:11|--a------|179580] - F:\Unidialog_3660140N_1255421420810.pdf
[20/10/2009 17:51|--a------|65202] - F:\carte carrefour pdf.pdf
[30/10/2009 13:46|--a------|179551] - F:\Unidialog_3660140N_1256906765473.pdf
[23/10/2009 11:00|--a------|209642696] - F:\Pimp.My.Ride.FR.S01E06.FRENCH.PDTV.XviD-COGiTO.avi
[14/09/2009 19:44|--a------|209956948] - F:\Pimp.My.Ride.FR.S01E02.FRENCH.PDTV.XviD_COGiTO.avi
[21/07/2008 19:33|---hs----|113] - F:\desktop.ini
[21/06/2008 21:35|--a------|15032912] - F:\DivXPro52XP2K.exe
[21/11/2009 12:50|--a------|739025616] - F:\Car.Jacking.2008.FRENCH.DVDRip.XviD-RLD.avi
[21/11/2009 13:19|--a------|731856896] - F:\District.9.FRENCH.SUBFORCED.DVDRIP.PROPER.XviD-BOWSER.avi
[26/04/2009 22:44|--a------|69699584] - F:\Flo Rida feat. Will.I.Am - In The Ayer.avi
[21/11/2009 13:21|--a------|734054400] - F:\L…-haut.avi
[15/04/2009 04:33|--a------|6144768] - F:\Dj Prostyle feat Traffik, Pitbull, Jadakiss & Gorilla Zoe - Hercules (Remix).mp3
[04/12/2008 23:59|--a------|85217697] - F:\djmay_mix_decembre_2008.mp3
[06/01/2009 00:31|--a------|46561488] - F:\mix_session_31122008_remasterise.mp3
[15/04/2009 00:29|--a------|6584256] - F:\Keri Hilson feat Kanye West & Ne Yo - Knock You Down.mp3
[19/04/2009 22:50|--a------|70154512] - F:\Dj Layla feat Alissa - Single Lady.DVDRIP.XViD.2009-FEAR.avi
[08/07/2009 09:29|--a------|3813376] - F:\Northwind 2007.accdb
[28/06/2009 16:39|--a------|106533] - F:\Documentation%20dip%20amb%20en%20cours%202009-06(1).pdf
###################### | Listing des dossiers présents F:\ |
[15/06/2007 12:11|d--------|0] - F:\$RECYCLE.BIN
[05/08/2006 11:45|d--hs----|0] - F:\System Volume Information
[16/12/2006 18:43|d--hs----|0] - F:\Recycled
[21/07/2008 19:26|d--------|0] - F:\Nouveau dossier
[26/11/2009 14:54|dra------|0] - F:\autorun.inf
[22/04/2007 18:36|dr-------|0] - F:\Mes vid‚os
[22/04/2007 18:37|dr-------|0] - F:\Mes images 1
[04/09/2009 12:59|d--------|0] - F:\ZiK DoLu
[16/09/2003 19:26|d--------|0] - F:\Lolo
[24/11/2009 12:00|dr-------|0] - F:\Mes images
################## | ! Fin du rapport # UsbFix V6.056 ! |
User : DoLuMoTioN (Administrateurs) # YOUR-AB6CD29F8E
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:37 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091129-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,33 Go (40,98 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (1,5 Go free) [LUDO USB] # FAT
F:\ -> Disque fixe local # 153,35 Go (24,36 Go free) [DOLUMOTION] # FAT32
###################### | Listing des fichiers présents C:\ |
[16/09/2005 07:37|--a------|0] - C:\AUTOEXEC.BAT
[21/06/2008 19:38|--a------|216] - C:\Boot.bak
[26/11/2009 21:34|-rahs----|286] - C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[26/11/2009 22:04|--a------|12086] - C:\ComboFix.txt
[16/09/2005 07:37|--a------|0] - C:\CONFIG.SYS
[16/09/2005 07:37|-rahs----|0] - C:\IO.SYS
[23/10/2008 18:48|--a------|12603] - C:\MP4debug.log
[16/09/2005 07:37|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] - C:\NTDETECT.COM
[12/09/2008 20:27|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/04/2006 14:07|--ah-----|235] - C:\SWSTAMP.TXT
[24/11/2009 20:57|--a------|3012] - C:\TB.txt
[18/05/2009 15:10|--a------|0] - C:\Tech_Vista.log
[29/11/2009 19:23|--a------|1627] - C:\UsbFix.txt
###################### | Listing des dossiers présents C:\ |
[07/08/2009 01:43|d--------|0] - C:\180f84bf0d4f949289
[26/11/2009 14:54|dra------|0] - C:\autorun.inf
[26/11/2009 21:34|drahs----|0] - C:\cmdcons
[21/06/2008 19:40|d--------|0] - C:\Documents and Settings
[22/06/2008 03:35|d--------|0] - C:\I386
[22/06/2008 03:35|dr-------|0] - C:\MSOCache
[27/11/2009 14:24|dr-------|0] - C:\Program Files
[26/11/2009 22:04|d--------|0] - C:\Qoobox
[26/11/2009 14:54|d--hs----|0] - C:\RECYCLER
[24/11/2009 20:24|d--------|0] - C:\rsit
[22/06/2008 03:49|d--------|0] - C:\SUPPORT
[21/06/2008 19:39|d--hs----|0] - C:\System Volume Information
[24/11/2009 20:57|d--------|0] - C:\ToolBar SD
[26/11/2009 14:43|d--------|0] - C:\TOOLSCD
[29/11/2009 19:23|d--------|0] - C:\UsbFix
[22/06/2008 04:00|d--------|0] - C:\VALUEADD
[27/11/2009 23:27|d--------|0] - C:\WINDOWS
###################### | Listing des fichiers présents E:\ |
[22/03/2009 18:14|--a------|48662] - E:\demande_releve_information.pdf
[12/02/2009 16:53|--a------|46027] - E:\http___www.interflora.pdf
[22/03/2009 18:14|--a------|13032] - E:\lettre_resiliation_assurance.pdf
[03/06/2009 17:22|--a------|78848] - E:\Ludo cv 1.pub
[06/07/2009 15:46|--a------|9468] - E:\Ludo Compte.xlsx
[08/07/2009 15:03|--a------|222892] - E:\formulaire_demande_emploi.pdf
[13/07/2009 19:32|--a------|12063] - E:\Repas de Marion et Ludovic.docx
[15/07/2009 20:55|--a------|12971] - E:\Lettre motivation CHU.docx
[05/08/2009 18:59|--a------|12897] - E:\ESS 126 RI.docx
[28/09/2009 11:40|--a------|15990] - E:\Godbert Ludovic CV 2.docx
[29/09/2009 16:18|--a------|99719] - E:\ADP-basse-def.pdf
[06/05/2009 20:45|--a------|14382] - E:\281042224.jpg
[15/05/2005 10:27|--a------|414697] - E:\ludo tete de ouf.JPG
[11/11/2008 18:01|--a------|17889] - E:\P110708_03.42.JPG
###################### | Listing des dossiers présents E:\ |
[08/06/2009 10:33|d--------|0] - E:\07-06-2009
[28/09/2009 18:47|d--------|0] - E:\photo M&L
###################### | Listing des fichiers présents F:\ |
[29/06/2009 10:19|--a------|179544] - F:\Unidialog_3660140N_1246267136862.pdf
[08/07/2009 09:59|--a------|12780] - F:\ESS 126 RI.docx
[03/08/2009 12:33|--a------|179560] - F:\Unidialog_3660140N_1249299170119.pdf
[02/09/2009 11:18|--a------|179530] - F:\Unidialog_3660140N_1251886675560.pdf
[20/09/2009 16:54|--a------|161409] - F:\Unidialog_3660140N_1253461930285++++.pdf
[28/09/2009 10:36|--a------|84480] - F:\Composition3.pub
[28/09/2009 10:20|--a------|34193] - F:\EmploisMunicipauxFormulaire.pdf
[06/10/2009 14:33|--a------|10120] - F:\Cake pignons et jambon aux herbes.docx
[06/10/2009 14:30|--a------|10641] - F:\Tarte banane.docx
[13/10/2009 09:11|--a------|179580] - F:\Unidialog_3660140N_1255421420810.pdf
[20/10/2009 17:51|--a------|65202] - F:\carte carrefour pdf.pdf
[30/10/2009 13:46|--a------|179551] - F:\Unidialog_3660140N_1256906765473.pdf
[23/10/2009 11:00|--a------|209642696] - F:\Pimp.My.Ride.FR.S01E06.FRENCH.PDTV.XviD-COGiTO.avi
[14/09/2009 19:44|--a------|209956948] - F:\Pimp.My.Ride.FR.S01E02.FRENCH.PDTV.XviD_COGiTO.avi
[21/07/2008 19:33|---hs----|113] - F:\desktop.ini
[21/06/2008 21:35|--a------|15032912] - F:\DivXPro52XP2K.exe
[21/11/2009 12:50|--a------|739025616] - F:\Car.Jacking.2008.FRENCH.DVDRip.XviD-RLD.avi
[21/11/2009 13:19|--a------|731856896] - F:\District.9.FRENCH.SUBFORCED.DVDRIP.PROPER.XviD-BOWSER.avi
[26/04/2009 22:44|--a------|69699584] - F:\Flo Rida feat. Will.I.Am - In The Ayer.avi
[21/11/2009 13:21|--a------|734054400] - F:\L…-haut.avi
[15/04/2009 04:33|--a------|6144768] - F:\Dj Prostyle feat Traffik, Pitbull, Jadakiss & Gorilla Zoe - Hercules (Remix).mp3
[04/12/2008 23:59|--a------|85217697] - F:\djmay_mix_decembre_2008.mp3
[06/01/2009 00:31|--a------|46561488] - F:\mix_session_31122008_remasterise.mp3
[15/04/2009 00:29|--a------|6584256] - F:\Keri Hilson feat Kanye West & Ne Yo - Knock You Down.mp3
[19/04/2009 22:50|--a------|70154512] - F:\Dj Layla feat Alissa - Single Lady.DVDRIP.XViD.2009-FEAR.avi
[08/07/2009 09:29|--a------|3813376] - F:\Northwind 2007.accdb
[28/06/2009 16:39|--a------|106533] - F:\Documentation%20dip%20amb%20en%20cours%202009-06(1).pdf
###################### | Listing des dossiers présents F:\ |
[15/06/2007 12:11|d--------|0] - F:\$RECYCLE.BIN
[05/08/2006 11:45|d--hs----|0] - F:\System Volume Information
[16/12/2006 18:43|d--hs----|0] - F:\Recycled
[21/07/2008 19:26|d--------|0] - F:\Nouveau dossier
[26/11/2009 14:54|dra------|0] - F:\autorun.inf
[22/04/2007 18:36|dr-------|0] - F:\Mes vid‚os
[22/04/2007 18:37|dr-------|0] - F:\Mes images 1
[04/09/2009 12:59|d--------|0] - F:\ZiK DoLu
[16/09/2003 19:26|d--------|0] - F:\Lolo
[24/11/2009 12:00|dr-------|0] - F:\Mes images
################## | ! Fin du rapport # UsbFix V6.056 ! |
