A voir également:
- Virus worm/delf.DW.202
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Bonjour
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Bonsoir,
Après le scan j'ai trouvé les 2 fichiers lo.txt et info.txt sur le répertoire C:\rsit
que faire de ces deux rapport ?
Après le scan j'ai trouvé les 2 fichiers lo.txt et info.txt sur le répertoire C:\rsit
que faire de ces deux rapport ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ramzi at 2009-11-28 21:43:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (24%) free of 57 GB
Total RAM: 2037 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:11, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\VibrateGameDeviceDriver\rfpicon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ramzi\Documents\My DAP Downloads\RSIT_2.exe
C:\Program Files\trend micro\HijackThis\Ramzi.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF19839.exe" /c "C:\ComboFix\C.bat"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\Windows\System32\acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9d989aa8994e0) (gupdate1c9d989aa8994e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Run by Ramzi at 2009-11-28 21:43:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (24%) free of 57 GB
Total RAM: 2037 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:11, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\VibrateGameDeviceDriver\rfpicon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ramzi\Documents\My DAP Downloads\RSIT_2.exe
C:\Program Files\trend micro\HijackThis\Ramzi.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF19839.exe" /c "C:\ComboFix\C.bat"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\Windows\System32\acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9d989aa8994e0) (gupdate1c9d989aa8994e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.058 |
User : Ramzi (Administrateurs) # PC-DE-RAMZI
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:25:20 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
C:\ -> Disque fixe local # 55,82 Go (13,56 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 958,83 Mo (403,29 Mo free) [RAMZI] # FAT32
E:\ -> Disque fixe local # 54,51 Go (38,88 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 712
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 888
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 952
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1356
C:\Windows\system32\svchost.exe 1408
C:\Windows\System32\spoolsv.exe 1788
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1828
C:\Windows\system32\svchost.exe 1844
C:\Windows\system32\Dwm.exe 1916
C:\Windows\system32\taskeng.exe 336
C:\Windows\Explorer.EXE 1496
C:\Windows\system32\taskeng.exe 2148
C:\Program Files\a-squared Free\a2service.exe 2188
C:\Windows\system32\agrsmsvc.exe 2296
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2340
C:\Program Files\Windows Defender\MSASCui.exe 2368
C:\Windows\System32\igfxpers.exe 2444
C:\Windows\system32\igfxsrvc.exe 2472
C:\Windows\system32\svchost.exe 2580
C:\Windows\RtHDVCpl.exe 2592
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2652
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 2672
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe 2696
C:\Windows\system32\svchost.exe 2716
C:\Program Files\Borland\InterBase\bin\ibguard.exe 2764
C:\Windows\System32\svchost.exe 2796
C:\Windows\System32\svchost.exe 2836
C:\Windows\system32\svchost.exe 2860
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2904
C:\Windows\system32\svchost.exe 2968
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 3096
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 3112
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 3124
C:\Windows\system32\TODDSrv.exe 3184
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 3296
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 3312
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 3376
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3508
C:\Windows\System32\svchost.exe 3532
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 3624
C:\Program Files\VibrateGameDeviceDriver\rfpicon.exe 3740
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3796
C:\Program Files\Borland\InterBase\bin\ibserver.exe 3804
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 3944
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 4012
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4068
C:\Program Files\Java\jre6\bin\jusched.exe 1600
C:\Program Files\PDFCreator\PDFCreator.exe 2648
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 332
C:\Windows\system32\wbem\unsecapp.exe 2352
C:\Windows\system32\wbem\wmiprvse.exe 3288
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4288
C:\Windows\system32\WUDFHost.exe 5024
C:\Program Files\DAP\DAP.EXE 5268
C:\Users\Ramzi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4256
C:\Windows\system32\SearchIndexer.exe 4344
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4668
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 852
C:\Windows\system32\conime.exe 3432
C:\Program Files\Mozilla Firefox\firefox.exe 5172
C:\Windows\system32\wbem\wmiprvse.exe 5648
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{07a16a76-c1f7-11dd-bba2-e6954b01b6ca}
shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{0b832e76-85f1-11de-8bd2-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\XVIRUS_LEM3allem.vbs
HKCU\..\..\Explorer\MountPoints2\{0fd5442f-8638-11dd-af42-001b9ee62340}
shell\AutoRun\command =G:\kinza.exe
shell\explore\Command =G:\kinza.exe
shell\open\Command =G:\kinza.exe
HKCU\..\..\Explorer\MountPoints2\{0fd54454-8638-11dd-af42-001b9ee62340}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
HKCU\..\..\Explorer\MountPoints2\{50ca1f17-2c04-11de-889a-001e333c05ca}
shell\AutoRun\command =D:\0bcobed.exe
shell\open\Command =D:\0bcobed.exe
HKCU\..\..\Explorer\MountPoints2\{54ac19a7-54a0-11dd-b68f-001b9ee62340}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{8cca431b-3349-11de-b64a-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL XVIRUS_LEM3allem.vbs
HKCU\..\..\Explorer\MountPoints2\{9eab4118-21f6-11de-9e14-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\copy.exe
HKCU\..\..\Explorer\MountPoints2\{b44c8bca-da5c-11dd-aeb4-001e333c05ca}
shell\AutoRun\command =D:\ncyrf.bat
shell\explore\Command =D:\ncyrf.bat
shell\open\Command =D:\ncyrf.bat
HKCU\..\..\Explorer\MountPoints2\{f6cdd46d-850d-11dd-b3ef-001b9ee62340}
shell\AutoRun\command =G:\kn6jhgc.cmd
shell\explore\Command =G:\kn6jhgc.cmd
shell\open\Command =G:\kn6jhgc.cmd
################## | Cracks / Keygens / Serials |
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\Cracklock\Cracklock.exe"
03/01/1999 01:21 |Size 487197 |Crc32 73509e63 |Md5 b778209d39c703cbff71bf6d8c8b1983
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG.EXE"
28/12/1995 21:44 |Size 29531 |Crc32 eaac412e |Md5 9c71df30ad744801742436ceb59514f7
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG1.EXE"
15/01/2008 09:37 |Size 29531 |Crc32 12a259b3 |Md5 04bb5688876684756e267dd527adb7f9
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG2.EXE"
15/01/2008 09:46 |Size 29531 |Crc32 5622001c |Md5 034d749cd10d56885fd6600fbb0590eb
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG3.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 dc8d3546 |Md5 ee3d97de2b7abe8c86a4eeb7070bf7f0
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG4.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 df22b342 |Md5 a82536cff5b36cbf918915467161ae0d
################## | ! Fin du rapport # UsbFix V6.058 ! |
User : Ramzi (Administrateurs) # PC-DE-RAMZI
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:25:20 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
C:\ -> Disque fixe local # 55,82 Go (13,56 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 958,83 Mo (403,29 Mo free) [RAMZI] # FAT32
E:\ -> Disque fixe local # 54,51 Go (38,88 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 712
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 888
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 952
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\SLsvc.exe 1356
C:\Windows\system32\svchost.exe 1408
C:\Windows\System32\spoolsv.exe 1788
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1828
C:\Windows\system32\svchost.exe 1844
C:\Windows\system32\Dwm.exe 1916
C:\Windows\system32\taskeng.exe 336
C:\Windows\Explorer.EXE 1496
C:\Windows\system32\taskeng.exe 2148
C:\Program Files\a-squared Free\a2service.exe 2188
C:\Windows\system32\agrsmsvc.exe 2296
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2340
C:\Program Files\Windows Defender\MSASCui.exe 2368
C:\Windows\System32\igfxpers.exe 2444
C:\Windows\system32\igfxsrvc.exe 2472
C:\Windows\system32\svchost.exe 2580
C:\Windows\RtHDVCpl.exe 2592
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2652
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 2672
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe 2696
C:\Windows\system32\svchost.exe 2716
C:\Program Files\Borland\InterBase\bin\ibguard.exe 2764
C:\Windows\System32\svchost.exe 2796
C:\Windows\System32\svchost.exe 2836
C:\Windows\system32\svchost.exe 2860
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2904
C:\Windows\system32\svchost.exe 2968
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 3096
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 3112
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 3124
C:\Windows\system32\TODDSrv.exe 3184
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 3296
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 3312
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 3376
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3508
C:\Windows\System32\svchost.exe 3532
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 3624
C:\Program Files\VibrateGameDeviceDriver\rfpicon.exe 3740
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3796
C:\Program Files\Borland\InterBase\bin\ibserver.exe 3804
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe 3944
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 4012
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4068
C:\Program Files\Java\jre6\bin\jusched.exe 1600
C:\Program Files\PDFCreator\PDFCreator.exe 2648
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 332
C:\Windows\system32\wbem\unsecapp.exe 2352
C:\Windows\system32\wbem\wmiprvse.exe 3288
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4288
C:\Windows\system32\WUDFHost.exe 5024
C:\Program Files\DAP\DAP.EXE 5268
C:\Users\Ramzi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4256
C:\Windows\system32\SearchIndexer.exe 4344
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4668
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 852
C:\Windows\system32\conime.exe 3432
C:\Program Files\Mozilla Firefox\firefox.exe 5172
C:\Windows\system32\wbem\wmiprvse.exe 5648
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{07a16a76-c1f7-11dd-bba2-e6954b01b6ca}
shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{0b832e76-85f1-11de-8bd2-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\XVIRUS_LEM3allem.vbs
HKCU\..\..\Explorer\MountPoints2\{0fd5442f-8638-11dd-af42-001b9ee62340}
shell\AutoRun\command =G:\kinza.exe
shell\explore\Command =G:\kinza.exe
shell\open\Command =G:\kinza.exe
HKCU\..\..\Explorer\MountPoints2\{0fd54454-8638-11dd-af42-001b9ee62340}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe
HKCU\..\..\Explorer\MountPoints2\{50ca1f17-2c04-11de-889a-001e333c05ca}
shell\AutoRun\command =D:\0bcobed.exe
shell\open\Command =D:\0bcobed.exe
HKCU\..\..\Explorer\MountPoints2\{54ac19a7-54a0-11dd-b68f-001b9ee62340}
shell\AutoRun\command =wscript.exe .\.vbs
shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{8cca431b-3349-11de-b64a-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL XVIRUS_LEM3allem.vbs
HKCU\..\..\Explorer\MountPoints2\{9eab4118-21f6-11de-9e14-001e333c05ca}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\copy.exe
HKCU\..\..\Explorer\MountPoints2\{b44c8bca-da5c-11dd-aeb4-001e333c05ca}
shell\AutoRun\command =D:\ncyrf.bat
shell\explore\Command =D:\ncyrf.bat
shell\open\Command =D:\ncyrf.bat
HKCU\..\..\Explorer\MountPoints2\{f6cdd46d-850d-11dd-b3ef-001b9ee62340}
shell\AutoRun\command =G:\kn6jhgc.cmd
shell\explore\Command =G:\kn6jhgc.cmd
shell\open\Command =G:\kn6jhgc.cmd
################## | Cracks / Keygens / Serials |
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\Cracklock\Cracklock.exe"
03/01/1999 01:21 |Size 487197 |Crc32 73509e63 |Md5 b778209d39c703cbff71bf6d8c8b1983
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG.EXE"
28/12/1995 21:44 |Size 29531 |Crc32 eaac412e |Md5 9c71df30ad744801742436ceb59514f7
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG1.EXE"
15/01/2008 09:37 |Size 29531 |Crc32 12a259b3 |Md5 04bb5688876684756e267dd527adb7f9
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG2.EXE"
15/01/2008 09:46 |Size 29531 |Crc32 5622001c |Md5 034d749cd10d56885fd6600fbb0590eb
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG3.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 dc8d3546 |Md5 ee3d97de2b7abe8c86a4eeb7070bf7f0
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG4.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 df22b342 |Md5 a82536cff5b36cbf918915467161ae0d
################## | ! Fin du rapport # UsbFix V6.058 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*****************************************************************************
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*****************************************************************************
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
############################## | UsbFix V6.058 |
User : Ramzi (Administrateurs) # PC-DE-RAMZI
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:56:18 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
C:\ -> Disque fixe local # 55,82 Go (13,48 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 958,83 Mo (403,29 Mo free) [RAMZI] # FAT32
E:\ -> Disque fixe local # 54,51 Go (38,88 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 660
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\svchost.exe 868
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 932
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1028
C:\Windows\system32\LogonUI.exe 1112
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1392
C:\Windows\system32\svchost.exe 1420
C:\Windows\System32\spoolsv.exe 1784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\Windows\system32\svchost.exe 1836
C:\Program Files\a-squared Free\a2service.exe 1316
C:\Windows\system32\agrsmsvc.exe 220
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1604
C:\Windows\system32\svchost.exe 972
C:\Program Files\Google\Update\GoogleUpdate.exe 2052
C:\Windows\system32\svchost.exe 2176
C:\Windows\system32\Dwm.exe 2348
C:\Program Files\Borland\InterBase\bin\ibguard.exe 2372
C:\Windows\System32\svchost.exe 2404
C:\Windows\System32\svchost.exe 2436
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\taskeng.exe 2464
C:\Windows\Explorer.EXE 2496
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2512
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\svchost.exe 2588
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 2648
C:\Windows\system32\TODDSrv.exe 2704
C:\Windows\system32\taskeng.exe 2740
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2796
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2980
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3024
C:\Windows\System32\svchost.exe 3044
C:\Windows\system32\SearchIndexer.exe 3068
C:\Windows\system32\WUDFHost.exe 3304
C:\Program Files\Borland\InterBase\bin\ibserver.exe 3312
C:\Windows\system32\runonce.exe 3532
C:\Windows\system32\conime.exe 3648
C:\Windows\system32\wbem\wmiprvse.exe 3832
C:\Windows\system32\msiexec.exe 3928
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07a16a76-c1f7-11dd-bba2-e6954b01b6ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b832e76-85f1-11de-8bd2-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fd5442f-8638-11dd-af42-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fd54454-8638-11dd-af42-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50ca1f17-2c04-11de-889a-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54ac19a7-54a0-11dd-b68f-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cca431b-3349-11de-b64a-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9eab4118-21f6-11de-9e14-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b44c8bca-da5c-11dd-aeb4-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6cdd46d-850d-11dd-b3ef-001b9ee62340}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[31/07/2009 18:53|--a------|30143928] C:\avira_antivir_personal_fr.exe
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[16/10/2009 22:39|--a------|172] C:\curr_ver.tmp
[03/12/2008 20:43|-rahs----|0] C:\IO.SYS
[03/12/2008 20:43|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/10/2009 22:37|--a------|315] C:\updatedatfix.log
[28/11/2009 23:00|--a------|5280] C:\UsbFix.txt
[20/02/2009 20:39|--a------|952320] D:\sama dubay-Tunisie.doc
[29/05/2007 16:35|--a------|832329] D:\Rapport diagnostic HSE CETIME.pdf
[01/08/2006 13:18|--a------|930304] D:\RAPPORT DE DIAGNOSTIC (VALEO)[1].doc
[15/10/2008 13:03|--a------|46592] D:\Quantification AE.xls
[08/09/2008 12:25|--a------|33792] D:\Production.doc
[11/07/2008 18:11|--a------|36864] D:\planning%20QSE%20%20ADHEL%20ELS.xls
[08/03/2006 17:18|--a------|112640] D:\Planification suivi conception.doc
[15/10/2008 17:00|--a------|39424] D:\Plan de suivi et mesurage des aspects environnementaux.doc
[10/09/2008 13:27|--a------|54272] D:\Liste de présence.doc
[22/02/2007 11:02|--a------|120721] D:\IAF ILAC-A4.pdf
[20/02/2009 20:34|--a------|42496] D:\Etat d'avancement 04 908[1].doc
[12/09/2008 14:50|--a------|204316] D:\COURRIER.pdf
[02/10/2009 15:07|--a------|69120] D:\Plan audit interne.doc
[22/06/2009 21:59|--a------|671232] D:\ELAmena_Rapport audit.doc
[09/03/2007 09:27|--a------|275456] D:\2007-fat.xls
[08/10/2008 12:38|--a------|56320] D:\21.08.doc
[13/10/2008 10:08|--a------|112640] D:\21.07.doc
[09/11/2008 12:58|--a------|83456] D:\Plan d'actions d'amélioration.doc
[18/06/2008 07:31|--a------|144876] D:\Trucs.docx
[04/02/2008 15:54|--a------|661045] D:\IRCA103 YOU.pdf
[11/11/2008 11:15|--a------|65536] D:\Proc_Surveillance-Mesurage.doc
[21/12/2005 12:32|--a------|110543] D:\EXERCICE 3 - PROGRAMME DE MANAGEMENT ENVIRONNEMENT.pdf
[11/11/2008 12:03|--a------|291328] D:\état de conformité règlementaire environnement et sécurité.doc
[19/02/2009 23:11|--a------|62976] D:\fiche processus.doc
[11/11/2008 13:44|--a------|577024] D:\Mahmoud.doc
[11/11/2008 17:11|--a------|146432] D:\Protocole d'audit de la conformité réglementaire HSE_ Rev 1 _04-09-08.xls
[30/01/2009 19:12|--a------|24576] D:\speech Mkacher Houda.doc
[17/08/2009 12:54|--a------|41984] D:\QCM ENA.doc
[16/12/2008 17:01|--a------|39241] D:\LA TRINGLE ENQUÊTE DE SATISFACTION CLIENT.docx
[06/02/2009 20:53|--a------|58368] D:\cartographi stafim 4.doc
[12/01/2009 13:20|--a------|29781] D:\Boowa Kwala.jpg
[06/02/2009 22:44|--a------|16728] D:\maison compagne.JPG
[10/02/2009 16:37|--a------|1570304] D:\ISO 9001 2008 ver1.ppt
[12/11/2008 23:49|--a------|40960] D:\Terme de référence général.doc
[13/02/2009 17:03|--a------|77136] D:\Procedure Achat et selection de fournisseurs.rtf
[10/02/2009 09:13|--a------|232960] D:\Dr[1]. Phil Test.pps
[27/08/2008 11:56|--a------|122880] D:\Proc Achat et selection de fournisseurs.doc
[23/02/2009 16:24|--a------|2383360] D:\ISO 9001-2008.ppt
[18/11/2008 22:28|--a------|396058] D:\ISO_9001-2008_F.pdf
[25/06/2009 12:36|--a------|97441] D:\Mission et Vision.pptx
[16/03/2009 16:04|--a------|1804800] D:\EBAUCHE MANUEL QSE Adhels.doc
[28/10/2009 01:32|--a------|8124808] D:\Firefox Setup 3.5.3.exe
[16/11/2008 14:06|--a------|29696] D:\tableau de suivi commercial.xls
[25/02/2007 11:06|-rahs----|122880] D:\mail.dll
[25/02/2007 11:06|-rahs----|2174] D:\mail.lib
[02/10/2009 15:06|--a------|36352] D:\prog_horodate_audit interne.doc
[13/11/2008 16:29|--a------|17809] D:\NORMES 106-02.pdf
[26/06/2009 16:43|--a------|891392] D:\Rapport d'étude-final.doc
[08/09/2007 12:54|--a------|37376] D:\Rapport de stage_Japon.doc
[03/11/2009 17:28|--a------|49664] D:\PV visite BISF.xls
[26/03/2009 21:58|--a------|27648] D:\rawia becheur 3em prix.doc
[31/03/2009 15:49|--a------|43008] D:\FlowChart_PAQ-AUTO-001 REV1.xls
[17/11/2008 17:11|--a------|60416] D:\AMIRA Q MAJ 111.xls
[31/03/2009 15:49|--a------|53760] D:\PROCEDURE Parc ( rev 01).doc
[01/12/2008 09:45|--a------|108544] D:\Receuil Sécurité industrielle_Santé hygiènne_30-10-08.xls
[14/04/2006 09:49|--a------|28591248] D:\NSSetup-Full.exe
[31/03/2009 15:49|--a------|49664] D:\planning hebdomadaire previsionnel.doc
[02/04/2009 17:34|--a------|97792] D:\Pr Maîtrise des Documents et des Données.doc
[06/07/2009 15:28|--a------|147968] D:\RH-PP01-00 Plan Processus Ressource Humaine.doc
[30/10/2009 13:25|--a------|408087] D:\Guide Sécurité.pdf
[30/10/2009 17:11|--a------|68096] D:\PV de Visite.xls
[28/10/2009 00:25|--a------|30143928] D:\avira_antivir_personal_free.exe
[24/09/2009 17:51|--a------|14315008] D:\Présentation LIC.ppt
[10/11/2009 08:59|--a------|40448] D:\temoignage LA SIAME.doc
[17/01/2008 14:08|--a------|72679] D:\nansy ajram.jpg.vbs
[07/04/2009 11:59|--a------|19968] D:\encours DEQ au 20310309.xls
[25/03/2009 15:50|--a------|249856] D:\ARPT126 OZ Instru GOCS.xls
[25/03/2009 15:50|--a------|249344] D:\ARPT125 OZ Elect GOCS.xls
[08/04/2009 12:05|--a------|37376] D:\fiche des NC & risques V2.doc
[05/05/2009 10:44|--a------|62464] D:\SUIVI_PNQ_91-entreprises MàJ.xls
[21/05/2009 19:18|--a------|105362] D:\222222222222.jpg
[04/10/2009 18:52|---h-----|1480192] D:\~WRL0001.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\Cracklock\Cracklock.exe"
03/01/1999 01:21 |Size 487197 |Crc32 73509e63 |Md5 b778209d39c703cbff71bf6d8c8b1983
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG.EXE"
28/12/1995 21:44 |Size 29531 |Crc32 eaac412e |Md5 9c71df30ad744801742436ceb59514f7
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG1.EXE"
15/01/2008 09:37 |Size 29531 |Crc32 12a259b3 |Md5 04bb5688876684756e267dd527adb7f9
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG2.EXE"
15/01/2008 09:46 |Size 29531 |Crc32 5622001c |Md5 034d749cd10d56885fd6600fbb0590eb
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG3.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 dc8d3546 |Md5 ee3d97de2b7abe8c86a4eeb7070bf7f0
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG4.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 df22b342 |Md5 a82536cff5b36cbf918915467161ae0d
################## | ! Fin du rapport # UsbFix V6.058 ! |
User : Ramzi (Administrateurs) # PC-DE-RAMZI
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:56:18 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
C:\ -> Disque fixe local # 55,82 Go (13,48 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 958,83 Mo (403,29 Mo free) [RAMZI] # FAT32
E:\ -> Disque fixe local # 54,51 Go (38,88 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 660
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\svchost.exe 868
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 932
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1028
C:\Windows\system32\LogonUI.exe 1112
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1392
C:\Windows\system32\svchost.exe 1420
C:\Windows\System32\spoolsv.exe 1784
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1824
C:\Windows\system32\svchost.exe 1836
C:\Program Files\a-squared Free\a2service.exe 1316
C:\Windows\system32\agrsmsvc.exe 220
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1604
C:\Windows\system32\svchost.exe 972
C:\Program Files\Google\Update\GoogleUpdate.exe 2052
C:\Windows\system32\svchost.exe 2176
C:\Windows\system32\Dwm.exe 2348
C:\Program Files\Borland\InterBase\bin\ibguard.exe 2372
C:\Windows\System32\svchost.exe 2404
C:\Windows\System32\svchost.exe 2436
C:\Windows\system32\svchost.exe 2448
C:\Windows\system32\taskeng.exe 2464
C:\Windows\Explorer.EXE 2496
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2512
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\svchost.exe 2588
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 2648
C:\Windows\system32\TODDSrv.exe 2704
C:\Windows\system32\taskeng.exe 2740
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2796
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2980
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 3024
C:\Windows\System32\svchost.exe 3044
C:\Windows\system32\SearchIndexer.exe 3068
C:\Windows\system32\WUDFHost.exe 3304
C:\Program Files\Borland\InterBase\bin\ibserver.exe 3312
C:\Windows\system32\runonce.exe 3532
C:\Windows\system32\conime.exe 3648
C:\Windows\system32\wbem\wmiprvse.exe 3832
C:\Windows\system32\msiexec.exe 3928
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07a16a76-c1f7-11dd-bba2-e6954b01b6ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b832e76-85f1-11de-8bd2-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fd5442f-8638-11dd-af42-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fd54454-8638-11dd-af42-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50ca1f17-2c04-11de-889a-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54ac19a7-54a0-11dd-b68f-001b9ee62340}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cca431b-3349-11de-b64a-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9eab4118-21f6-11de-9e14-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b44c8bca-da5c-11dd-aeb4-001e333c05ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6cdd46d-850d-11dd-b3ef-001b9ee62340}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[31/07/2009 18:53|--a------|30143928] C:\avira_antivir_personal_fr.exe
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[16/10/2009 22:39|--a------|172] C:\curr_ver.tmp
[03/12/2008 20:43|-rahs----|0] C:\IO.SYS
[03/12/2008 20:43|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/10/2009 22:37|--a------|315] C:\updatedatfix.log
[28/11/2009 23:00|--a------|5280] C:\UsbFix.txt
[20/02/2009 20:39|--a------|952320] D:\sama dubay-Tunisie.doc
[29/05/2007 16:35|--a------|832329] D:\Rapport diagnostic HSE CETIME.pdf
[01/08/2006 13:18|--a------|930304] D:\RAPPORT DE DIAGNOSTIC (VALEO)[1].doc
[15/10/2008 13:03|--a------|46592] D:\Quantification AE.xls
[08/09/2008 12:25|--a------|33792] D:\Production.doc
[11/07/2008 18:11|--a------|36864] D:\planning%20QSE%20%20ADHEL%20ELS.xls
[08/03/2006 17:18|--a------|112640] D:\Planification suivi conception.doc
[15/10/2008 17:00|--a------|39424] D:\Plan de suivi et mesurage des aspects environnementaux.doc
[10/09/2008 13:27|--a------|54272] D:\Liste de présence.doc
[22/02/2007 11:02|--a------|120721] D:\IAF ILAC-A4.pdf
[20/02/2009 20:34|--a------|42496] D:\Etat d'avancement 04 908[1].doc
[12/09/2008 14:50|--a------|204316] D:\COURRIER.pdf
[02/10/2009 15:07|--a------|69120] D:\Plan audit interne.doc
[22/06/2009 21:59|--a------|671232] D:\ELAmena_Rapport audit.doc
[09/03/2007 09:27|--a------|275456] D:\2007-fat.xls
[08/10/2008 12:38|--a------|56320] D:\21.08.doc
[13/10/2008 10:08|--a------|112640] D:\21.07.doc
[09/11/2008 12:58|--a------|83456] D:\Plan d'actions d'amélioration.doc
[18/06/2008 07:31|--a------|144876] D:\Trucs.docx
[04/02/2008 15:54|--a------|661045] D:\IRCA103 YOU.pdf
[11/11/2008 11:15|--a------|65536] D:\Proc_Surveillance-Mesurage.doc
[21/12/2005 12:32|--a------|110543] D:\EXERCICE 3 - PROGRAMME DE MANAGEMENT ENVIRONNEMENT.pdf
[11/11/2008 12:03|--a------|291328] D:\état de conformité règlementaire environnement et sécurité.doc
[19/02/2009 23:11|--a------|62976] D:\fiche processus.doc
[11/11/2008 13:44|--a------|577024] D:\Mahmoud.doc
[11/11/2008 17:11|--a------|146432] D:\Protocole d'audit de la conformité réglementaire HSE_ Rev 1 _04-09-08.xls
[30/01/2009 19:12|--a------|24576] D:\speech Mkacher Houda.doc
[17/08/2009 12:54|--a------|41984] D:\QCM ENA.doc
[16/12/2008 17:01|--a------|39241] D:\LA TRINGLE ENQUÊTE DE SATISFACTION CLIENT.docx
[06/02/2009 20:53|--a------|58368] D:\cartographi stafim 4.doc
[12/01/2009 13:20|--a------|29781] D:\Boowa Kwala.jpg
[06/02/2009 22:44|--a------|16728] D:\maison compagne.JPG
[10/02/2009 16:37|--a------|1570304] D:\ISO 9001 2008 ver1.ppt
[12/11/2008 23:49|--a------|40960] D:\Terme de référence général.doc
[13/02/2009 17:03|--a------|77136] D:\Procedure Achat et selection de fournisseurs.rtf
[10/02/2009 09:13|--a------|232960] D:\Dr[1]. Phil Test.pps
[27/08/2008 11:56|--a------|122880] D:\Proc Achat et selection de fournisseurs.doc
[23/02/2009 16:24|--a------|2383360] D:\ISO 9001-2008.ppt
[18/11/2008 22:28|--a------|396058] D:\ISO_9001-2008_F.pdf
[25/06/2009 12:36|--a------|97441] D:\Mission et Vision.pptx
[16/03/2009 16:04|--a------|1804800] D:\EBAUCHE MANUEL QSE Adhels.doc
[28/10/2009 01:32|--a------|8124808] D:\Firefox Setup 3.5.3.exe
[16/11/2008 14:06|--a------|29696] D:\tableau de suivi commercial.xls
[25/02/2007 11:06|-rahs----|122880] D:\mail.dll
[25/02/2007 11:06|-rahs----|2174] D:\mail.lib
[02/10/2009 15:06|--a------|36352] D:\prog_horodate_audit interne.doc
[13/11/2008 16:29|--a------|17809] D:\NORMES 106-02.pdf
[26/06/2009 16:43|--a------|891392] D:\Rapport d'étude-final.doc
[08/09/2007 12:54|--a------|37376] D:\Rapport de stage_Japon.doc
[03/11/2009 17:28|--a------|49664] D:\PV visite BISF.xls
[26/03/2009 21:58|--a------|27648] D:\rawia becheur 3em prix.doc
[31/03/2009 15:49|--a------|43008] D:\FlowChart_PAQ-AUTO-001 REV1.xls
[17/11/2008 17:11|--a------|60416] D:\AMIRA Q MAJ 111.xls
[31/03/2009 15:49|--a------|53760] D:\PROCEDURE Parc ( rev 01).doc
[01/12/2008 09:45|--a------|108544] D:\Receuil Sécurité industrielle_Santé hygiènne_30-10-08.xls
[14/04/2006 09:49|--a------|28591248] D:\NSSetup-Full.exe
[31/03/2009 15:49|--a------|49664] D:\planning hebdomadaire previsionnel.doc
[02/04/2009 17:34|--a------|97792] D:\Pr Maîtrise des Documents et des Données.doc
[06/07/2009 15:28|--a------|147968] D:\RH-PP01-00 Plan Processus Ressource Humaine.doc
[30/10/2009 13:25|--a------|408087] D:\Guide Sécurité.pdf
[30/10/2009 17:11|--a------|68096] D:\PV de Visite.xls
[28/10/2009 00:25|--a------|30143928] D:\avira_antivir_personal_free.exe
[24/09/2009 17:51|--a------|14315008] D:\Présentation LIC.ppt
[10/11/2009 08:59|--a------|40448] D:\temoignage LA SIAME.doc
[17/01/2008 14:08|--a------|72679] D:\nansy ajram.jpg.vbs
[07/04/2009 11:59|--a------|19968] D:\encours DEQ au 20310309.xls
[25/03/2009 15:50|--a------|249856] D:\ARPT126 OZ Instru GOCS.xls
[25/03/2009 15:50|--a------|249344] D:\ARPT125 OZ Elect GOCS.xls
[08/04/2009 12:05|--a------|37376] D:\fiche des NC & risques V2.doc
[05/05/2009 10:44|--a------|62464] D:\SUIVI_PNQ_91-entreprises MàJ.xls
[21/05/2009 19:18|--a------|105362] D:\222222222222.jpg
[04/10/2009 18:52|---h-----|1480192] D:\~WRL0001.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\Cracklock\Cracklock.exe"
03/01/1999 01:21 |Size 487197 |Crc32 73509e63 |Md5 b778209d39c703cbff71bf6d8c8b1983
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG.EXE"
28/12/1995 21:44 |Size 29531 |Crc32 eaac412e |Md5 9c71df30ad744801742436ceb59514f7
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG1.EXE"
15/01/2008 09:37 |Size 29531 |Crc32 12a259b3 |Md5 04bb5688876684756e267dd527adb7f9
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG2.EXE"
15/01/2008 09:46 |Size 29531 |Crc32 5622001c |Md5 034d749cd10d56885fd6600fbb0590eb
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG3.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 dc8d3546 |Md5 ee3d97de2b7abe8c86a4eeb7070bf7f0
"C:\Users\Ramzi\Documents\Flash 27-10-08\LOGIC\DATECRAC\CRACKCFG4.EXE"
15/01/2008 09:47 |Size 29531 |Crc32 df22b342 |Md5 a82536cff5b36cbf918915467161ae0d
################## | ! Fin du rapport # UsbFix V6.058 ! |
