A voir également:
- Probleme de virus meme avec avira antivirus
- Avira antivirus - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
20 réponses
Utilisateur anonyme
18 déc. 2009 à 21:58
18 déc. 2009 à 21:58
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'ai fait s: suppression avec usbfix et le pc a redémarré, il a créé et uploadé un fichier zip, et aprés il a donné ce rapport:
############################## | UsbFix V6.065 |
User : Administrateur (Administrateurs) # SWEET-3E3A60658
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:18:16 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (18,7 Go free) # NTFS
D:\ -> Disque fixe local # 90,45 Go (78,09 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,71 Go free) [TRANSCEND] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 608
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 972
C:\WINDOWS\system32\logonui.exe 980
C:\WINDOWS\system32\spoolsv.exe 1196
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1236
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1300
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 1348
C:\WINDOWS\system32\userinit.exe 1476
C:\WINDOWS\system32\WgaTray.exe 1524
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Java\jre6\bin\jqs.exe 1632
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1652
C:\WINDOWS\system32\wbem\wmiprvse.exe 1728
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1214440339-926492609-1417001333-500
Supprimé ! D:\Recycler\S-1-5-21-1214440339-926492609-1417001333-500
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7711914c-4db7-11de-bbc7-001b7741d23e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/05/2009 10:35|--a--c---|0] C:\AUTOEXEC.BAT
[27/05/2009 10:30|---hsc---|212] C:\boot.ini
[14/04/2008 13:00|-rahsc---|4952] C:\Bootfont.bin
[23/09/2008 05:01|--a--c---|1364] C:\changelog_MassStorage.txt
[27/05/2009 10:35|--a--c---|0] C:\CONFIG.SYS
[30/11/2009 12:12|--a--c---|74] C:\imst_word2003_s.ini
[27/05/2009 10:35|-rahsc---|0] C:\IO.SYS
[27/06/2009 22:03|--a--c---|1341] C:\JkDefragGUI.ini
[27/05/2009 10:35|-rahsc---|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 22:20|--a--c---|2729] C:\UsbFix.txt
[16/12/2009 18:07|--a------|361] F:\factoriel.c
[16/12/2009 18:08|--a------|252] F:\ex3.c
[16/12/2009 18:09|--a------|272] F:\multip.c
[16/12/2009 18:09|--a------|276] F:\produit.cpp
[16/12/2009 18:09|--a------|397] F:\max.c
[16/12/2009 18:25|--a------|278] F:\som.c
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
16/01/2007 23:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-3E3A60658.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
############################## | UsbFix V6.065 |
User : Administrateur (Administrateurs) # SWEET-3E3A60658
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:18:16 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (18,7 Go free) # NTFS
D:\ -> Disque fixe local # 90,45 Go (78,09 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,71 Go free) [TRANSCEND] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 608
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\System32\svchost.exe 944
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 972
C:\WINDOWS\system32\logonui.exe 980
C:\WINDOWS\system32\spoolsv.exe 1196
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1236
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1300
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 1348
C:\WINDOWS\system32\userinit.exe 1476
C:\WINDOWS\system32\WgaTray.exe 1524
C:\WINDOWS\Explorer.EXE 1552
C:\Program Files\Java\jre6\bin\jqs.exe 1632
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1652
C:\WINDOWS\system32\wbem\wmiprvse.exe 1728
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1214440339-926492609-1417001333-500
Supprimé ! D:\Recycler\S-1-5-21-1214440339-926492609-1417001333-500
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7711914c-4db7-11de-bbc7-001b7741d23e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/05/2009 10:35|--a--c---|0] C:\AUTOEXEC.BAT
[27/05/2009 10:30|---hsc---|212] C:\boot.ini
[14/04/2008 13:00|-rahsc---|4952] C:\Bootfont.bin
[23/09/2008 05:01|--a--c---|1364] C:\changelog_MassStorage.txt
[27/05/2009 10:35|--a--c---|0] C:\CONFIG.SYS
[30/11/2009 12:12|--a--c---|74] C:\imst_word2003_s.ini
[27/05/2009 10:35|-rahsc---|0] C:\IO.SYS
[27/06/2009 22:03|--a--c---|1341] C:\JkDefragGUI.ini
[27/05/2009 10:35|-rahsc---|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 22:20|--a--c---|2729] C:\UsbFix.txt
[16/12/2009 18:07|--a------|361] F:\factoriel.c
[16/12/2009 18:08|--a------|252] F:\ex3.c
[16/12/2009 18:09|--a------|272] F:\multip.c
[16/12/2009 18:09|--a------|276] F:\produit.cpp
[16/12/2009 18:09|--a------|397] F:\max.c
[16/12/2009 18:25|--a------|278] F:\som.c
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
16/01/2007 23:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-3E3A60658.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.065 ! |
F:/ c'est la meme clé usb depuis le début oui.
aprés suppression, mon pc est moins lent, et je vois dans le rapport que les dossiers du virus sont supprimés par usbfix. merci beaucoup pour votre aide et joyeux noel avec meilleurs voeux!
aprés suppression, mon pc est moins lent, et je vois dans le rapport que les dossiers du virus sont supprimés par usbfix. merci beaucoup pour votre aide et joyeux noel avec meilleurs voeux!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 déc. 2009 à 00:04
19 déc. 2009 à 00:04
attends c'est pas fini...une infection en amenant une autre......:
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj200912/cij4y6Tmta.txt
c'est quoi extra.txt? j'ai pas compris
http://www.cijoint.fr/cjlink.php?file=cj200912/cij4y6Tmta.txt
c'est quoi extra.txt? j'ai pas compris
c'est bon, j'avais plusieurs fenêtres ouvertes et j'ai pas vu extra.txt (désolée):voici son lien:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijmmovxQG.txt
j'attend votre réponse.merci
http://www.cijoint.fr/cjlink.php?file=cj200912/cijmmovxQG.txt
j'attend votre réponse.merci
Utilisateur anonyme
19 déc. 2009 à 00:28
19 déc. 2009 à 00:28
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.12.2009 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:30:39, 18/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 SP3 v5.1.2600
Nom du PC: SWEET-3E3A60658 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\Windows\Installer\a8fa68.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\Search Settings
HKCU\software\SweetIM
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\shared tools\msconfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: ntxwsx9f.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.be/
(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\bureautique\les bases de donnees\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\bin\Debug\office_crack.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\obj\Debug\TempPE\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\My Project\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\_UpgradeReport_Files\office_crack.rar
.
===================================
.
5476 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:33:51 | 18/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.12.2009 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:30:39, 18/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 SP3 v5.1.2600
Nom du PC: SWEET-3E3A60658 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\Windows\Installer\a8fa68.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\Search Settings
HKCU\software\SweetIM
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\shared tools\msconfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: ntxwsx9f.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.be/
(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\bureautique\les bases de donnees\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\bin\Debug\office_crack.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\obj\Debug\TempPE\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\My Project\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\_UpgradeReport_Files\office_crack.rar
.
===================================
.
5476 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:33:51 | 18/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
le lien otl.txt :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijRM0Qbgh.txt
et le lien extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijWqzkuLu.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijRM0Qbgh.txt
et le lien extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijWqzkuLu.txt
Utilisateur anonyme
19 déc. 2009 à 01:02
19 déc. 2009 à 01:02
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
bonjour,
malwarebytes n'a trouvé aucun element nuisible, mais le pc a planté pendant 5min, j'ai essayé (ctrl+alt+suppr) plusieurs fois sans réponse alors j'ai etteint le pc manuellement.
pendant que malwarebytes faisait l'examen complet, avira a détecté un virus (HTML/Malicious.ActiveX.Gen trouvé dans le fichier C:\Program files\Ad-Remover\1\List.dat) et je l'ai mis en quarantaine, est ce que je l'ai téléchargé avec la mise à jour de malwarebytes ou bien il etait caché quelque part??
voici le résultat de recherche malwarebytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3392
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19/12/2009 10:28:45
mbam-log-2009-12-19 (10-28-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170902
Temps écoulé: 39 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
malwarebytes n'a trouvé aucun element nuisible, mais le pc a planté pendant 5min, j'ai essayé (ctrl+alt+suppr) plusieurs fois sans réponse alors j'ai etteint le pc manuellement.
pendant que malwarebytes faisait l'examen complet, avira a détecté un virus (HTML/Malicious.ActiveX.Gen trouvé dans le fichier C:\Program files\Ad-Remover\1\List.dat) et je l'ai mis en quarantaine, est ce que je l'ai téléchargé avec la mise à jour de malwarebytes ou bien il etait caché quelque part??
voici le résultat de recherche malwarebytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3392
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19/12/2009 10:28:45
mbam-log-2009-12-19 (10-28-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170902
Temps écoulé: 39 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
19 déc. 2009 à 14:45
19 déc. 2009 à 14:45
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
j'ai désactivé l'antivirus et le parfeu mais j'arrive pas à ouvrir le lien de téléchargement de list&kill'em. j'ai essayé de le télécharger à partir de google mais je l'ai pas trouvé à part votre discussion sur (supprimer keylogger d'hier) mais c'est le meme lien et j'ai la page"erreur de chargement de la page":
Délai d'attente dépassé
Le serveur à l'adresse sd-1.archive-host.com met trop de temps à répondre.
Délai d'attente dépassé
Le serveur à l'adresse sd-1.archive-host.com met trop de temps à répondre.
Utilisateur anonyme
19 déc. 2009 à 16:59
19 déc. 2009 à 16:59
http://www.cijoint.fr/cjlink.php?file=cj200912/cijBz68l5O.zip
Utilisateur anonyme
19 déc. 2009 à 17:14
19 déc. 2009 à 17:14
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),avec le raccourci sur ton bureau ,
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
desinstalle List_Kill'em
ensuite :
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ensuite :
relance findykill , option desinstallation
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
desinstalle List_Kill'em
ensuite :
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ensuite :
relance findykill , option desinstallation
18 déc. 2009 à 22:48
############################## | UsbFix V6.065 |
User : Administrateur (Administrateurs) # SWEET-3E3A60658
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:25:16 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (18,71 Go free) # NTFS
D:\ -> Disque fixe local # 90,45 Go (78,09 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,71 Go free) [TRANSCEND] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 620
C:\WINDOWS\system32\lsass.exe 632
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\system32\svchost.exe 872
C:\WINDOWS\System32\svchost.exe 912
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 964
C:\WINDOWS\system32\spoolsv.exe 1164
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1204
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1332
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 1412
C:\WINDOWS\Explorer.EXE 1480
C:\Program Files\Java\jre6\bin\jqs.exe 1612
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1680
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 1916
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1940
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1956
C:\Program Files\Search Settings\SearchSettings.exe 1964
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe 1992
C:\WINDOWS\system32\igfxtray.exe 2000
C:\WINDOWS\system32\igfxpers.exe 2028
C:\WINDOWS\system32\igfxsrvc.exe 184
C:\Program Files\Java\jre6\bin\jusched.exe 188
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 224
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 316
C:\WINDOWS\system32\wbem\wmiprvse.exe 444
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1832
C:\Program Files\HSDPA USB MODEM\USB Modem.exe 2432
C:\Program Files\Mozilla Firefox\firefox.exe 2732
C:\Program Files\Windows Live\Messenger\usnsvc.exe 3080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2124
################## | Fichiers # Dossiers infectieux |
F:\1.taz
################## | Mabezat |
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\APPLICATIONS DU GRID\tsdi1c datagrid\WindowsApplication1\Backup\documents_backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\APPLICATIONS DU GRID\tsdi1c datagrid\WindowsApplication1\My Project\windows_secrets.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\APPLICATIONS DU GRID\tsdi1c datagrid\WindowsApplication1\obj\Debug\windows.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\APPLICATIONS DU GRID\tsdi1c datagrid\WindowsApplication1\_UpgradeReport_Files\passwords.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\bureautique\les bases de donnees\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\bureautique\les TP\passwords.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\dociers data grid\Datagrid-Fichier2\obj\Debug\MyDocuments.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\collections\ConsoleApplication1\windows.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\collections\ConsoleApplication1\obj\Debug\temp\backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\collections\ConsoleApplication1\obj\Debug\TempPE\MyDocuments.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salari‚\windows.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salari‚\obj\Debug\temp\backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salari‚\obj\Debug\TempPE\MyDocuments.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\MyDocuments.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\bin\source.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\bin\Debug\office_crack.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\My Project\imp_data.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\obj\backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\obj\Debug\passwords.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\salcom\salcom\obj\Debug\TempPE\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\imp_data.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\bin\documents_backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\obj\MyDocuments.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\obj\Debug\imp_data.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\obj\Debug\temp\windows_secrets.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\client.windows\obj\Debug\TempPE\source.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\documents_backup.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\Backup\passwords.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\bin\windows_secrets.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\My Project\serials.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\obj\source.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\obj\Debug\windows.rar
C:\Documents and Settings\Administrateur\Bureau\sousou\menu de ayoub\souad kajol\ista cour\les applications windows\tsdi 1ccc\WindowsApplication11\_UpgradeReport_Files\office_crack.rar
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7711914c-4db7-11de-bbc7-001b7741d23e}
Shell\AutoRun\command =G:\.\ShowModem.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
16/01/2007 23:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | ! Fin du rapport # UsbFix V6.065 ! |