Tazebama!!
student1
Messages postés
71
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je n'ai pas pu ouvrir le word ni other thing lié au microsoft car ils st affecté d'un virus tazebama,car mon anti virus étais désactivé pour un bon moment je voulais savoir est-ce qu'en installant nimport quel antivirus je peux tout réparer??sé urgent!!!merci!!
je n'ai pas pu ouvrir le word ni other thing lié au microsoft car ils st affecté d'un virus tazebama,car mon anti virus étais désactivé pour un bon moment je voulais savoir est-ce qu'en installant nimport quel antivirus je peux tout réparer??sé urgent!!!merci!!
31 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Hello ,
Pour avancer le sujet et jlpjlp , fais ceci :
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Pour avancer le sujet et jlpjlp , fais ceci :
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
bonsoir;
voila le rapport de la supréssion :
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:18:58 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (976,34 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,21 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\netsh.exe
################## | Elements infectieux |
Supprimé ! C:\windows\System32\nmdfgds0.dll
Supprimé ! C:\windows\System32\nmdfgds1.dll
Supprimé ! C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
Supprimé ! C:\qwtb.com
Supprimé ! C:\autorun.inf
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\info.bat
Supprimé ! C:\Recycler\S-1-5-21-1060284298-1563985344-1708537768-500
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
Supprimé ! D:\qwtb.com
Supprimé ! D:\autorun.inf
Supprimé ! D:\zPharaoh.exe
Supprimé ! D:\Recycler\S-1-5-21-1060284298-1563985344-1708537768-500
################## | Mabezat |
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
Supprimé ! C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Supprimé ! C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
Supprimé ! C:\Program Files\GRETECH\GomPlayer\GOM.exe
Supprimé ! C:\Program Files\JetAudio\JetAudio.exe
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
Supprimé ! C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
Supprimé ! C:\Program Files\WinRAR\WinRAR.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119196.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119238.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119284.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119309.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119594.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119600.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119603.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119605.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119611.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119613.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119614.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119616.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119619.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119628.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119637.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119642.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119694.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119739.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119765.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120047.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120055.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120062.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120063.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120072.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120074.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120076.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120078.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120082.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120107.exe
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c4187010-1a64-11df-999e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/01/2009 00:27|--a------|0] C:\AUTOEXEC.BAT
[11/01/2009 00:17|--ahs----|212] C:\BOOT.001
[30/08/2002 05:00|-rahs----|4952] C:\Bootfont.bin
[11/01/2009 00:27|--a------|0] C:\CONFIG.SYS
[15/02/2010 22:21|--a------|1560] C:\install.log
[11/01/2009 00:27|-rahs----|0] C:\IO.SYS
[11/01/2009 00:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 13:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 13:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/02/2010 10:12|--a------|25470] C:\UsbFix.txt
[24/11/2009 03:48|--a------|438910414] D:\02 Mi-Temps 01 By Riy@d.avi
[20/11/2009 13:29|--a------|533367622] D:\1er.divx
[20/11/2009 13:34|--a------|531971642] D:\2eme.divx
[02/01/2010 23:56|--a------|0] D:\Benjamin Gates Et Le Tresor Des Templiers DVDrip Fr Teste DivXdefrance Fr Fm.avi
[22/12/2006 09:03|--a------|733716480] D:\COUVRE-FEU(BruceWillis-DenzelWashington)DVDRIP-FRENCH-XVID-GDH.avi
[04/05/2009 00:22|--a------|734718328] D:\Fast.and.Furious.4.FRENCH.R5.MD.XviD-uLTiMaTe.avi
[27/09/2006 18:07|--a------|391306240] D:\italien job.avi
[26/12/2008 10:33|--a------|722821120] D:\Le Transporteur 3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.095 ! |
et maintenant que dois-je faire?? car apparement le virus est disparut!!mais je pense que je dois réinstaller les pilotes!,j'attend votre réponse car c'est vrément urgent!!!
merci!!
voila le rapport de la supréssion :
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:18:58 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (976,34 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,21 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\netsh.exe
################## | Elements infectieux |
Supprimé ! C:\windows\System32\nmdfgds0.dll
Supprimé ! C:\windows\System32\nmdfgds1.dll
Supprimé ! C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
Supprimé ! C:\qwtb.com
Supprimé ! C:\autorun.inf
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\info.bat
Supprimé ! C:\Recycler\S-1-5-21-1060284298-1563985344-1708537768-500
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
Supprimé ! D:\qwtb.com
Supprimé ! D:\autorun.inf
Supprimé ! D:\zPharaoh.exe
Supprimé ! D:\Recycler\S-1-5-21-1060284298-1563985344-1708537768-500
################## | Mabezat |
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
Supprimé ! C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
Supprimé ! C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Supprimé ! C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
Supprimé ! C:\Program Files\GRETECH\GomPlayer\GOM.exe
Supprimé ! C:\Program Files\JetAudio\JetAudio.exe
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Supprimé ! C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
Supprimé ! C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
Supprimé ! C:\Program Files\WinRAR\WinRAR.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119196.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119238.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119284.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119309.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119594.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119600.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119603.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119605.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119611.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119613.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119614.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119616.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119619.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119628.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119637.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119642.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119694.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119739.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119765.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120047.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120055.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120062.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120063.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120072.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120074.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120076.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120078.exe
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120082.EXE
Supprimé ! C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0120107.exe
Supprimé ! C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c4187010-1a64-11df-999e-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/01/2009 00:27|--a------|0] C:\AUTOEXEC.BAT
[11/01/2009 00:17|--ahs----|212] C:\BOOT.001
[30/08/2002 05:00|-rahs----|4952] C:\Bootfont.bin
[11/01/2009 00:27|--a------|0] C:\CONFIG.SYS
[15/02/2010 22:21|--a------|1560] C:\install.log
[11/01/2009 00:27|-rahs----|0] C:\IO.SYS
[11/01/2009 00:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 13:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 13:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/02/2010 10:12|--a------|25470] C:\UsbFix.txt
[24/11/2009 03:48|--a------|438910414] D:\02 Mi-Temps 01 By Riy@d.avi
[20/11/2009 13:29|--a------|533367622] D:\1er.divx
[20/11/2009 13:34|--a------|531971642] D:\2eme.divx
[02/01/2010 23:56|--a------|0] D:\Benjamin Gates Et Le Tresor Des Templiers DVDrip Fr Teste DivXdefrance Fr Fm.avi
[22/12/2006 09:03|--a------|733716480] D:\COUVRE-FEU(BruceWillis-DenzelWashington)DVDRIP-FRENCH-XVID-GDH.avi
[04/05/2009 00:22|--a------|734718328] D:\Fast.and.Furious.4.FRENCH.R5.MD.XviD-uLTiMaTe.avi
[27/09/2006 18:07|--a------|391306240] D:\italien job.avi
[26/12/2008 10:33|--a------|722821120] D:\Le Transporteur 3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.095 ! |
et maintenant que dois-je faire?? car apparement le virus est disparut!!mais je pense que je dois réinstaller les pilotes!,j'attend votre réponse car c'est vrément urgent!!!
merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
j'ai fait ce que tu m'as di et deux fichiers me sont ouverts,mais je n'ai pas compri kesk jvé fair aprés???est-ce que vous pouvez m'expliquer mieux!!merci sé urgent!!!
j'ai fait ce que tu m'as di et deux fichiers me sont ouverts,mais je n'ai pas compri kesk jvé fair aprés???est-ce que vous pouvez m'expliquer mieux!!merci sé urgent!!!
info.txt logfile of random's system information tool 1.06 2010-02-16 18:17:29
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Effect3D Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7376080E-7468-4E48-B2D6-475A75174E73}\setup.exe" /uninstall
Free Coinche-->C:\Program Files\Free Coinche\uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IBM High Rate Wireless LAN MiniPCI Combo Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9916FEAC-78F3-4D93-A837-0374282EE9CC} /l1036
IBM Rapid Restore PC-->C:\PROGRA~1\XPOINT\rmvmpc.exe C:\PROGRA~1\XPOINT
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Luxor 4 Quest For The Afterlife 1.00-->C:\Program Files\Games\Luxor 4 Quest For The Afterlife\Uninstall.exe
MEDA MP3 Splitter 2.1.2-->"C:\Program Files\MEDA MP3 Splitter\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
mobiConnect-->C:\Program Files\mobiConnect\uninst.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT2870 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Softonic_English Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Zuma Deluxe 1.0-->C:\Program Files\Yahoo! Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\Yahoo! Games\Zuma Deluxe\Install.log"
======Security center information======
AV: ESET NOD32 Antivirus 4.0 (outdated)
======System event log======
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 17764
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 17763
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 105
Message: The service was started.
Record Number: 17762
Source Name: Ati HotKey Poller
Time Written: 20100209194513.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 17761
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 17760
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-16 18:16:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:23, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.exe
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb1D.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvaqdn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\mmc.exe
C:\windows\system32\mmc.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rrpcrg] C:\Program Files\XPOINT\PE\rrpcrg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\windows\system32\olhrwef.exe
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PRIVE-45F2AE117] .vbe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
======Uninstall list======
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E518B2-B174-11D3-9D4E-0060B0A4823E}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\windows\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Effect3D Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7376080E-7468-4E48-B2D6-475A75174E73}\setup.exe" /uninstall
Free Coinche-->C:\Program Files\Free Coinche\uninstall.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IBM High Rate Wireless LAN MiniPCI Combo Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9916FEAC-78F3-4D93-A837-0374282EE9CC} /l1036
IBM Rapid Restore PC-->C:\PROGRA~1\XPOINT\rmvmpc.exe C:\PROGRA~1\XPOINT
jetAudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Luxor 4 Quest For The Afterlife 1.00-->C:\Program Files\Games\Luxor 4 Quest For The Afterlife\Uninstall.exe
MEDA MP3 Splitter 2.1.2-->"C:\Program Files\MEDA MP3 Splitter\unins000.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
mobiConnect-->C:\Program Files\mobiConnect\uninst.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT2870 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink RT7x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
Softonic_English Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Zuma Deluxe 1.0-->C:\Program Files\Yahoo! Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\Yahoo! Games\Zuma Deluxe\Install.log"
======Security center information======
AV: ESET NOD32 Antivirus 4.0 (outdated)
======System event log======
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 17764
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 17763
Source Name: Service Control Manager
Time Written: 20100209194525.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PRIVE-45F2AE117
Event Code: 105
Message: The service was started.
Record Number: 17762
Source Name: Ati HotKey Poller
Time Written: 20100209194513.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 17761
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
Computer Name: PRIVE-45F2AE117
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 17760
Source Name: EventLog
Time Written: 20100209194510.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-02-16 18:16:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:23, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.exe
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb1D.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvaqdn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\mmc.exe
C:\windows\system32\mmc.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\windows\system32\wuauclt.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSoft.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rrpcrg] C:\Program Files\XPOINT\PE\rrpcrg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\windows\system32\olhrwef.exe
O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [PRIVE-45F2AE117] .vbe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:17 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (1,16 Go free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,08 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
jéspér ke tu peut faire qq chose pr moi!!!!
jattend tjrs!!!
merci
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:17 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (1,16 Go free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,08 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
jéspér ke tu peut faire qq chose pr moi!!!!
jattend tjrs!!!
merci
RE ,
oui je peux faire quelque chose pour toi cependant le rapport UsbFix est imcomplet .
Peux tu le reposter en entier stp , il est ici : C:\UsbFix.txt
oui je peux faire quelque chose pour toi cependant le rapport UsbFix est imcomplet .
Peux tu le reposter en entier stp , il est ici : C:\UsbFix.txt
bonjour;
j'ai cru avoir tout poster!!bon,je vais le reposter ce soir car je l'ai pas sur moi maintenant!!
mais stp essay de me répondre le plutout possible car meme les anti virus n'ont pas pu etre installé je n'ai pas compris pourquoi? et j'ai vraiment besoin de l'utiliser o moins le word et power point!!!j'ai des traveaux à remettre!!
merci bcp!!
je vais le reposter!!
j'ai cru avoir tout poster!!bon,je vais le reposter ce soir car je l'ai pas sur moi maintenant!!
mais stp essay de me répondre le plutout possible car meme les anti virus n'ont pas pu etre installé je n'ai pas compris pourquoi? et j'ai vraiment besoin de l'utiliser o moins le word et power point!!!j'ai des traveaux à remettre!!
merci bcp!!
je vais le reposter!!
bonsoir,
le voila!!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:17 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (1,16 Go free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,08 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
jéspér tu peu fair qq chose pr moi 7foi si!!!merci!!
jattend tjrs sé urgent!!
le voila!!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:17 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (1,16 Go free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,08 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\logonui.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\userinit.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
jéspér tu peu fair qq chose pr moi 7foi si!!!merci!!
jattend tjrs sé urgent!!
bn,jté copié tt!!!kesk je vé faire mntn??jvé refaire cke jé fé hier ou koi???
svp di moi car jé vrémt besoin!!!
svp di moi car jé vrémt besoin!!!
dacor jvé fer slmt ke ch8 pas connectée avec l8!!!jvé relancé é tenvoyé le rapport!!mé pas mntnt!!
é il nya pa otr solution rapide car jé vrémt besoin!!!!
merci!!!
é il nya pa otr solution rapide car jé vrémt besoin!!!!
merci!!!
bonjour,
voila le resultat de recherche jéspér ke tu peu maidé mntnt!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (898,5 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,24 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\windows\System32\nmdfgds0.dll
C:\windows\System32\nmdfgds1.dll
C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\info.bat
C:\qwtb.com
C:\qwtb.com
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\qwtb.com
D:\qwtb.com
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\Program Files\GRETECH\GomPlayer\GOM.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}
Shell\AutoRun\command =E:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}
Shell\AutoRun\command =8uot.exe
Shell\explore\Command =8uot.exe
Shell\open\Command =8uot.exe
HKCU\..\..\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
jattend tjrs!!!merci!!!
voila le resultat de recherche jéspér ke tu peu maidé mntnt!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (898,5 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,24 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\windows\System32\nmdfgds0.dll
C:\windows\System32\nmdfgds1.dll
C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\info.bat
C:\qwtb.com
C:\qwtb.com
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\qwtb.com
D:\qwtb.com
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\Program Files\GRETECH\GomPlayer\GOM.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}
Shell\AutoRun\command =E:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}
Shell\AutoRun\command =8uot.exe
Shell\explore\Command =8uot.exe
Shell\open\Command =8uot.exe
HKCU\..\..\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
jattend tjrs!!!merci!!!
bonjour,
voila le resultat de recherche jéspér ke tu peu maidé mntnt!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (898,5 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,24 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\windows\System32\nmdfgds0.dll
C:\windows\System32\nmdfgds1.dll
C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\info.bat
C:\qwtb.com
C:\qwtb.com
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\qwtb.com
D:\qwtb.com
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\Program Files\GRETECH\GomPlayer\GOM.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}
Shell\AutoRun\command =E:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}
Shell\AutoRun\command =8uot.exe
Shell\explore\Command =8uot.exe
Shell\open\Command =8uot.exe
HKCU\..\..\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
jattend tjrs!!!merci!!!
voila le resultat de recherche jéspér ke tu peu maidé mntnt!!
############################## | UsbFix V6.095 |
User : Administrateur (Administrateurs) # PRIVE-45F2AE117
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 Mobile CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 9,77 Go (898,5 Mo free) # NTFS
D:\ -> Disque fixe local # 8,85 Go (1,24 Go free) # NTFS
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\savedump.exe
C:\windows\system32\lsass.exe
C:\windows\system32\ibmpmsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\Explorer.EXE
C:\windows\system32\tp4mon.exe
C:\windows\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\windows\System32\nmdfgds0.dll
C:\windows\System32\nmdfgds1.dll
C:\windows\System32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\qwtb.com" ( Présent ! )
C:\autorun.inf
C:\zPharaoh.exe
C:\info.bat
C:\qwtb.com
C:\qwtb.com
C:\zPharaoh.exe
D:\autorun.inf -> fichier appelé : "D:\qwtb.com" ( Présent ! )
D:\autorun.inf
D:\zPharaoh.exe
D:\qwtb.com
D:\qwtb.com
D:\zPharaoh.exe
################## | Mabezat |
C:\Documents and Settings\tazebama.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\ints doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\MedHyg_ch_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\movie .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\biblio.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Depuis la d‚couverte du systŠme ABO en 1900 par K.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\G‚n‚ralit‚s.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\m‚moire .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\NOMENCLATURE DES PRINCIPAUX SYSTEMES.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\partie pratique.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\SYSTEME RH.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Syst‚me de groupes sanguins.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\tableaux kimo.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Cahier26.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\Office2007 Serial.txt.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\KasperSky6.0 Key.doc.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\TRANSFUSION SANGUINE_fichiers\TRANSFUSION SANGUINE_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Abr‚viations.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\annexes.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Bibliographie.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Introduction.final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\Logigramme de la s‚lection immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\m‚moire final .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique impressionhak.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\partie th‚orique12.finale.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\pdg.doc 2003.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\remerciment et d‚dicaces.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\sommaire final.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\Nitro PDF Professional 5.3.3.6 .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\E.x.t.r.a .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\1234566666.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\aaaaaaaaaaa.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\ccccccccccc.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(1).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(2).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(3).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005(4).doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Cours_immunohemato_2005.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\dddddddddd.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Diagnostic d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Nouveau dossier .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\reference .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\acciden IH‚mly tran res.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Anticorps anti.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\L.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Login2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Mise au point mhnn.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\M‚moire Original.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Notes Originales.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\risk hemolyt .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immuno2.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Risque immunologique en transfusion.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 12.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires 13.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires d.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\S‚minaires00.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\Volume 3.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\What.doc .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\Operating_System_files .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\processus_fichiers .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\projet .exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\TP pile .exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\topo .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\toxico .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\transfusion sg .exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\r‚seau.doc .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\studies .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\carte-mere.php3_files .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\electronique digitale .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\M‚tier Jacquard - Wikip‚dia_fichiers .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\tableaux kimo .exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\telechargement SD-FRIGAA .exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\Program Files\GRETECH\GomPlayer\GOM.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE
C:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE
C:\Program Files\Microsoft Office\OFFICE11\OIS.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\1036\SCHDPL32.EXE
C:\Program Files\Reallusion\Effect3D Studio\E3DStudio.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118143.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118148.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118155.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118157.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118159.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118161.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118165.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118176.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118185.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0118191.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119136.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119141.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119144.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119146.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119152.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119154.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119156.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119158.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119160.EXE
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119173.exe
C:\System Volume Information\_restore{133AA694-86F8-44FB-96BD-F429E8FE2979}\RP55\A0119187.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\ints doc\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\mariage radia\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\MedHyg_ch_fichiers\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\movie\Adjust Time.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\Recycle Bin.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\groupes sanguins et transfusions_fichiers\InstallMSN11Ar.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire\transfusion sg\OMS S‚curit‚ transfusionnelle et don du sang_fichiers\JetAudio dump.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\m‚moire final\WindowsXp StartMenu Settings.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\MakeUrOwnFamilyTree.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nitro PDF Professional 5.3.3.6\E.x.t.r.a\InstallMSN11En.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\Nouveau dossier\Win98compatibleXP.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\reference\LockWindowsPartition.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\risk hemolyt\BrowseAllUsers.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Les Systemes d'Exploitations - Cours de Systemes II_fichiers\FloppyDiskPartion.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\Operating_System_files\msjavx86.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\processus_fichiers\AmericanOnLine.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\projet\Crack_GoogleEarthPro.exe
C:\Documents and Settings\Administrateur\Bureau\sur bureau\Nouveau dossier\studies\TP pile\Lock Folder.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\topo\RecycleBinProtect.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\toxico\FaxSend.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Nouveau dossier\transfusion sg\Windows Keys Secrets.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\ShowDesktop.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\carte-mere.php3_files\Microsoft Windows Network.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\electronique digitale\HP_LaserJetAllInOneConfig.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\studies\M‚tier Jacquard - Wikip‚dia_fichiers\Adjust Time.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\tableaux kimo\CD Burner.exe
C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\telechargement SD-FRIGAA\Disk Defragmenter.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0de1c670-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0de1c671-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{0de1c674-d3a6-11de-9941-000ae442c81c}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{0e14f5e0-0f69-11df-9983-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{1e390b50-1429-11df-9987-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{2cb58c20-4700-11de-98a3-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d70-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{30902d73-3cc5-11de-988e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{31313870-e6a0-11de-996c-000ae442c81c}
Shell\AutoRun\command =E:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{3665c560-eadb-11dd-97c4-000ae442c81c}
Shell\AutoRun\command =8uot.exe
Shell\explore\Command =8uot.exe
Shell\open\Command =8uot.exe
HKCU\..\..\Explorer\MountPoints2\{4a0c21c2-d28e-11de-993e-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{523f421d-c550-11de-9935-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{800493c0-6c02-11de-9911-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{9a968050-d357-11de-993f-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{d9fa3700-0e73-11de-97d6-000ae442c81c}
Shell\AutoRun\command =2u.com
Shell\explore\Command =2u.com
Shell\open\Command =2u.com
HKCU\..\..\Explorer\MountPoints2\{ddf0a391-0e29-11de-97d5-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{e3696131-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{e3696132-d866-11de-994c-000ae442c81c}
Shell\AutoRun\command =E:\qwtb.com
Shell\open\Command =E:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{efa97fb0-6663-11de-98fa-000ae442c81c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.095 ! |
jattend tjrs!!!merci!!!
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
bonsoir,
malgrés que j'ai déja fait ça mais je vais le refaire eu vous l'envoyé car vraiment j'ai besoin de résoudre le probléme car meme l'antivitus n'as pas pu etre installé!!!
merci et j'éspére que cela va aider à régler le probléme!!!
malgrés que j'ai déja fait ça mais je vais le refaire eu vous l'envoyé car vraiment j'ai besoin de résoudre le probléme car meme l'antivitus n'as pas pu etre installé!!!
merci et j'éspére que cela va aider à régler le probléme!!!
bonsoir;
j'ai fait ce que vous avez dit mais en commençant la supression il a demandé de fermer toutes les fenetres car il doit redémarrer l'ordinateur à la fin mais ce qui est arriver est que soudainement l'ecran a devenu tout bleu et il s'est rester comme ça!!!
est-cela est normal et je doit attendre qu'il se redémarre tout seul ou je dois le redémarrer moi meme??
merci,j'attend votre réponse!!
j'ai fait ce que vous avez dit mais en commençant la supression il a demandé de fermer toutes les fenetres car il doit redémarrer l'ordinateur à la fin mais ce qui est arriver est que soudainement l'ecran a devenu tout bleu et il s'est rester comme ça!!!
est-cela est normal et je doit attendre qu'il se redémarre tout seul ou je dois le redémarrer moi meme??
merci,j'attend votre réponse!!
