Lecture Rapport ZHPDiag
floms
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
JE viens de créer un rapport ZHPDiag, j'ai un virus qui a pris mes identifiants facebook, je voulais le chercher avec ce soft, pourriez vous m'aider à lire ce fichier :
http://www.cijoint.fr/cjlink.php?file=cj201010/ciju8FK9h9.txt
Merci
JE viens de créer un rapport ZHPDiag, j'ai un virus qui a pris mes identifiants facebook, je voulais le chercher avec ce soft, pourriez vous m'aider à lire ce fichier :
http://www.cijoint.fr/cjlink.php?file=cj201010/ciju8FK9h9.txt
Merci
A voir également:
- Lecture Rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Lecture epub sur pc - Guide
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Plan rapport de stage - Guide
12 réponses
Bonjour,
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:56:59 le 02/10/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files\Trymedia
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKCU\Software\FunWebProducts
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\1BCC6AB9482F4F8\Application Data\Mozilla\FireFox\Profiles\z4gey04b.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.yahoo.fr/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2010 (2288 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/10/2010 (2344 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/10/2010 (475 Octet(s))
Fin à: 14:02:13, 02/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:56:59 le 02/10/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files\Trymedia
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKCU\Software\FunWebProducts
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\1BCC6AB9482F4F8\Application Data\Mozilla\FireFox\Profiles\z4gey04b.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.yahoo.fr/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/10/2010 (2288 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/10/2010 (2344 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/10/2010 (475 Octet(s))
Fin à: 14:02:13, 02/10/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, c'est bon je croyais que l'option nettoyer s'effectuer après avoir fait un scan, mais il faut la demander des le lancement su soft, là c'est ok. Le nettoyage c'est bien déroulé :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:22 le 02/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\1BCC6AB9482F4F8\Application Data\Mozilla\FireFox\Profiles\z4gey04b.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (518 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2010 (2288 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/10/2010 (2344 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/10/2010 (2400 Octet(s))
C:\Ad-Report-SCAN[4].txt - 02/10/2010 (2626 Octet(s))
Fin à: 14:41:05, 02/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:22 le 02/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\1BCC6AB9482F4F8\Application Data\Mozilla\FireFox\Profiles\z4gey04b.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (518 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/10/2010 (2288 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/10/2010 (2344 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/10/2010 (2400 Octet(s))
C:\Ad-Report-SCAN[4].txt - 02/10/2010 (2626 Octet(s))
Fin à: 14:41:05, 02/10/2010
============== E.O.F ==============
--> Relance Ad-Remover et choisis Désinstaller.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option Recherche.
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option Recherche.
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
############################## | UsbFix 7.027 | [Recherche]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 15:03:44 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e8e04d5-0df1-11dd-a007-0007e94a8a65}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 15:03:44 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5e8e04d5-0df1-11dd-a007-0007e94a8a65}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Le fichier de listing :
############################## | UsbFix 7.027 | [Listing]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:13:08 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
################## | Listing |
[17/08/2009 - 02:06:22 | D ] C:\821f861fe00018793a2c77
[19/11/2006 - 04:02:07 | D ] C:\89f8e7f0413417994732
[28/04/2006 - 22:55:17 | D ] C:\Adobe Illustrator 10
[01/10/2004 - 13:10:16 | A | 0] C:\AUTOEXEC.BAT
[22/08/2010 - 16:13:28 | RSH | 489] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[26/07/2008 - 15:03:06 | D ] C:\CaffeLatte
[04/06/2006 - 19:06:52 | HD ] C:\CanonMP
[02/10/2010 - 13:35:16 | A | 1131] C:\cleannavi.txt
[02/10/2010 - 14:17:10 | SHD ] C:\Config.Msi
[01/10/2004 - 13:10:16 | A | 0] C:\CONFIG.SYS
[15/10/2004 - 19:06:24 | HD ] C:\C_DILLA
[13/08/2010 - 20:13:32 | D ] C:\d79e3dcb606e641b6421148b477768f0
[11/06/2005 - 18:01:40 | HD ] C:\DBBackup
[06/01/2005 - 23:18:10 | D ] C:\DELL
[20/10/2004 - 19:09:54 | D ] C:\DesignWorkshop Lite Installer
[04/11/2006 - 21:08:26 | D ] C:\Documents and Settings
[27/07/2009 - 21:40:19 | A | 114] C:\DownloadLog.txt
[17/04/2006 - 19:09:07 | D ] C:\Downloads
[17/04/2006 - 14:52:37 | D ] C:\drvrtmp
[21/01/2006 - 12:59:03 | A | 27308] C:\fr_p_c.data
[28/04/2007 - 15:18:17 | A | 3771] C:\GERCC.txt
[02/10/2010 - 14:42:25 | ASH | 1609617408] C:\hiberfil.sys
[01/10/2004 - 13:10:16 | RASH | 0] C:\IO.SYS
[28/04/2006 - 22:34:52 | D ] C:\Mes téléchargements
[01/10/2004 - 13:10:16 | RASH | 0] C:\MSDOS.SYS
[24/10/2004 - 15:13:47 | RHD ] C:\MSOCache
[27/07/2009 - 21:50:25 | D ] C:\My Download Files
[27/07/2009 - 21:51:02 | D ] C:\My Games
[02/10/2010 - 13:35:18 | AD ] C:\Navilog1
[09/06/2004 - 17:03:02 | A | 832728] C:\NPSWF32.dll
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 22:05:03 | RASH | 252240] C:\ntldr
[02/10/2010 - 14:42:23 | ASH | 2013265920] C:\pagefile.sys
[02/10/2010 - 15:03:21 | RD ] C:\Program Files
[02/10/2010 - 14:07:10 | A | 2511] C:\rapport.txt
[28/04/2007 - 15:18:15 | A | 1061] C:\RCPARAM.txt
[17/04/2006 - 02:56:47 | SHD ] C:\RECYCLER
[10/06/2009 - 01:20:57 | AH | 268] C:\sqmdata00.sqm
[26/03/2009 - 23:30:35 | AH | 268] C:\sqmdata01.sqm
[29/03/2009 - 14:38:35 | AH | 268] C:\sqmdata02.sqm
[03/04/2009 - 08:37:23 | AH | 268] C:\sqmdata03.sqm
[07/04/2009 - 03:02:31 | AH | 268] C:\sqmdata04.sqm
[09/04/2009 - 09:31:27 | AH | 268] C:\sqmdata05.sqm
[12/04/2009 - 11:39:30 | AH | 268] C:\sqmdata06.sqm
[13/04/2009 - 22:44:59 | AH | 268] C:\sqmdata07.sqm
[19/04/2009 - 22:18:26 | AH | 268] C:\sqmdata08.sqm
[21/04/2009 - 08:50:53 | AH | 268] C:\sqmdata09.sqm
[25/04/2009 - 14:50:56 | AH | 268] C:\sqmdata10.sqm
[26/04/2009 - 23:00:47 | AH | 268] C:\sqmdata11.sqm
[27/04/2009 - 21:58:34 | AH | 268] C:\sqmdata12.sqm
[29/04/2009 - 09:19:24 | AH | 268] C:\sqmdata13.sqm
[03/05/2009 - 21:49:07 | AH | 232] C:\sqmdata14.sqm
[24/05/2009 - 01:00:45 | AH | 268] C:\sqmdata15.sqm
[25/05/2009 - 01:05:24 | AH | 268] C:\sqmdata16.sqm
[27/05/2009 - 00:51:51 | AH | 268] C:\sqmdata17.sqm
[29/05/2009 - 01:25:37 | AH | 268] C:\sqmdata18.sqm
[08/06/2009 - 00:42:00 | AH | 268] C:\sqmdata19.sqm
[10/06/2009 - 01:20:57 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 23:30:35 | AH | 244] C:\sqmnoopt01.sqm
[29/03/2009 - 14:38:34 | AH | 244] C:\sqmnoopt02.sqm
[03/04/2009 - 08:37:23 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 03:02:31 | AH | 244] C:\sqmnoopt04.sqm
[09/04/2009 - 09:31:27 | AH | 244] C:\sqmnoopt05.sqm
[12/04/2009 - 11:39:30 | AH | 244] C:\sqmnoopt06.sqm
[13/04/2009 - 22:44:59 | AH | 244] C:\sqmnoopt07.sqm
[19/04/2009 - 22:18:26 | AH | 244] C:\sqmnoopt08.sqm
[21/04/2009 - 08:50:53 | AH | 244] C:\sqmnoopt09.sqm
[25/04/2009 - 14:50:56 | AH | 244] C:\sqmnoopt10.sqm
[26/04/2009 - 23:00:47 | AH | 244] C:\sqmnoopt11.sqm
[27/04/2009 - 21:58:34 | AH | 244] C:\sqmnoopt12.sqm
[29/04/2009 - 09:19:24 | AH | 244] C:\sqmnoopt13.sqm
[03/05/2009 - 21:49:07 | AH | 244] C:\sqmnoopt14.sqm
[24/05/2009 - 01:00:45 | AH | 244] C:\sqmnoopt15.sqm
[25/05/2009 - 01:05:24 | AH | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 00:51:51 | AH | 244] C:\sqmnoopt17.sqm
[29/05/2009 - 01:25:36 | AH | 244] C:\sqmnoopt18.sqm
[08/06/2009 - 00:42:00 | AH | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
[12/09/2010 - 02:38:22 | SHD ] C:\System Volume Information
[02/10/2010 - 13:54:00 | A | 1640] C:\TCleaner.txt
[02/10/2010 - 13:15:35 | D ] C:\tdsskiller
[02/10/2010 - 13:17:44 | A | 37036] C:\TDSSKiller.2.4.3.0_02.10.2010_13.15.39_log.txt
[11/09/2010 - 15:00:11 | D ] C:\Temp
[02/10/2010 - 15:38:58 | D ] C:\UsbFix
[02/10/2010 - 16:13:08 | A | 5785] C:\UsbFix.txt
[02/10/2010 - 13:42:05 | D ] C:\WINDOWS
[28/04/2005 - 21:26:38 | D ] C:\WMR Recordings
[18/05/2007 - 00:26:12 | A | 150] C:\YServer.txt
[02/10/2010 - 14:40:56 | SHD ] F:\RECYCLER
[02/10/2010 - 14:42:50 | SHD ] F:\System Volume Information
[10/09/2010 - 16:49:46 | D ] G:\iTunes Music
[10/09/2010 - 16:58:48 | D ] G:\Kälin Bla Lemsnit Dünfel Labyanit
[10/09/2010 - 16:59:02 | D ] G:\Pomaïe klokochazia balek
[10/09/2010 - 17:30:50 | RD ] G:\Bonus musiq
################## | E.O.F |
############################## | UsbFix 7.027 | [Listing]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:13:08 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
################## | Listing |
[17/08/2009 - 02:06:22 | D ] C:\821f861fe00018793a2c77
[19/11/2006 - 04:02:07 | D ] C:\89f8e7f0413417994732
[28/04/2006 - 22:55:17 | D ] C:\Adobe Illustrator 10
[01/10/2004 - 13:10:16 | A | 0] C:\AUTOEXEC.BAT
[22/08/2010 - 16:13:28 | RSH | 489] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[26/07/2008 - 15:03:06 | D ] C:\CaffeLatte
[04/06/2006 - 19:06:52 | HD ] C:\CanonMP
[02/10/2010 - 13:35:16 | A | 1131] C:\cleannavi.txt
[02/10/2010 - 14:17:10 | SHD ] C:\Config.Msi
[01/10/2004 - 13:10:16 | A | 0] C:\CONFIG.SYS
[15/10/2004 - 19:06:24 | HD ] C:\C_DILLA
[13/08/2010 - 20:13:32 | D ] C:\d79e3dcb606e641b6421148b477768f0
[11/06/2005 - 18:01:40 | HD ] C:\DBBackup
[06/01/2005 - 23:18:10 | D ] C:\DELL
[20/10/2004 - 19:09:54 | D ] C:\DesignWorkshop Lite Installer
[04/11/2006 - 21:08:26 | D ] C:\Documents and Settings
[27/07/2009 - 21:40:19 | A | 114] C:\DownloadLog.txt
[17/04/2006 - 19:09:07 | D ] C:\Downloads
[17/04/2006 - 14:52:37 | D ] C:\drvrtmp
[21/01/2006 - 12:59:03 | A | 27308] C:\fr_p_c.data
[28/04/2007 - 15:18:17 | A | 3771] C:\GERCC.txt
[02/10/2010 - 14:42:25 | ASH | 1609617408] C:\hiberfil.sys
[01/10/2004 - 13:10:16 | RASH | 0] C:\IO.SYS
[28/04/2006 - 22:34:52 | D ] C:\Mes téléchargements
[01/10/2004 - 13:10:16 | RASH | 0] C:\MSDOS.SYS
[24/10/2004 - 15:13:47 | RHD ] C:\MSOCache
[27/07/2009 - 21:50:25 | D ] C:\My Download Files
[27/07/2009 - 21:51:02 | D ] C:\My Games
[02/10/2010 - 13:35:18 | AD ] C:\Navilog1
[09/06/2004 - 17:03:02 | A | 832728] C:\NPSWF32.dll
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 22:05:03 | RASH | 252240] C:\ntldr
[02/10/2010 - 14:42:23 | ASH | 2013265920] C:\pagefile.sys
[02/10/2010 - 15:03:21 | RD ] C:\Program Files
[02/10/2010 - 14:07:10 | A | 2511] C:\rapport.txt
[28/04/2007 - 15:18:15 | A | 1061] C:\RCPARAM.txt
[17/04/2006 - 02:56:47 | SHD ] C:\RECYCLER
[10/06/2009 - 01:20:57 | AH | 268] C:\sqmdata00.sqm
[26/03/2009 - 23:30:35 | AH | 268] C:\sqmdata01.sqm
[29/03/2009 - 14:38:35 | AH | 268] C:\sqmdata02.sqm
[03/04/2009 - 08:37:23 | AH | 268] C:\sqmdata03.sqm
[07/04/2009 - 03:02:31 | AH | 268] C:\sqmdata04.sqm
[09/04/2009 - 09:31:27 | AH | 268] C:\sqmdata05.sqm
[12/04/2009 - 11:39:30 | AH | 268] C:\sqmdata06.sqm
[13/04/2009 - 22:44:59 | AH | 268] C:\sqmdata07.sqm
[19/04/2009 - 22:18:26 | AH | 268] C:\sqmdata08.sqm
[21/04/2009 - 08:50:53 | AH | 268] C:\sqmdata09.sqm
[25/04/2009 - 14:50:56 | AH | 268] C:\sqmdata10.sqm
[26/04/2009 - 23:00:47 | AH | 268] C:\sqmdata11.sqm
[27/04/2009 - 21:58:34 | AH | 268] C:\sqmdata12.sqm
[29/04/2009 - 09:19:24 | AH | 268] C:\sqmdata13.sqm
[03/05/2009 - 21:49:07 | AH | 232] C:\sqmdata14.sqm
[24/05/2009 - 01:00:45 | AH | 268] C:\sqmdata15.sqm
[25/05/2009 - 01:05:24 | AH | 268] C:\sqmdata16.sqm
[27/05/2009 - 00:51:51 | AH | 268] C:\sqmdata17.sqm
[29/05/2009 - 01:25:37 | AH | 268] C:\sqmdata18.sqm
[08/06/2009 - 00:42:00 | AH | 268] C:\sqmdata19.sqm
[10/06/2009 - 01:20:57 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 23:30:35 | AH | 244] C:\sqmnoopt01.sqm
[29/03/2009 - 14:38:34 | AH | 244] C:\sqmnoopt02.sqm
[03/04/2009 - 08:37:23 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 03:02:31 | AH | 244] C:\sqmnoopt04.sqm
[09/04/2009 - 09:31:27 | AH | 244] C:\sqmnoopt05.sqm
[12/04/2009 - 11:39:30 | AH | 244] C:\sqmnoopt06.sqm
[13/04/2009 - 22:44:59 | AH | 244] C:\sqmnoopt07.sqm
[19/04/2009 - 22:18:26 | AH | 244] C:\sqmnoopt08.sqm
[21/04/2009 - 08:50:53 | AH | 244] C:\sqmnoopt09.sqm
[25/04/2009 - 14:50:56 | AH | 244] C:\sqmnoopt10.sqm
[26/04/2009 - 23:00:47 | AH | 244] C:\sqmnoopt11.sqm
[27/04/2009 - 21:58:34 | AH | 244] C:\sqmnoopt12.sqm
[29/04/2009 - 09:19:24 | AH | 244] C:\sqmnoopt13.sqm
[03/05/2009 - 21:49:07 | AH | 244] C:\sqmnoopt14.sqm
[24/05/2009 - 01:00:45 | AH | 244] C:\sqmnoopt15.sqm
[25/05/2009 - 01:05:24 | AH | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 00:51:51 | AH | 244] C:\sqmnoopt17.sqm
[29/05/2009 - 01:25:36 | AH | 244] C:\sqmnoopt18.sqm
[08/06/2009 - 00:42:00 | AH | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
[12/09/2010 - 02:38:22 | SHD ] C:\System Volume Information
[02/10/2010 - 13:54:00 | A | 1640] C:\TCleaner.txt
[02/10/2010 - 13:15:35 | D ] C:\tdsskiller
[02/10/2010 - 13:17:44 | A | 37036] C:\TDSSKiller.2.4.3.0_02.10.2010_13.15.39_log.txt
[11/09/2010 - 15:00:11 | D ] C:\Temp
[02/10/2010 - 15:38:58 | D ] C:\UsbFix
[02/10/2010 - 16:13:08 | A | 5785] C:\UsbFix.txt
[02/10/2010 - 13:42:05 | D ] C:\WINDOWS
[28/04/2005 - 21:26:38 | D ] C:\WMR Recordings
[18/05/2007 - 00:26:12 | A | 150] C:\YServer.txt
[02/10/2010 - 14:40:56 | SHD ] F:\RECYCLER
[02/10/2010 - 14:42:50 | SHD ] F:\System Volume Information
[10/09/2010 - 16:49:46 | D ] G:\iTunes Music
[10/09/2010 - 16:58:48 | D ] G:\Kälin Bla Lemsnit Dünfel Labyanit
[10/09/2010 - 16:59:02 | D ] G:\Pomaïe klokochazia balek
[10/09/2010 - 17:30:50 | RD ] G:\Bonus musiq
################## | E.O.F |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option Suppression.
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option Suppression.
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
############################## | UsbFix 7.027 | [Suppression]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:56:57 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
H:\ -> Disque fixe # 233 Go (143 Go libre(s) - 61%) [IOMEGA HDD] # FAT32
I:\ -> Disque fixe # 466 Go (9 Go libre(s) - 2%) [My Book] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e8e04d5-0df1-11dd-a007-0007e94a8a65}
################## | Listing |
[17/08/2009 - 02:06:22 | D ] C:\821f861fe00018793a2c77
[19/11/2006 - 04:02:07 | D ] C:\89f8e7f0413417994732
[28/04/2006 - 22:55:17 | D ] C:\Adobe Illustrator 10
[01/10/2004 - 13:10:16 | A | 0] C:\AUTOEXEC.BAT
[22/08/2010 - 16:13:28 | RSH | 489] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[26/07/2008 - 15:03:06 | D ] C:\CaffeLatte
[04/06/2006 - 19:06:52 | HD ] C:\CanonMP
[02/10/2010 - 13:35:16 | A | 1131] C:\cleannavi.txt
[02/10/2010 - 14:17:10 | SHD ] C:\Config.Msi
[01/10/2004 - 13:10:16 | A | 0] C:\CONFIG.SYS
[15/10/2004 - 19:06:24 | HD ] C:\C_DILLA
[13/08/2010 - 20:13:32 | D ] C:\d79e3dcb606e641b6421148b477768f0
[11/06/2005 - 18:01:40 | HD ] C:\DBBackup
[06/01/2005 - 23:18:10 | D ] C:\DELL
[20/10/2004 - 19:09:54 | D ] C:\DesignWorkshop Lite Installer
[04/11/2006 - 21:08:26 | D ] C:\Documents and Settings
[27/07/2009 - 21:40:19 | A | 114] C:\DownloadLog.txt
[17/04/2006 - 19:09:07 | D ] C:\Downloads
[17/04/2006 - 14:52:37 | D ] C:\drvrtmp
[21/01/2006 - 12:59:03 | A | 27308] C:\fr_p_c.data
[02/10/2010 - 17:54:09 | D ] C:\FyK
[02/10/2010 - 17:05:43 | A | 1431] C:\FyK.txt
[28/04/2007 - 15:18:17 | A | 3771] C:\GERCC.txt
[02/10/2010 - 16:24:53 | ASH | 1609617408] C:\hiberfil.sys
[01/10/2004 - 13:10:16 | RASH | 0] C:\IO.SYS
[28/04/2006 - 22:34:52 | D ] C:\Mes téléchargements
[01/10/2004 - 13:10:16 | RASH | 0] C:\MSDOS.SYS
[24/10/2004 - 15:13:47 | RHD ] C:\MSOCache
[27/07/2009 - 21:50:25 | D ] C:\My Download Files
[27/07/2009 - 21:51:02 | D ] C:\My Games
[02/10/2010 - 13:35:18 | AD ] C:\Navilog1
[09/06/2004 - 17:03:02 | A | 832728] C:\NPSWF32.dll
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 22:05:03 | RASH | 252240] C:\ntldr
[02/10/2010 - 16:24:51 | ASH | 2013265920] C:\pagefile.sys
[02/10/2010 - 15:03:21 | RD ] C:\Program Files
[02/10/2010 - 14:07:10 | A | 2511] C:\rapport.txt
[28/04/2007 - 15:18:15 | A | 1061] C:\RCPARAM.txt
[17/04/2006 - 02:56:47 | SHD ] C:\RECYCLER
[10/06/2009 - 01:20:57 | AH | 268] C:\sqmdata00.sqm
[26/03/2009 - 23:30:35 | AH | 268] C:\sqmdata01.sqm
[29/03/2009 - 14:38:35 | AH | 268] C:\sqmdata02.sqm
[03/04/2009 - 08:37:23 | AH | 268] C:\sqmdata03.sqm
[07/04/2009 - 03:02:31 | AH | 268] C:\sqmdata04.sqm
[09/04/2009 - 09:31:27 | AH | 268] C:\sqmdata05.sqm
[12/04/2009 - 11:39:30 | AH | 268] C:\sqmdata06.sqm
[13/04/2009 - 22:44:59 | AH | 268] C:\sqmdata07.sqm
[19/04/2009 - 22:18:26 | AH | 268] C:\sqmdata08.sqm
[21/04/2009 - 08:50:53 | AH | 268] C:\sqmdata09.sqm
[25/04/2009 - 14:50:56 | AH | 268] C:\sqmdata10.sqm
[26/04/2009 - 23:00:47 | AH | 268] C:\sqmdata11.sqm
[27/04/2009 - 21:58:34 | AH | 268] C:\sqmdata12.sqm
[29/04/2009 - 09:19:24 | AH | 268] C:\sqmdata13.sqm
[03/05/2009 - 21:49:07 | AH | 232] C:\sqmdata14.sqm
[24/05/2009 - 01:00:45 | AH | 268] C:\sqmdata15.sqm
[25/05/2009 - 01:05:24 | AH | 268] C:\sqmdata16.sqm
[27/05/2009 - 00:51:51 | AH | 268] C:\sqmdata17.sqm
[29/05/2009 - 01:25:37 | AH | 268] C:\sqmdata18.sqm
[08/06/2009 - 00:42:00 | AH | 268] C:\sqmdata19.sqm
[10/06/2009 - 01:20:57 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 23:30:35 | AH | 244] C:\sqmnoopt01.sqm
[29/03/2009 - 14:38:34 | AH | 244] C:\sqmnoopt02.sqm
[03/04/2009 - 08:37:23 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 03:02:31 | AH | 244] C:\sqmnoopt04.sqm
[09/04/2009 - 09:31:27 | AH | 244] C:\sqmnoopt05.sqm
[12/04/2009 - 11:39:30 | AH | 244] C:\sqmnoopt06.sqm
[13/04/2009 - 22:44:59 | AH | 244] C:\sqmnoopt07.sqm
[19/04/2009 - 22:18:26 | AH | 244] C:\sqmnoopt08.sqm
[21/04/2009 - 08:50:53 | AH | 244] C:\sqmnoopt09.sqm
[25/04/2009 - 14:50:56 | AH | 244] C:\sqmnoopt10.sqm
[26/04/2009 - 23:00:47 | AH | 244] C:\sqmnoopt11.sqm
[27/04/2009 - 21:58:34 | AH | 244] C:\sqmnoopt12.sqm
[29/04/2009 - 09:19:24 | AH | 244] C:\sqmnoopt13.sqm
[03/05/2009 - 21:49:07 | AH | 244] C:\sqmnoopt14.sqm
[24/05/2009 - 01:00:45 | AH | 244] C:\sqmnoopt15.sqm
[25/05/2009 - 01:05:24 | AH | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 00:51:51 | AH | 244] C:\sqmnoopt17.sqm
[29/05/2009 - 01:25:36 | AH | 244] C:\sqmnoopt18.sqm
[08/06/2009 - 00:42:00 | AH | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
[12/09/2010 - 02:38:22 | SHD ] C:\System Volume Information
[02/10/2010 - 13:54:00 | A | 1640] C:\TCleaner.txt
[02/10/2010 - 13:15:35 | D ] C:\tdsskiller
[02/10/2010 - 13:17:44 | A | 37036] C:\TDSSKiller.2.4.3.0_02.10.2010_13.15.39_log.txt
[11/09/2010 - 15:00:11 | D ] C:\Temp
[02/10/2010 - 18:01:47 | D ] C:\UsbFix
[02/10/2010 - 18:01:48 | A | 1337] C:\UsbFix.txt
[02/10/2010 - 13:42:05 | D ] C:\WINDOWS
[28/04/2005 - 21:26:38 | D ] C:\WMR Recordings
[18/05/2007 - 00:26:12 | A | 150] C:\YServer.txt
[02/10/2010 - 14:40:56 | SHD ] F:\RECYCLER
[02/10/2010 - 14:42:50 | SHD ] F:\System Volume Information
[10/09/2010 - 16:49:46 | D ] G:\iTunes Music
[10/09/2010 - 16:58:48 | D ] G:\Kälin Bla Lemsnit Dünfel Labyanit
[10/09/2010 - 16:59:02 | D ] G:\Pomaïe klokochazia balek
[10/09/2010 - 17:30:50 | RD ] G:\Bonus musiq
[14/08/2010 - 16:16:46 | D ] H:\.Trashes
[01/09/2008 - 19:43:06 | SHD ] H:\System Volume Information
[04/07/2010 - 01:14:18 | D ] H:\Series
[04/07/2010 - 01:24:52 | D ] H:\photos
[14/08/2010 - 16:21:04 | D ] H:\iTunes Music
[14/08/2010 - 18:06:20 | A | 6148] H:\.DS_Store
[05/01/2010 - 23:14:06 | D ] H:\Films
[07/01/2010 - 01:18:46 | SHD ] H:\Recycled
[17/01/2010 - 11:50:12 | D ] H:\Documents
[13/08/2010 - 20:47:48 | SHD ] H:\$RECYCLE.BIN
[20/09/2009 - 18:09:26 | D ] I:\.Trash-1000
[19/12/2008 - 16:16:20 | D ] I:\Thèse
[16/06/2010 - 22:06:04 | ASH | 35840] I:\Thumbs.db
[11/08/2008 - 10:26:20 | D ] I:\wd_windows_tools
[11/08/2008 - 10:27:30 | D ] I:\wd_mac_tools
[24/06/2010 - 12:53:58 | D ] I:\Data
[11/08/2008 - 10:27:40 | D ] I:\autorun
[31/03/2008 - 12:57:12 | A | 87] I:\Install.ini
[01/04/2008 - 15:05:20 | A | 319488] I:\setup.exe
[07/09/2010 - 01:34:30 | D ] I:\aude
[24/10/2008 - 18:43:56 | SHD ] I:\System Volume Information
[07/09/2010 - 23:44:40 | A | 3973] I:\test.txt~
[09/09/2010 - 01:15:18 | A | 94] I:\test.txt
[24/10/2008 - 19:03:42 | SHD ] I:\Recycled
[25/10/2008 - 21:39:26 | D ] I:\Musique
[18/01/2009 - 16:57:56 | SHD ] I:\$RECYCLE.BIN
[20/09/2009 - 18:05:50 | D ] I:\Film suite
[29/03/2009 - 20:07:58 | D ] I:\5144760de039bbf6ba6b
[30/10/2009 - 11:09:48 | D ] I:\A ranger
[21/11/2009 - 15:53:04 | D ] I:\BD_new
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:56:57 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 6.38.1.127
[Enabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (10 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [Disque Données] # NTFS
G:\ -> Disque amovible # 8 Go (6 Go libre(s) - 74%) [CORSAIR] # FAT32
H:\ -> Disque fixe # 233 Go (143 Go libre(s) - 61%) [IOMEGA HDD] # FAT32
I:\ -> Disque fixe # 466 Go (9 Go libre(s) - 2%) [My Book] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e8e04d5-0df1-11dd-a007-0007e94a8a65}
################## | Listing |
[17/08/2009 - 02:06:22 | D ] C:\821f861fe00018793a2c77
[19/11/2006 - 04:02:07 | D ] C:\89f8e7f0413417994732
[28/04/2006 - 22:55:17 | D ] C:\Adobe Illustrator 10
[01/10/2004 - 13:10:16 | A | 0] C:\AUTOEXEC.BAT
[22/08/2010 - 16:13:28 | RSH | 489] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[26/07/2008 - 15:03:06 | D ] C:\CaffeLatte
[04/06/2006 - 19:06:52 | HD ] C:\CanonMP
[02/10/2010 - 13:35:16 | A | 1131] C:\cleannavi.txt
[02/10/2010 - 14:17:10 | SHD ] C:\Config.Msi
[01/10/2004 - 13:10:16 | A | 0] C:\CONFIG.SYS
[15/10/2004 - 19:06:24 | HD ] C:\C_DILLA
[13/08/2010 - 20:13:32 | D ] C:\d79e3dcb606e641b6421148b477768f0
[11/06/2005 - 18:01:40 | HD ] C:\DBBackup
[06/01/2005 - 23:18:10 | D ] C:\DELL
[20/10/2004 - 19:09:54 | D ] C:\DesignWorkshop Lite Installer
[04/11/2006 - 21:08:26 | D ] C:\Documents and Settings
[27/07/2009 - 21:40:19 | A | 114] C:\DownloadLog.txt
[17/04/2006 - 19:09:07 | D ] C:\Downloads
[17/04/2006 - 14:52:37 | D ] C:\drvrtmp
[21/01/2006 - 12:59:03 | A | 27308] C:\fr_p_c.data
[02/10/2010 - 17:54:09 | D ] C:\FyK
[02/10/2010 - 17:05:43 | A | 1431] C:\FyK.txt
[28/04/2007 - 15:18:17 | A | 3771] C:\GERCC.txt
[02/10/2010 - 16:24:53 | ASH | 1609617408] C:\hiberfil.sys
[01/10/2004 - 13:10:16 | RASH | 0] C:\IO.SYS
[28/04/2006 - 22:34:52 | D ] C:\Mes téléchargements
[01/10/2004 - 13:10:16 | RASH | 0] C:\MSDOS.SYS
[24/10/2004 - 15:13:47 | RHD ] C:\MSOCache
[27/07/2009 - 21:50:25 | D ] C:\My Download Files
[27/07/2009 - 21:51:02 | D ] C:\My Games
[02/10/2010 - 13:35:18 | AD ] C:\Navilog1
[09/06/2004 - 17:03:02 | A | 832728] C:\NPSWF32.dll
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/08/2008 - 22:05:03 | RASH | 252240] C:\ntldr
[02/10/2010 - 16:24:51 | ASH | 2013265920] C:\pagefile.sys
[02/10/2010 - 15:03:21 | RD ] C:\Program Files
[02/10/2010 - 14:07:10 | A | 2511] C:\rapport.txt
[28/04/2007 - 15:18:15 | A | 1061] C:\RCPARAM.txt
[17/04/2006 - 02:56:47 | SHD ] C:\RECYCLER
[10/06/2009 - 01:20:57 | AH | 268] C:\sqmdata00.sqm
[26/03/2009 - 23:30:35 | AH | 268] C:\sqmdata01.sqm
[29/03/2009 - 14:38:35 | AH | 268] C:\sqmdata02.sqm
[03/04/2009 - 08:37:23 | AH | 268] C:\sqmdata03.sqm
[07/04/2009 - 03:02:31 | AH | 268] C:\sqmdata04.sqm
[09/04/2009 - 09:31:27 | AH | 268] C:\sqmdata05.sqm
[12/04/2009 - 11:39:30 | AH | 268] C:\sqmdata06.sqm
[13/04/2009 - 22:44:59 | AH | 268] C:\sqmdata07.sqm
[19/04/2009 - 22:18:26 | AH | 268] C:\sqmdata08.sqm
[21/04/2009 - 08:50:53 | AH | 268] C:\sqmdata09.sqm
[25/04/2009 - 14:50:56 | AH | 268] C:\sqmdata10.sqm
[26/04/2009 - 23:00:47 | AH | 268] C:\sqmdata11.sqm
[27/04/2009 - 21:58:34 | AH | 268] C:\sqmdata12.sqm
[29/04/2009 - 09:19:24 | AH | 268] C:\sqmdata13.sqm
[03/05/2009 - 21:49:07 | AH | 232] C:\sqmdata14.sqm
[24/05/2009 - 01:00:45 | AH | 268] C:\sqmdata15.sqm
[25/05/2009 - 01:05:24 | AH | 268] C:\sqmdata16.sqm
[27/05/2009 - 00:51:51 | AH | 268] C:\sqmdata17.sqm
[29/05/2009 - 01:25:37 | AH | 268] C:\sqmdata18.sqm
[08/06/2009 - 00:42:00 | AH | 268] C:\sqmdata19.sqm
[10/06/2009 - 01:20:57 | AH | 244] C:\sqmnoopt00.sqm
[26/03/2009 - 23:30:35 | AH | 244] C:\sqmnoopt01.sqm
[29/03/2009 - 14:38:34 | AH | 244] C:\sqmnoopt02.sqm
[03/04/2009 - 08:37:23 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 03:02:31 | AH | 244] C:\sqmnoopt04.sqm
[09/04/2009 - 09:31:27 | AH | 244] C:\sqmnoopt05.sqm
[12/04/2009 - 11:39:30 | AH | 244] C:\sqmnoopt06.sqm
[13/04/2009 - 22:44:59 | AH | 244] C:\sqmnoopt07.sqm
[19/04/2009 - 22:18:26 | AH | 244] C:\sqmnoopt08.sqm
[21/04/2009 - 08:50:53 | AH | 244] C:\sqmnoopt09.sqm
[25/04/2009 - 14:50:56 | AH | 244] C:\sqmnoopt10.sqm
[26/04/2009 - 23:00:47 | AH | 244] C:\sqmnoopt11.sqm
[27/04/2009 - 21:58:34 | AH | 244] C:\sqmnoopt12.sqm
[29/04/2009 - 09:19:24 | AH | 244] C:\sqmnoopt13.sqm
[03/05/2009 - 21:49:07 | AH | 244] C:\sqmnoopt14.sqm
[24/05/2009 - 01:00:45 | AH | 244] C:\sqmnoopt15.sqm
[25/05/2009 - 01:05:24 | AH | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 00:51:51 | AH | 244] C:\sqmnoopt17.sqm
[29/05/2009 - 01:25:36 | AH | 244] C:\sqmnoopt18.sqm
[08/06/2009 - 00:42:00 | AH | 244] C:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
[12/09/2010 - 02:38:22 | SHD ] C:\System Volume Information
[02/10/2010 - 13:54:00 | A | 1640] C:\TCleaner.txt
[02/10/2010 - 13:15:35 | D ] C:\tdsskiller
[02/10/2010 - 13:17:44 | A | 37036] C:\TDSSKiller.2.4.3.0_02.10.2010_13.15.39_log.txt
[11/09/2010 - 15:00:11 | D ] C:\Temp
[02/10/2010 - 18:01:47 | D ] C:\UsbFix
[02/10/2010 - 18:01:48 | A | 1337] C:\UsbFix.txt
[02/10/2010 - 13:42:05 | D ] C:\WINDOWS
[28/04/2005 - 21:26:38 | D ] C:\WMR Recordings
[18/05/2007 - 00:26:12 | A | 150] C:\YServer.txt
[02/10/2010 - 14:40:56 | SHD ] F:\RECYCLER
[02/10/2010 - 14:42:50 | SHD ] F:\System Volume Information
[10/09/2010 - 16:49:46 | D ] G:\iTunes Music
[10/09/2010 - 16:58:48 | D ] G:\Kälin Bla Lemsnit Dünfel Labyanit
[10/09/2010 - 16:59:02 | D ] G:\Pomaïe klokochazia balek
[10/09/2010 - 17:30:50 | RD ] G:\Bonus musiq
[14/08/2010 - 16:16:46 | D ] H:\.Trashes
[01/09/2008 - 19:43:06 | SHD ] H:\System Volume Information
[04/07/2010 - 01:14:18 | D ] H:\Series
[04/07/2010 - 01:24:52 | D ] H:\photos
[14/08/2010 - 16:21:04 | D ] H:\iTunes Music
[14/08/2010 - 18:06:20 | A | 6148] H:\.DS_Store
[05/01/2010 - 23:14:06 | D ] H:\Films
[07/01/2010 - 01:18:46 | SHD ] H:\Recycled
[17/01/2010 - 11:50:12 | D ] H:\Documents
[13/08/2010 - 20:47:48 | SHD ] H:\$RECYCLE.BIN
[20/09/2009 - 18:09:26 | D ] I:\.Trash-1000
[19/12/2008 - 16:16:20 | D ] I:\Thèse
[16/06/2010 - 22:06:04 | ASH | 35840] I:\Thumbs.db
[11/08/2008 - 10:26:20 | D ] I:\wd_windows_tools
[11/08/2008 - 10:27:30 | D ] I:\wd_mac_tools
[24/06/2010 - 12:53:58 | D ] I:\Data
[11/08/2008 - 10:27:40 | D ] I:\autorun
[31/03/2008 - 12:57:12 | A | 87] I:\Install.ini
[01/04/2008 - 15:05:20 | A | 319488] I:\setup.exe
[07/09/2010 - 01:34:30 | D ] I:\aude
[24/10/2008 - 18:43:56 | SHD ] I:\System Volume Information
[07/09/2010 - 23:44:40 | A | 3973] I:\test.txt~
[09/09/2010 - 01:15:18 | A | 94] I:\test.txt
[24/10/2008 - 19:03:42 | SHD ] I:\Recycled
[25/10/2008 - 21:39:26 | D ] I:\Musique
[18/01/2009 - 16:57:56 | SHD ] I:\$RECYCLE.BIN
[20/09/2009 - 18:05:50 | D ] I:\Film suite
[29/03/2009 - 20:07:58 | D ] I:\5144760de039bbf6ba6b
[30/10/2009 - 11:09:48 | D ] I:\A ranger
[21/11/2009 - 15:53:04 | D ] I:\BD_new
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
---> Relance UsbFix et choisis Désinstaller.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
