Virus C:\WINDOWS\eksporasi.exe aux démarrage
kadera
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila dés que je démarre mon ordinateur un message d'erreur s'affiche
C:\WINDOWS\eksporasi.exe
voila jsuis aller sur un site qui ma conseiller de ciblé mes virus avec HijackThis!
il faut savoir que mon regedit.exe ne marche plus c'est trés embétant mais je vais vous passé le dignostic de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:40, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wfxt3&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [YahooWidgets] C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\negronwa.THOMAS\scriptjava.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFEC671-D422-4338-B443-3E9D036247C7}: NameServer = 192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-648UB\WLSVC.exe
O24 - Desktop Component 0: (no name) - http://i181.photobucket.com/albums/x36/darkstallion8549/walls2pac8_10241.jpg
Voila dés que je démarre mon ordinateur un message d'erreur s'affiche
C:\WINDOWS\eksporasi.exe
voila jsuis aller sur un site qui ma conseiller de ciblé mes virus avec HijackThis!
il faut savoir que mon regedit.exe ne marche plus c'est trés embétant mais je vais vous passé le dignostic de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:40, on 08/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=wfxt3&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\negronwa.THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [YahooWidgets] C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\negronwa.THOMAS\scriptjava.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFEC671-D422-4338-B443-3E9D036247C7}: NameServer = 192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-648UB\WLSVC.exe
O24 - Desktop Component 0: (no name) - http://i181.photobucket.com/albums/x36/darkstallion8549/walls2pac8_10241.jpg
A voir également:
- Virus C:\WINDOWS\eksporasi.exe aux démarrage
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
9 réponses
slt
cela correspond à des restes infections transitant par les supports externes
branche tous tes supports externes: clé usb ...
puis colle un rapport de recherche avec le logiciel usbfix
cela correspond à des restes infections transitant par les supports externes
branche tous tes supports externes: clé usb ...
puis colle un rapport de recherche avec le logiciel usbfix
je suis dsl il me dit toujours aux démarrage:"Windows ne trouve pas "C:\WINDOWS\eksporasi.exe".Vérifiez que vous avez entré le nom correctement et essayez a nouveau.Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur rechercher." Et le logiciel que tu mas conseiller ne me colle pas de rapport de recherche, comment faire je ni comprend plus rien!!
colle un rapport de suppression avec usbfix
http://nostools.pagesperso-orange.fr/usbfix.html
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://nostools.pagesperso-orange.fr/usbfix.html
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
############################## | UsbFix 7.029 | [Listing]
Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:20:24 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM
################## | Listing |
[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:20:17 | D ] C:\UsbFix
[08/10/2010 - 15:20:24 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[16/12/2007 - 19:50:28 | RASH | 97792] E:\autorun.exe
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips
################## | E.O.F |
sa sé pour usbfix
Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:20:24 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM
################## | Listing |
[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:20:17 | D ] C:\UsbFix
[08/10/2010 - 15:20:24 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[16/12/2007 - 19:50:28 | RASH | 97792] E:\autorun.exe
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips
################## | E.O.F |
sa sé pour usbfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTeOWL7J.txt
voila je pense que sé se qui fallait faire et encore merci de m'aider!!
voila je pense que sé se qui fallait faire et encore merci de m'aider!!
############################## | UsbFix 7.029 | [Listing]
Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:36:00 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM
################## | Listing |
[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:35:02 | D ] C:\UsbFix
[08/10/2010 - 15:36:00 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips
################## | E.O.F |
comme sa????
Utilisateur: negronwa (Administrateur) # THOMAS [ ]
Mis à jour le 07/10/10 par El Desaparecido / C_XX
Lancé à 15:36:00 | 08/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (52 Go libre(s) - 35%) [] # NTFS
G:\ -> CD-ROM
################## | Listing |
[12/09/2010 - 16:34:44 | D ] C:\300_Icones
[01/09/2010 - 14:34:12 | D ] C:\300_Icones_SYS
[18/07/2010 - 15:58:55 | D ] C:\40b1e4cd74ac90747a
[08/05/2009 - 15:35:17 | D ] C:\ADRC Data Recovery Tools
[13/06/2010 - 00:24:45 | A | 431730] C:\AnalysisLog.sr0
[13/05/2010 - 19:23:02 | SH | 7] C:\AUTOEXEC.BAT
[30/07/2006 - 17:20:12 | RASH | 959] C:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] C:\AUTORUN.FCB
[08/10/2010 - 14:50:11 | RASHD ] C:\autorun.inf
[14/06/2006 - 04:26:38 | RASH | 24] C:\autorun.txt
[08/01/2010 - 17:41:42 | RSH | 224] C:\boot.ini
[28/08/2001 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[07/05/2009 - 11:40:14 | D ] C:\cd1
[23/02/2009 - 01:24:43 | A | 0] C:\CONFIG.SYS
[23/02/2009 - 01:56:28 | A | 206] C:\csb.log
[23/02/2009 - 01:54:42 | D ] C:\Documents and Settings
[19/11/2009 - 00:59:56 | D ] C:\EasyDivX
[07/05/2009 - 10:54:48 | D ] C:\Easydivx_vob
[09/11/2009 - 18:57:50 | SHD ] C:\found.000
[23/02/2009 - 01:24:43 | RASH | 0] C:\IO.SYS
[23/02/2009 - 01:24:43 | RASH | 0] C:\MSDOS.SYS
[01/04/2009 - 21:46:05 | RHD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[24/08/2009 - 00:47:20 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/10/2010 - 14:41:41 | ASH | 2145386496] C:\pagefile.sys
[08/10/2010 - 15:19:53 | A | 13030] C:\PDOXUSRS.NET
[08/10/2010 - 15:06:24 | RD ] C:\Program Files
[07/10/2010 - 16:41:54 | D ] C:\ProgramData
[23/02/2009 - 03:03:35 | SHD ] C:\RECYCLER
[08/10/2010 - 05:20:36 | A | 250] C:\Repair.reg..txt
[23/02/2009 - 01:56:28 | A | 429] C:\RHDSetup.log
[05/07/2009 - 21:27:13 | A | 7321158] C:\superdvdripper.avi
[02/09/2010 - 16:35:32 | SHD ] C:\System Volume Information
[04/09/2010 - 15:28:16 | A | 3] C:\t.tmp
[25/08/2010 - 20:07:21 | D ] C:\temp
[08/10/2010 - 15:35:02 | D ] C:\UsbFix
[08/10/2010 - 15:36:00 | A | 2720] C:\UsbFix.txt
[08/10/2010 - 05:24:06 | D ] C:\WINDOWS
[09/09/2010 - 23:13:12 | SHD ] E:\$RECYCLE.BIN
[09/05/2010 - 00:45:58 | A | 7133645] E:\01-nas_and_damian_marley-as_we_enter.mp3
[09/05/2010 - 00:45:58 | A | 10803327] E:\02-nas_and_damian_marley-tribal_war_(featuring_knaan).mp3
[09/05/2010 - 00:45:58 | A | 14492861] E:\03-nas_and_damian_marley-strong_will_continue.mp3
[30/07/2006 - 17:20:12 | RASH | 959] E:\autorun.bin
[14/06/2006 - 11:06:28 | RASH | 203] E:\AUTORUN.FCB
[07/10/2009 - 16:40:36 | RASH | 203] E:\AUTORUN.INF
[14/06/2006 - 13:21:18 | RASH | 560] E:\autorun.reg
[14/06/2006 - 04:26:38 | RASH | 24] E:\autorun.txt
[06/07/2006 - 13:54:42 | RASH | 1368] E:\autorun.vbs
[06/07/2006 - 13:58:40 | RASH | 72] E:\autorun.wsh
[02/09/2010 - 19:58:01 | D ] E:\document
[02/09/2010 - 19:55:05 | D ] E:\FILMS
[01/02/2010 - 14:57:09 | HD ] E:\images
[06/04/2010 - 22:29:04 | HD ] E:\msdownld.tmp
[30/07/2010 - 17:42:13 | D ] E:\musique thomas
[02/09/2010 - 19:58:48 | D ] E:\Nouveau dossier
[07/09/2010 - 12:07:40 | SHD ] E:\RECYCLER
[07/09/2010 - 11:51:55 | SHD ] E:\System Volume Information
[02/09/2010 - 19:54:23 | D ] E:\video + clips
################## | E.O.F |
comme sa????
