Rapport de combofix
Résolu/Fermé
pepette
-
22 mai 2011 à 21:49
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 mai 2011 à 17:02
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 mai 2011 à 17:02
A voir également:
- Rapport de combofix
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport de crash windows - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
40 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 21:53
22 mai 2011 à 21:53
Hello sais tu que combofix est un outil très dangereux ????
Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
=============
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Clique sur envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
===================================
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
=============
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
c:\windows\system32\dllcache\wab.exe
▶ Clique sur envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
===================================
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "System12"=- File:: c:\windows\system32\ne0kS.exe
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:10
22 mai 2011 à 23:10
oui j aimerai vérifier ce fichier...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:13
22 mai 2011 à 23:13
raté :D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:14
22 mai 2011 à 23:14
inscrit toi :) ça sera nettement plus simple :D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:24
22 mai 2011 à 23:24
tu étais pas obligé d'ouvrir encore un autre sujet lol
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
22 mai 2011 à 23:41
22 mai 2011 à 23:41
voila c est fait merci beaucoup de m aider
https://pjjoint.malekal.com/files.php?id=eab52c8adc151311
https://pjjoint.malekal.com/files.php?id=eab52c8adc151311
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:43
22 mai 2011 à 23:43
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
22 mai 2011 à 23:52
22 mai 2011 à 23:52
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 23:46:21 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\ne0kS.dll.wsf
Présent! C:\WINDOWS\system32\ne0kS.exe
Présent! C:\msvcr71.dll
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 23:46:21 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\ne0kS.dll.wsf
Présent! C:\WINDOWS\system32\ne0kS.exe
Présent! C:\msvcr71.dll
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2011 à 23:59
22 mai 2011 à 23:59
relance usbfix et clique sur suppression
poste le rapport
poste le rapport
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 00:06
23 mai 2011 à 00:06
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 00:01:23 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\ne0kS.dll.wsf
Supprimé! C:\WINDOWS\system32\ne0kS.exe
Supprimé! C:\msvcr71.dll
Supprimé! E:\autorun.inf
Supprimé! E:\Le kweke City.jpg.wsf
Supprimé! E:\ne0kS.exe
Supprimé! F:\autorun.inf
Supprimé! F:\Le kweke City.jpg.wsf
Supprimé! F:\ne0kS.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 09:30:14 | D ] C:\3a3a033f0981754af4a067
[22/11/2006 - 02:05:21 | D ] C:\7981f244df953abb6d7a
[31/08/2009 - 21:19:02 | D ] C:\82d913293786fbfb6e586d
[18/03/2003 - 20:05:50 | N | 89088] C:\atl71.dll
[05/10/2005 - 06:04:12 | N | 216] C:\Boot.bak
[22/05/2011 - 20:54:41 | RASH | 332] C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] C:\Bootfont.bin
[22/05/2011 - 20:54:40 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[22/05/2011 - 22:50:42 | N | 13512] C:\ComboFix.txt
[08/05/2011 - 15:52:12 | D ] C:\Config.Msi
[25/10/2006 - 12:18:39 | D ] C:\Documents and Settings
[03/05/2011 - 00:24:48 | N | 184] C:\drwtsn32.log
[22/05/2011 - 21:30:24 | ASH | 526897152] C:\hiberfil.sys
[05/10/2005 - 06:06:30 | D ] C:\hp
[31/03/2007 - 13:01:32 | N | 171] C:\HSC.log
[10/04/2005 - 13:15:14 | D ] C:\I386
[26/12/2005 - 22:05:04 | N | 5609] C:\INSTALL.LOG
[31/03/2007 - 22:32:14 | D ] C:\Intel
[28/02/2006 - 19:13:38 | N | 0] C:\IO.SYS
[24/01/2007 - 17:23:07 | N | 940] C:\IPH.PH
[18/03/2003 - 22:20:00 | N | 1060864] C:\mfc71.dll
[18/03/2003 - 22:12:12 | N | 1047552] C:\mfc71u.dll
[28/02/2006 - 19:13:38 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | RASH | 47564] C:\ntdetect.com
[07/05/2011 - 08:09:09 | N | 252240] C:\ntldr
[22/05/2011 - 21:30:22 | ASH | 792723456] C:\pagefile.sys
[22/05/2011 - 23:37:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/02/2008 - 03:22:42 | D ] C:\Poker
[22/05/2011 - 23:34:15 | D ] C:\Program Files
[22/05/2011 - 22:50:47 | D ] C:\Qoobox
[23/05/2011 - 00:02:12 | SHD ] C:\RECYCLER
[31/03/2007 - 13:00:50 | N | 163] C:\setup.log
[16/02/2008 - 23:30:29 | N | 268] C:\sqmdata00.sqm
[17/02/2008 - 02:25:19 | N | 268] C:\sqmdata01.sqm
[07/04/2008 - 16:22:03 | N | 268] C:\sqmdata02.sqm
[07/04/2008 - 22:59:28 | N | 268] C:\sqmdata03.sqm
[26/04/2008 - 23:02:17 | N | 268] C:\sqmdata04.sqm
[19/03/2009 - 01:29:37 | N | 268] C:\sqmdata05.sqm
[21/03/2009 - 00:10:25 | N | 268] C:\sqmdata06.sqm
[21/03/2009 - 09:30:57 | N | 268] C:\sqmdata07.sqm
[20/08/2009 - 22:23:34 | N | 268] C:\sqmdata08.sqm
[22/08/2009 - 21:18:48 | N | 268] C:\sqmdata09.sqm
[25/08/2009 - 12:54:23 | N | 268] C:\sqmdata10.sqm
[25/08/2009 - 13:22:54 | N | 268] C:\sqmdata11.sqm
[25/08/2009 - 15:43:08 | N | 268] C:\sqmdata12.sqm
[26/08/2009 - 06:54:55 | N | 268] C:\sqmdata13.sqm
[26/08/2009 - 16:34:15 | N | 268] C:\sqmdata14.sqm
[26/08/2009 - 21:58:40 | N | 268] C:\sqmdata15.sqm
[16/02/2008 - 23:30:29 | N | 244] C:\sqmnoopt00.sqm
[17/02/2008 - 02:25:19 | N | 244] C:\sqmnoopt01.sqm
[07/04/2008 - 16:22:03 | N | 244] C:\sqmnoopt02.sqm
[07/04/2008 - 22:59:28 | N | 244] C:\sqmnoopt03.sqm
[26/04/2008 - 23:02:17 | N | 244] C:\sqmnoopt04.sqm
[19/03/2009 - 01:29:37 | N | 244] C:\sqmnoopt05.sqm
[21/03/2009 - 00:10:25 | N | 244] C:\sqmnoopt06.sqm
[21/03/2009 - 09:30:57 | N | 244] C:\sqmnoopt07.sqm
[20/08/2009 - 22:23:34 | N | 244] C:\sqmnoopt08.sqm
[22/08/2009 - 21:18:48 | N | 244] C:\sqmnoopt09.sqm
[25/08/2009 - 12:54:23 | N | 244] C:\sqmnoopt10.sqm
[25/08/2009 - 13:22:54 | N | 244] C:\sqmnoopt11.sqm
[25/08/2009 - 15:43:08 | N | 244] C:\sqmnoopt12.sqm
[26/08/2009 - 06:54:55 | N | 244] C:\sqmnoopt13.sqm
[26/08/2009 - 16:34:15 | N | 244] C:\sqmnoopt14.sqm
[26/08/2009 - 21:58:40 | N | 244] C:\sqmnoopt15.sqm
[10/04/2005 - 06:34:17 | D ] C:\SwSetup
[31/03/2007 - 12:57:33 | N | 190] C:\syntp.log
[05/10/2005 - 06:04:19 | SHD ] C:\System Volume Information
[31/03/2007 - 12:56:41 | D ] C:\system.sav
[22/02/2007 - 03:39:31 | N | 309] C:\tesT2.jpg
[31/03/2007 - 12:56:17 | N | 32] C:\ticrdbus.log
[21/03/2009 - 11:20:18 | N | 510] C:\updatedatfix.log
[23/05/2011 - 00:02:12 | D ] C:\UsbFix
[23/05/2011 - 00:02:55 | A | 1598] C:\UsbFix.txt
[22/05/2011 - 22:45:18 | D ] C:\WINDOWS
[06/04/2007 - 22:16:17 | N | 2176] C:\ZbThumbnail.info
[26/12/2010 - 16:14:22 | D ] E:\Mes images
[04/11/2007 - 14:56:32 | N | 3544402] E:\IMG_2828.JPG
[31/08/2009 - 22:37:04 | N | 296] E:\WMPInfo.xml
[31/05/2006 - 12:38:04 | N | 5216504] E:\i jah man.wma
[31/08/2009 - 23:12:04 | N | 2939988] E:\pix U-Mass.wma
[31/08/2009 - 22:37:08 | N | 4051350] E:\alain Piste 2.wma
[31/08/2009 - 22:37:10 | N | 3411918] E:\alain Piste 3.wma
[31/08/2009 - 22:37:10 | N | 4631022] E:\alain Piste 4.wma
[31/08/2009 - 22:37:12 | N | 3776454] E:\alain Piste 5.wma
[31/08/2009 - 22:37:12 | N | 4511502] E:\alain Piste 6.wma
[31/08/2009 - 22:37:12 | N | 3035430] E:\alain Piste 7.wma
[31/08/2009 - 22:37:14 | N | 4613094] E:\alain Piste 8.wma
[31/08/2009 - 22:37:14 | N | 4182822] E:\alain Piste 9.wma
[31/08/2009 - 22:37:16 | N | 7565238] E:\alain Piste 10.wma
[31/08/2009 - 22:37:18 | N | 4696758] E:\alain Piste 11.wma
[31/08/2009 - 22:37:18 | N | 3818286] E:\alain Piste 12.wma
[31/08/2009 - 22:37:18 | N | 3232638] E:\alain Piste 13.wma
[31/08/2009 - 22:37:20 | N | 3788406] E:\alain Piste 14.wma
[31/08/2009 - 22:37:20 | N | 3866094] E:\alain Piste 15.wma
[31/08/2009 - 22:37:22 | N | 4672854] E:\alain Piste 16.wma
[31/08/2009 - 22:37:22 | N | 3985614] E:\alain Piste 17.wma
[31/08/2009 - 22:37:24 | N | 4403934] E:\alain Piste 18.wma
[31/05/2006 - 12:38:04 | N | 10027184] E:\i jah man 2.wma
[31/05/2006 - 12:38:06 | N | 7230416] E:\i jah man 3.wma
[31/08/2009 - 22:55:40 | N | 2521482] E:\ntm Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:40 | N | 4625034] E:\ntm Plus Jamais Ça.wma
[31/08/2009 - 22:55:40 | N | 4690770] E:\ntm Tout N'Est Pas Si Facile.wma
[31/08/2009 - 22:55:42 | N | 3962038] E:\ntm Come Again (Pour Que Ça Sonne Funk).wma
[31/08/2009 - 22:55:42 | N | 4057626] E:\ntm Qu'est-Ce Qu'on Attend.wma
[31/08/2009 - 22:55:42 | N | 3920140] E:\ntm Nouvelle Ecole.wma
[31/08/2009 - 22:55:42 | N | 4147228] E:\ntm Le Reve.wma
[31/08/2009 - 22:55:44 | N | 2987944] E:\ntm Old Skool.wma
[31/08/2009 - 22:55:44 | N | 693112] E:\Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:44 | N | 4177142] E:\ntm Paris Sous les Bombes.wma
[31/08/2009 - 22:55:44 | N | 4015812] E:\ntm Pass Pass le Oinj.wma
[31/08/2009 - 22:55:44 | N | 4344496] E:\ntm Qui Paiera les Degats- [Remix DJ Clyde].wma
[31/08/2009 - 22:55:46 | N | 669172] E:\ntm Sista B. [Intermede].wma
[31/08/2009 - 22:55:46 | N | 5216968] E:\ntm Est-Ce la Vie Ou Moi.wma
[31/08/2009 - 22:55:48 | N | 3961986] E:\ntm La Fievre.wma
[31/08/2009 - 22:55:48 | N | 3848488] E:\ntm Popopop!! [Freestyle].wma
[31/08/2009 - 22:55:48 | N | 2187104] E:\ntm Outro.wma
[31/08/2009 - 23:02:36 | N | 4463858] E:\b Planet Claire.wma
[31/08/2009 - 23:02:36 | N | 3453886] E:\b 52 Girls.wma
[31/08/2009 - 23:02:36 | N | 4404200] E:\b Dance This Mess Around.wma
[31/08/2009 - 23:02:36 | N | 6579352] E:\b Rock Lobster.wma
[31/08/2009 - 23:02:36 | N | 4744668] E:\b Lava.wma
[31/08/2009 - 23:02:38 | N | 4786578] E:\b There's a Moon in the Sky (Called the Moon).wma
[31/08/2009 - 23:02:38 | N | 3997720] E:\b Hero Worship.wma
[31/08/2009 - 23:02:38 | N | 2790624] E:\b 6060-842.wma
[31/08/2009 - 23:07:34 | N | 5408088] E:\sup It's a Long Road.wma
[31/08/2009 - 23:07:34 | N | 5133256] E:\sup Aubade and I Am Not Like the Other Birds of Prey.wma
[31/08/2009 - 23:07:34 | N | 3884204] E:\sup Words Unspoken.wma
[31/08/2009 - 22:37:06 | N | 3615102] E:\alain Piste1.wma
[31/08/2009 - 23:07:34 | N | 1200972] E:\sup Home Again.wma
[31/08/2009 - 23:07:34 | N | 4750726] E:\sup Nothing to Show.wma
[31/08/2009 - 23:07:34 | N | 4278614] E:\sup Shadow Song.wma
[31/08/2009 - 23:07:34 | N | 11652994] E:\sup Try Again.wma
[31/08/2009 - 23:12:02 | N | 1744806] E:\pix Trompe le Monde.wma
[31/08/2009 - 23:12:02 | N | 2061534] E:\pix Planet of Sound.wma
[31/08/2009 - 23:12:04 | N | 2754742] E:\pix Alec Eiffel.wma
[31/08/2009 - 23:12:04 | N | 2910120] E:\pix The Sad Punk.wma
[31/08/2009 - 23:12:48 | N | 2163108] E:\pix Head On.wma
[31/08/2009 - 23:12:08 | N | 4577438] E:\pix Motorway to Roswell.wma
[17/01/2011 - 13:52:26 | D ] E:\pno
[31/08/2009 - 23:12:02 | N | 2599378] E:\pix Letter to Memphis.wma
[31/08/2009 - 23:12:02 | N | 2730876] E:\pix Bird Dream of the Olympus Mons.wma
[31/08/2009 - 23:12:02 | N | 4189000] E:\pix Space (I Believe In).wma
[31/08/2009 - 23:12:04 | N | 2109336] E:\pix Subbacultcha.wma
[31/08/2009 - 23:12:04 | N | 1374326] E:\pix Distance Equals Rate Times Time.wma
[31/08/2009 - 23:12:04 | N | 2043596] E:\pix Lovely Day.wma
[01/09/2009 - 20:43:14 | N | 3388170] E:\michel La Famille.wma
[31/08/2009 - 23:12:08 | N | 2258742] E:\pix The Navajo Know.wma
[31/08/2009 - 23:21:06 | N | 4087192] E:\galliano.wma
[31/08/2009 - 23:20:06 | N | 2467696] E:\galliano (1).wma
[31/08/2009 - 23:20:06 | N | 4212688] E:\galliano (2).wma
[31/08/2009 - 23:20:06 | N | 4642960] E:\galliano (3).wma
[31/08/2009 - 23:20:06 | N | 3250552] E:\galliano (4).wma
[31/08/2009 - 23:20:06 | N | 4535392] E:\galliano (5).wma
[31/08/2009 - 23:20:06 | N | 4200736] E:\galliano (6).wma
[31/08/2009 - 23:20:06 | N | 3280432] E:\galliano (7).wma
[31/08/2009 - 23:20:06 | N | 4284400] E:\galliano (8).wma
[31/08/2009 - 23:20:06 | N | 1481656] E:\galliano (9).wma
[31/08/2009 - 23:20:06 | N | 4182808] E:\galliano (10).wma
[31/08/2009 - 23:20:06 | N | 5933776] E:\galliano (11).wma
[22/11/2010 - 11:02:56 | D ] E:\Ciprian
[31/08/2009 - 23:07:34 | N | 6519630] E:\sup Mayber I'm a Beggar.wma
[31/08/2009 - 23:12:08 | N | 1547606] E:\pix Palace of the Brine.wma
[01/09/2009 - 20:43:10 | N | 3895910] E:\michel My Woman Is Gone.wma
[01/09/2009 - 20:43:16 | N | 2706904] E:\michel Paty Paty.wma
[01/09/2009 - 20:43:18 | N | 3107348] E:\michel Chanson Pour Les Gens Qui Sont Loin.wma
[01/09/2009 - 20:43:20 | N | 2169090] E:\michel Un Chausson aux Pommes.wma
[01/09/2009 - 20:43:24 | N | 2133282] E:\michel La Drogue M'A Mis La Main d'Ssus. J'Suis Foutu.wma
[01/09/2009 - 20:43:26 | N | 3943930] E:\michel Guigui.wma
[01/09/2009 - 20:43:28 | N | 2760678] E:\michel Rose.wma
[01/09/2009 - 20:43:30 | N | 2527642] E:\michel La Porte de Vanves.wma
[01/09/2009 - 20:43:32 | N | 3196940] E:\michel Clodo Clodo.wma
[01/09/2009 - 20:43:38 | N | 1027676] E:\michel C'est une Idee en l'Air.wma
[01/09/2009 - 20:50:00 | N | 3459638] E:\michel Les Annees 80 Commencent.wma
[01/09/2009 - 20:50:02 | N | 2587368] E:\michel Inspiration.wma
[01/09/2009 - 20:50:02 | N | 3770610] E:\michel Descends.wma
[01/09/2009 - 20:50:02 | N | 2569444] E:\michel Mini-Cassette.wma
[01/09/2009 - 20:50:02 | N | 4702892] E:\michel L' Ongle Casse Contre.wma
[01/09/2009 - 20:50:02 | N | 4392148] E:\michel 25 Piges Dont 5 au Cachot.wma
[01/09/2009 - 20:50:02 | N | 3214852] E:\michel Les Wagonnets.wma
[01/09/2009 - 20:50:04 | N | 3579412] E:\michel Paire de Palmes dans l'Ea.wma
[01/09/2009 - 20:54:28 | N | 6644824] E:\michel La fabuleuse histoire de Mister Swing.wma
[01/09/2009 - 20:58:24 | N | 7284230] E:\melody 01 Melody [Extrait de Melody Nelson].wma
[01/09/2009 - 20:58:32 | N | 1965964] E:\melody 02 Ballade de Melody Nelson.wma
[01/09/2009 - 20:58:40 | N | 1505726] E:\melody 03 Valse de Melody.wma
[01/09/2009 - 20:58:48 | N | 1744798] E:\melody 04 Ah! Melody.wma
[01/09/2009 - 20:59:08 | N | 3967910] E:\melody 05 L' Hôtel Particulier [Extrait de BOF Melody Nelson].wma
[01/09/2009 - 20:59:24 | N | 3328436] E:\melody 06 En Melody.wma
[01/09/2009 - 20:59:56 | N | 7362198] E:\melody 07 Cargo Culte.wma
[29/04/2010 - 15:13:22 | D ] E:\photo crèche gaspard
[22/11/2010 - 11:02:24 | D ] E:\RBSXTHX_3372258
[17/12/2010 - 14:08:46 | N | 11464192] E:\A Masso-kinésithérapie pré-op en chirurgie pleuro-pulmonaire.ppt
[17/01/2011 - 14:03:26 | D ] E:\épanch pleuraux
[04/11/2007 - 18:11:42 | N | 90906112] E:\a cours ibode novembre 2007.ppt
[14/07/2005 - 16:11:44 | D ] F:\SecurDataStorRM
[22/10/2010 - 14:53:50 | D ] F:\Ciprian
[13/09/2009 - 13:21:00 | D ] F:\benejuin 82
[13/09/2009 - 13:25:16 | D ] F:\86
[13/09/2009 - 13:28:22 | D ] F:\84
[14/07/2005 - 16:11:52 | D ] F:\SecurDataStor
[13/09/2009 - 12:01:04 | D ] F:\2008 2009
[13/09/2009 - 12:11:12 | D ] F:\Envoyé par e-mail
[13/09/2009 - 13:27:10 | D ] F:\79 80
[13/09/2009 - 13:30:40 | D ] F:\81
[13/09/2009 - 13:32:00 | D ] F:\MARS 81
[13/09/2009 - 14:01:30 | D ] F:\DEAUVILLE
[08/11/2009 - 23:10:50 | N | 39936] F:\eval sciences arbres.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-F14AC45099.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Lucien Stéphanie (Administrateur) # YOUR-F14AC45099 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 00:01:23 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2007 [(!) Disabled | (!) Outdated]
Firewall: Norton AntiVirus 2007 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (21 Go libre(s) - 23%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 68%) [Lexar] # FAT
F:\ -> Disque amovible # 488 Mo (155 Mo libre(s) - 32%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\ne0kS.dll.wsf
Supprimé! C:\WINDOWS\system32\ne0kS.exe
Supprimé! C:\msvcr71.dll
Supprimé! E:\autorun.inf
Supprimé! E:\Le kweke City.jpg.wsf
Supprimé! E:\ne0kS.exe
Supprimé! F:\autorun.inf
Supprimé! F:\Le kweke City.jpg.wsf
Supprimé! F:\ne0kS.exe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System12
################## | Mountpoints2 |
################## | Listing |
[10/02/2011 - 09:30:14 | D ] C:\3a3a033f0981754af4a067
[22/11/2006 - 02:05:21 | D ] C:\7981f244df953abb6d7a
[31/08/2009 - 21:19:02 | D ] C:\82d913293786fbfb6e586d
[18/03/2003 - 20:05:50 | N | 89088] C:\atl71.dll
[05/10/2005 - 06:04:12 | N | 216] C:\Boot.bak
[22/05/2011 - 20:54:41 | RASH | 332] C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] C:\Bootfont.bin
[22/05/2011 - 20:54:40 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[22/05/2011 - 22:50:42 | N | 13512] C:\ComboFix.txt
[08/05/2011 - 15:52:12 | D ] C:\Config.Msi
[25/10/2006 - 12:18:39 | D ] C:\Documents and Settings
[03/05/2011 - 00:24:48 | N | 184] C:\drwtsn32.log
[22/05/2011 - 21:30:24 | ASH | 526897152] C:\hiberfil.sys
[05/10/2005 - 06:06:30 | D ] C:\hp
[31/03/2007 - 13:01:32 | N | 171] C:\HSC.log
[10/04/2005 - 13:15:14 | D ] C:\I386
[26/12/2005 - 22:05:04 | N | 5609] C:\INSTALL.LOG
[31/03/2007 - 22:32:14 | D ] C:\Intel
[28/02/2006 - 19:13:38 | N | 0] C:\IO.SYS
[24/01/2007 - 17:23:07 | N | 940] C:\IPH.PH
[18/03/2003 - 22:20:00 | N | 1060864] C:\mfc71.dll
[18/03/2003 - 22:12:12 | N | 1047552] C:\mfc71u.dll
[28/02/2006 - 19:13:38 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | RASH | 47564] C:\ntdetect.com
[07/05/2011 - 08:09:09 | N | 252240] C:\ntldr
[22/05/2011 - 21:30:22 | ASH | 792723456] C:\pagefile.sys
[22/05/2011 - 23:37:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/02/2008 - 03:22:42 | D ] C:\Poker
[22/05/2011 - 23:34:15 | D ] C:\Program Files
[22/05/2011 - 22:50:47 | D ] C:\Qoobox
[23/05/2011 - 00:02:12 | SHD ] C:\RECYCLER
[31/03/2007 - 13:00:50 | N | 163] C:\setup.log
[16/02/2008 - 23:30:29 | N | 268] C:\sqmdata00.sqm
[17/02/2008 - 02:25:19 | N | 268] C:\sqmdata01.sqm
[07/04/2008 - 16:22:03 | N | 268] C:\sqmdata02.sqm
[07/04/2008 - 22:59:28 | N | 268] C:\sqmdata03.sqm
[26/04/2008 - 23:02:17 | N | 268] C:\sqmdata04.sqm
[19/03/2009 - 01:29:37 | N | 268] C:\sqmdata05.sqm
[21/03/2009 - 00:10:25 | N | 268] C:\sqmdata06.sqm
[21/03/2009 - 09:30:57 | N | 268] C:\sqmdata07.sqm
[20/08/2009 - 22:23:34 | N | 268] C:\sqmdata08.sqm
[22/08/2009 - 21:18:48 | N | 268] C:\sqmdata09.sqm
[25/08/2009 - 12:54:23 | N | 268] C:\sqmdata10.sqm
[25/08/2009 - 13:22:54 | N | 268] C:\sqmdata11.sqm
[25/08/2009 - 15:43:08 | N | 268] C:\sqmdata12.sqm
[26/08/2009 - 06:54:55 | N | 268] C:\sqmdata13.sqm
[26/08/2009 - 16:34:15 | N | 268] C:\sqmdata14.sqm
[26/08/2009 - 21:58:40 | N | 268] C:\sqmdata15.sqm
[16/02/2008 - 23:30:29 | N | 244] C:\sqmnoopt00.sqm
[17/02/2008 - 02:25:19 | N | 244] C:\sqmnoopt01.sqm
[07/04/2008 - 16:22:03 | N | 244] C:\sqmnoopt02.sqm
[07/04/2008 - 22:59:28 | N | 244] C:\sqmnoopt03.sqm
[26/04/2008 - 23:02:17 | N | 244] C:\sqmnoopt04.sqm
[19/03/2009 - 01:29:37 | N | 244] C:\sqmnoopt05.sqm
[21/03/2009 - 00:10:25 | N | 244] C:\sqmnoopt06.sqm
[21/03/2009 - 09:30:57 | N | 244] C:\sqmnoopt07.sqm
[20/08/2009 - 22:23:34 | N | 244] C:\sqmnoopt08.sqm
[22/08/2009 - 21:18:48 | N | 244] C:\sqmnoopt09.sqm
[25/08/2009 - 12:54:23 | N | 244] C:\sqmnoopt10.sqm
[25/08/2009 - 13:22:54 | N | 244] C:\sqmnoopt11.sqm
[25/08/2009 - 15:43:08 | N | 244] C:\sqmnoopt12.sqm
[26/08/2009 - 06:54:55 | N | 244] C:\sqmnoopt13.sqm
[26/08/2009 - 16:34:15 | N | 244] C:\sqmnoopt14.sqm
[26/08/2009 - 21:58:40 | N | 244] C:\sqmnoopt15.sqm
[10/04/2005 - 06:34:17 | D ] C:\SwSetup
[31/03/2007 - 12:57:33 | N | 190] C:\syntp.log
[05/10/2005 - 06:04:19 | SHD ] C:\System Volume Information
[31/03/2007 - 12:56:41 | D ] C:\system.sav
[22/02/2007 - 03:39:31 | N | 309] C:\tesT2.jpg
[31/03/2007 - 12:56:17 | N | 32] C:\ticrdbus.log
[21/03/2009 - 11:20:18 | N | 510] C:\updatedatfix.log
[23/05/2011 - 00:02:12 | D ] C:\UsbFix
[23/05/2011 - 00:02:55 | A | 1598] C:\UsbFix.txt
[22/05/2011 - 22:45:18 | D ] C:\WINDOWS
[06/04/2007 - 22:16:17 | N | 2176] C:\ZbThumbnail.info
[26/12/2010 - 16:14:22 | D ] E:\Mes images
[04/11/2007 - 14:56:32 | N | 3544402] E:\IMG_2828.JPG
[31/08/2009 - 22:37:04 | N | 296] E:\WMPInfo.xml
[31/05/2006 - 12:38:04 | N | 5216504] E:\i jah man.wma
[31/08/2009 - 23:12:04 | N | 2939988] E:\pix U-Mass.wma
[31/08/2009 - 22:37:08 | N | 4051350] E:\alain Piste 2.wma
[31/08/2009 - 22:37:10 | N | 3411918] E:\alain Piste 3.wma
[31/08/2009 - 22:37:10 | N | 4631022] E:\alain Piste 4.wma
[31/08/2009 - 22:37:12 | N | 3776454] E:\alain Piste 5.wma
[31/08/2009 - 22:37:12 | N | 4511502] E:\alain Piste 6.wma
[31/08/2009 - 22:37:12 | N | 3035430] E:\alain Piste 7.wma
[31/08/2009 - 22:37:14 | N | 4613094] E:\alain Piste 8.wma
[31/08/2009 - 22:37:14 | N | 4182822] E:\alain Piste 9.wma
[31/08/2009 - 22:37:16 | N | 7565238] E:\alain Piste 10.wma
[31/08/2009 - 22:37:18 | N | 4696758] E:\alain Piste 11.wma
[31/08/2009 - 22:37:18 | N | 3818286] E:\alain Piste 12.wma
[31/08/2009 - 22:37:18 | N | 3232638] E:\alain Piste 13.wma
[31/08/2009 - 22:37:20 | N | 3788406] E:\alain Piste 14.wma
[31/08/2009 - 22:37:20 | N | 3866094] E:\alain Piste 15.wma
[31/08/2009 - 22:37:22 | N | 4672854] E:\alain Piste 16.wma
[31/08/2009 - 22:37:22 | N | 3985614] E:\alain Piste 17.wma
[31/08/2009 - 22:37:24 | N | 4403934] E:\alain Piste 18.wma
[31/05/2006 - 12:38:04 | N | 10027184] E:\i jah man 2.wma
[31/05/2006 - 12:38:06 | N | 7230416] E:\i jah man 3.wma
[31/08/2009 - 22:55:40 | N | 2521482] E:\ntm Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:40 | N | 4625034] E:\ntm Plus Jamais Ça.wma
[31/08/2009 - 22:55:40 | N | 4690770] E:\ntm Tout N'Est Pas Si Facile.wma
[31/08/2009 - 22:55:42 | N | 3962038] E:\ntm Come Again (Pour Que Ça Sonne Funk).wma
[31/08/2009 - 22:55:42 | N | 4057626] E:\ntm Qu'est-Ce Qu'on Attend.wma
[31/08/2009 - 22:55:42 | N | 3920140] E:\ntm Nouvelle Ecole.wma
[31/08/2009 - 22:55:42 | N | 4147228] E:\ntm Le Reve.wma
[31/08/2009 - 22:55:44 | N | 2987944] E:\ntm Old Skool.wma
[31/08/2009 - 22:55:44 | N | 693112] E:\Intro (Paris Sous les Bombes).wma
[31/08/2009 - 22:55:44 | N | 4177142] E:\ntm Paris Sous les Bombes.wma
[31/08/2009 - 22:55:44 | N | 4015812] E:\ntm Pass Pass le Oinj.wma
[31/08/2009 - 22:55:44 | N | 4344496] E:\ntm Qui Paiera les Degats- [Remix DJ Clyde].wma
[31/08/2009 - 22:55:46 | N | 669172] E:\ntm Sista B. [Intermede].wma
[31/08/2009 - 22:55:46 | N | 5216968] E:\ntm Est-Ce la Vie Ou Moi.wma
[31/08/2009 - 22:55:48 | N | 3961986] E:\ntm La Fievre.wma
[31/08/2009 - 22:55:48 | N | 3848488] E:\ntm Popopop!! [Freestyle].wma
[31/08/2009 - 22:55:48 | N | 2187104] E:\ntm Outro.wma
[31/08/2009 - 23:02:36 | N | 4463858] E:\b Planet Claire.wma
[31/08/2009 - 23:02:36 | N | 3453886] E:\b 52 Girls.wma
[31/08/2009 - 23:02:36 | N | 4404200] E:\b Dance This Mess Around.wma
[31/08/2009 - 23:02:36 | N | 6579352] E:\b Rock Lobster.wma
[31/08/2009 - 23:02:36 | N | 4744668] E:\b Lava.wma
[31/08/2009 - 23:02:38 | N | 4786578] E:\b There's a Moon in the Sky (Called the Moon).wma
[31/08/2009 - 23:02:38 | N | 3997720] E:\b Hero Worship.wma
[31/08/2009 - 23:02:38 | N | 2790624] E:\b 6060-842.wma
[31/08/2009 - 23:07:34 | N | 5408088] E:\sup It's a Long Road.wma
[31/08/2009 - 23:07:34 | N | 5133256] E:\sup Aubade and I Am Not Like the Other Birds of Prey.wma
[31/08/2009 - 23:07:34 | N | 3884204] E:\sup Words Unspoken.wma
[31/08/2009 - 22:37:06 | N | 3615102] E:\alain Piste1.wma
[31/08/2009 - 23:07:34 | N | 1200972] E:\sup Home Again.wma
[31/08/2009 - 23:07:34 | N | 4750726] E:\sup Nothing to Show.wma
[31/08/2009 - 23:07:34 | N | 4278614] E:\sup Shadow Song.wma
[31/08/2009 - 23:07:34 | N | 11652994] E:\sup Try Again.wma
[31/08/2009 - 23:12:02 | N | 1744806] E:\pix Trompe le Monde.wma
[31/08/2009 - 23:12:02 | N | 2061534] E:\pix Planet of Sound.wma
[31/08/2009 - 23:12:04 | N | 2754742] E:\pix Alec Eiffel.wma
[31/08/2009 - 23:12:04 | N | 2910120] E:\pix The Sad Punk.wma
[31/08/2009 - 23:12:48 | N | 2163108] E:\pix Head On.wma
[31/08/2009 - 23:12:08 | N | 4577438] E:\pix Motorway to Roswell.wma
[17/01/2011 - 13:52:26 | D ] E:\pno
[31/08/2009 - 23:12:02 | N | 2599378] E:\pix Letter to Memphis.wma
[31/08/2009 - 23:12:02 | N | 2730876] E:\pix Bird Dream of the Olympus Mons.wma
[31/08/2009 - 23:12:02 | N | 4189000] E:\pix Space (I Believe In).wma
[31/08/2009 - 23:12:04 | N | 2109336] E:\pix Subbacultcha.wma
[31/08/2009 - 23:12:04 | N | 1374326] E:\pix Distance Equals Rate Times Time.wma
[31/08/2009 - 23:12:04 | N | 2043596] E:\pix Lovely Day.wma
[01/09/2009 - 20:43:14 | N | 3388170] E:\michel La Famille.wma
[31/08/2009 - 23:12:08 | N | 2258742] E:\pix The Navajo Know.wma
[31/08/2009 - 23:21:06 | N | 4087192] E:\galliano.wma
[31/08/2009 - 23:20:06 | N | 2467696] E:\galliano (1).wma
[31/08/2009 - 23:20:06 | N | 4212688] E:\galliano (2).wma
[31/08/2009 - 23:20:06 | N | 4642960] E:\galliano (3).wma
[31/08/2009 - 23:20:06 | N | 3250552] E:\galliano (4).wma
[31/08/2009 - 23:20:06 | N | 4535392] E:\galliano (5).wma
[31/08/2009 - 23:20:06 | N | 4200736] E:\galliano (6).wma
[31/08/2009 - 23:20:06 | N | 3280432] E:\galliano (7).wma
[31/08/2009 - 23:20:06 | N | 4284400] E:\galliano (8).wma
[31/08/2009 - 23:20:06 | N | 1481656] E:\galliano (9).wma
[31/08/2009 - 23:20:06 | N | 4182808] E:\galliano (10).wma
[31/08/2009 - 23:20:06 | N | 5933776] E:\galliano (11).wma
[22/11/2010 - 11:02:56 | D ] E:\Ciprian
[31/08/2009 - 23:07:34 | N | 6519630] E:\sup Mayber I'm a Beggar.wma
[31/08/2009 - 23:12:08 | N | 1547606] E:\pix Palace of the Brine.wma
[01/09/2009 - 20:43:10 | N | 3895910] E:\michel My Woman Is Gone.wma
[01/09/2009 - 20:43:16 | N | 2706904] E:\michel Paty Paty.wma
[01/09/2009 - 20:43:18 | N | 3107348] E:\michel Chanson Pour Les Gens Qui Sont Loin.wma
[01/09/2009 - 20:43:20 | N | 2169090] E:\michel Un Chausson aux Pommes.wma
[01/09/2009 - 20:43:24 | N | 2133282] E:\michel La Drogue M'A Mis La Main d'Ssus. J'Suis Foutu.wma
[01/09/2009 - 20:43:26 | N | 3943930] E:\michel Guigui.wma
[01/09/2009 - 20:43:28 | N | 2760678] E:\michel Rose.wma
[01/09/2009 - 20:43:30 | N | 2527642] E:\michel La Porte de Vanves.wma
[01/09/2009 - 20:43:32 | N | 3196940] E:\michel Clodo Clodo.wma
[01/09/2009 - 20:43:38 | N | 1027676] E:\michel C'est une Idee en l'Air.wma
[01/09/2009 - 20:50:00 | N | 3459638] E:\michel Les Annees 80 Commencent.wma
[01/09/2009 - 20:50:02 | N | 2587368] E:\michel Inspiration.wma
[01/09/2009 - 20:50:02 | N | 3770610] E:\michel Descends.wma
[01/09/2009 - 20:50:02 | N | 2569444] E:\michel Mini-Cassette.wma
[01/09/2009 - 20:50:02 | N | 4702892] E:\michel L' Ongle Casse Contre.wma
[01/09/2009 - 20:50:02 | N | 4392148] E:\michel 25 Piges Dont 5 au Cachot.wma
[01/09/2009 - 20:50:02 | N | 3214852] E:\michel Les Wagonnets.wma
[01/09/2009 - 20:50:04 | N | 3579412] E:\michel Paire de Palmes dans l'Ea.wma
[01/09/2009 - 20:54:28 | N | 6644824] E:\michel La fabuleuse histoire de Mister Swing.wma
[01/09/2009 - 20:58:24 | N | 7284230] E:\melody 01 Melody [Extrait de Melody Nelson].wma
[01/09/2009 - 20:58:32 | N | 1965964] E:\melody 02 Ballade de Melody Nelson.wma
[01/09/2009 - 20:58:40 | N | 1505726] E:\melody 03 Valse de Melody.wma
[01/09/2009 - 20:58:48 | N | 1744798] E:\melody 04 Ah! Melody.wma
[01/09/2009 - 20:59:08 | N | 3967910] E:\melody 05 L' Hôtel Particulier [Extrait de BOF Melody Nelson].wma
[01/09/2009 - 20:59:24 | N | 3328436] E:\melody 06 En Melody.wma
[01/09/2009 - 20:59:56 | N | 7362198] E:\melody 07 Cargo Culte.wma
[29/04/2010 - 15:13:22 | D ] E:\photo crèche gaspard
[22/11/2010 - 11:02:24 | D ] E:\RBSXTHX_3372258
[17/12/2010 - 14:08:46 | N | 11464192] E:\A Masso-kinésithérapie pré-op en chirurgie pleuro-pulmonaire.ppt
[17/01/2011 - 14:03:26 | D ] E:\épanch pleuraux
[04/11/2007 - 18:11:42 | N | 90906112] E:\a cours ibode novembre 2007.ppt
[14/07/2005 - 16:11:44 | D ] F:\SecurDataStorRM
[22/10/2010 - 14:53:50 | D ] F:\Ciprian
[13/09/2009 - 13:21:00 | D ] F:\benejuin 82
[13/09/2009 - 13:25:16 | D ] F:\86
[13/09/2009 - 13:28:22 | D ] F:\84
[14/07/2005 - 16:11:52 | D ] F:\SecurDataStor
[13/09/2009 - 12:01:04 | D ] F:\2008 2009
[13/09/2009 - 12:11:12 | D ] F:\Envoyé par e-mail
[13/09/2009 - 13:27:10 | D ] F:\79 80
[13/09/2009 - 13:30:40 | D ] F:\81
[13/09/2009 - 13:32:00 | D ] F:\MARS 81
[13/09/2009 - 14:01:30 | D ] F:\DEAUVILLE
[08/11/2009 - 23:10:50 | N | 39936] F:\eval sciences arbres.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-F14AC45099.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 00:08
23 mai 2011 à 00:08
nickel ^^
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 00:13
23 mai 2011 à 00:13
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:10:49 le 23/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lucien Stéphanie@YOUR-F14AC45099 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Poker\Titan Poker\casino.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (795 Octet(s))
Fin à: 00:12:02, 23/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:10:49 le 23/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lucien Stéphanie@YOUR-F14AC45099 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} - "Titan Poker" (C:\Poker\Titan Poker\casino.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (795 Octet(s))
Fin à: 00:12:02, 23/05/2011
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 00:14
23 mai 2011 à 00:14
ahah nickel ^^
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 00:22
23 mai 2011 à 00:22
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:15:57 le 23/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lucien Stéphanie@YOUR-F14AC45099 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 742 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/05/2011 00:16:01 (848 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (3573 Octet(s))
Fin à: 00:17:18, 23/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:15:57 le 23/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lucien Stéphanie@YOUR-F14AC45099 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\Documents and Settings\Lucien Stéphanie\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8eebH3tjvhVvZBzsGeClEflefpM?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 742 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/05/2011 00:16:01 (848 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/05/2011 00:11:20 (3573 Octet(s))
Fin à: 00:17:18, 23/05/2011
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 00:23
23 mai 2011 à 00:23
parfait
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 00:42
23 mai 2011 à 00:42
le scan est lance
en redemarrant mon pc il ya toujours un message d' erreur norton a rencontre un probleme ox8001021E
JE N AI PAS ANTI VIRUS CAR IMPOSSIBLE DE DESINTALLER NORTON POUR mettre avast ou autre anti virus gratuit
vous avez une idee du probleme?
en redemarrant mon pc il ya toujours un message d' erreur norton a rencontre un probleme ox8001021E
JE N AI PAS ANTI VIRUS CAR IMPOSSIBLE DE DESINTALLER NORTON POUR mettre avast ou autre anti virus gratuit
vous avez une idee du probleme?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 00:45
23 mai 2011 à 00:45
j allais t en parler car il y a des traces de avast :)
pour désinstaller faut d'abord le désactiver
ensuite tu passe cet outil : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
pour désinstaller faut d'abord le désactiver
ensuite tu passe cet outil : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 00:49
23 mai 2011 à 00:49
desolee mais je suis pas une experte lol
pour le desactiver norton on fait comment?
pour le desactiver norton on fait comment?
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 08:26
23 mai 2011 à 08:26
bonjour
voici le resultat du scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6644
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/05/2011 08:09:46
mbam-log-2011-05-23 (08-09-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 255199
Temps écoulé: 1 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP553\A0093901.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\lucien stéphanie\local settings\application data\uwqghpvekr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\lucien stéphanie\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
voici le resultat du scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6644
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/05/2011 08:09:46
mbam-log-2011-05-23 (08-09-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 255199
Temps écoulé: 1 heure(s), 59 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP553\A0093901.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\lucien stéphanie\local settings\application data\uwqghpvekr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\lucien stéphanie\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 08:53
23 mai 2011 à 08:53
j'ai desinstaller norton avec succes je crois
que me conseillez vous d'installer comme anti virus
merci beaucoup de votre aide
que me conseillez vous d'installer comme anti virus
merci beaucoup de votre aide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 09:21
23 mai 2011 à 09:21
attaaaaaaa une chose à la fois :)
commence par me refaire un zhpdiag stp (procédure explicative ICI)
:)
commence par me refaire un zhpdiag stp (procédure explicative ICI)
:)
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 12:44
23 mai 2011 à 12:44
voila c 'est fait
https://pjjoint.malekal.com/files.php?read=48edee93d51459
https://pjjoint.malekal.com/files.php?read=48edee93d51459
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 17:34
23 mai 2011 à 17:34
c'est ok pour toi
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 17:48
23 mai 2011 à 17:48
mon message a été mangé par le robot, attends il va etre restauré
pepette1975
Messages postés
30
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
25 mai 2011
23 mai 2011 à 17:55
23 mai 2011 à 17:55
toujours pas ca prend combien de temps pour restaurer ton message?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mai 2011 à 17:57
23 mai 2011 à 17:57
quand un modo va passer lol
Modifié par pepette le 22/05/2011 à 23:01
22 mai 2011 à 22:24
met le entre balises code (à coté du S souligné) ou inscrit toi :)
22 mai 2011 à 22:54
je n ai plus le lien j ai ferme le site
dois je le refaire?
voici le rapport de l analyse
ComboFix 11-05-21.03 - Lucien Stéphanie 22/05/2011 22:31:15.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.277 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lucien Stéphanie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Lucien Stéphanie\Bureau\CFScript.txt
AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-22 au 2011-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-22 16:28 . 2011-05-22 16:28 -------- d-----w- c:\documents and settings\Lucien Stéphanie\Application Data\Malwarebytes
2011-05-22 16:27 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 16:27 . 2011-05-22 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-05-22 16:27 . 2011-05-22 16:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-22 16:27 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-14 16:57 . 2011-05-14 16:57 -------- d-----w- c:\documents and settings\Lucien Stéphanie\Local Settings\Application Data\PCHealth
2011-05-10 06:32 . 2011-05-10 06:32 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-05-08 07:40 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2011-05-08 07:39 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2011-05-08 07:39 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2011-05-08 07:34 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2011-05-07 06:20 . 2011-05-07 06:20 -------- d-----w- c:\windows\l2schemas
2011-05-07 06:20 . 2011-05-07 06:20 -------- d-----w- c:\windows\system32\fr
2011-05-07 06:20 . 2011-05-07 06:20 -------- d-----w- c:\windows\system32\bits
2011-05-07 06:00 . 2011-05-07 06:00 -------- d-----w- c:\windows\EHome
2011-05-04 08:11 . 2011-05-04 08:11 -------- d-----w- c:\program files\iPod
2011-05-04 08:11 . 2011-05-04 08:13 -------- d-----w- c:\program files\iTunes
2011-05-04 08:11 . 2011-05-04 08:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-04 08:09 . 2011-05-04 08:09 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-04 08:08 . 2011-05-04 08:09 -------- d-----w- c:\program files\QuickTime
2011-05-04 08:06 . 2011-05-04 08:06 -------- d-----w- c:\program files\Apple Software Update
2011-05-04 08:04 . 2011-05-04 08:04 -------- d-----w- c:\program files\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2004-08-05 08:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 07:40 . 2011-03-04 07:42 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-04 07:40 . 2011-03-04 07:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-04 06:36 . 2004-08-05 08:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 08:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 08:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 08:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 08:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 08:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-22 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-22 126976]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-11-05 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"hpWirelessAssistant"="c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-01-21 790528]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-26 30192]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-02 84640]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"System12"="c:\windows\system32\ne0kS.exe" [2007-07-07 418318]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-07-06 163992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-5-13 122880]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [07/12/2009 10:17 188416]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [12/01/2008 19:00 99176]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:07 135664]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/03/2007 00:25 21344]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13/05/2006 16:28 30192]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 13:07 135664]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:07]
.
2011-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 11:07]
.
2011-05-17 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2004-08-05 02:33]
.
2011-05-13 c:\windows\Tasks\Norton AntiVirus - Analyse système complète - Lucien Stéphanie.job
- c:\progra~1\NORTON~1\Navw32.exe [2006-09-06 21:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} - hxxp://www.flygimp.com/loadergimp_fr.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-22 22:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????4?7?2?6??????? ?,?B?????????????hLC? ??????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
- - - - - - - > 'explorer.exe'(3504)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-05-22 22:50:41
ComboFix-quarantined-files.txt 2011-05-22 20:50
ComboFix2.txt 2011-05-22 19:38
.
Avant-CF: 22 570 606 592 octets libres
Après-CF: 22 577 115 136 octets libres
.
- - End Of File - - 0E2ED94798884C30EF291839B0B1C353