A voir également:
- Virus gauupx.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
9 réponses
Utilisateur anonyme
12 juil. 2012 à 03:50
12 juil. 2012 à 03:50
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
arfaouiadel
Messages postés
5
Date d'inscription
vendredi 7 avril 2006
Statut
Membre
Dernière intervention
13 juillet 2012
12 juil. 2012 à 15:17
12 juil. 2012 à 15:17
############################## | UsbFix V 7.093 | [Suppression]
Utilisateur: adel (Administrateur) # ARFAOUI
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 03:55:40 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (ESPRIMO Mobile V5505 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz (1595)
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz (1596)
RAM -> [Total : 1014 | Free : 308]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 88 Go (68 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 61 Go (34 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 971 Mo (349 Mo libre(s) - 36%) [] # FAT32
################## | Processus Actif |
C:\windows\System32\smss.exe (684)
C:\windows\system32\winlogon.exe (832)
C:\windows\system32\services.exe (876)
C:\windows\system32\lsass.exe (892)
C:\windows\system32\svchost.exe (1052)
C:\windows\System32\svchost.exe (1140)
C:\windows\system32\spoolsv.exe (1576)
C:\windows\Explorer.EXE (244)
C:\Program Files\Internet Explorer\iexplore.exe (256)
C:\windows\system32\rundll32.exe (472)
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE (508)
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (516)
C:\windows\system32\igfxtray.exe (524)
C:\windows\system32\hkcmd.exe (536)
C:\windows\system32\igfxpers.exe (552)
C:\windows\system32\ctfmon.exe (568)
C:\Documents and Settings\adel\Application Data\DRPSu\DrvUpdater.exe (592)
C:\Program Files\SuperCopier2\SuperCopier2.exe (608)
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (628)
C:\Program Files\Messenger\msmsgs.exe (644)
C:\Documents and Settings\adel\gauup.exe (676)
C:\windows\system32\igfxsrvc.exe (1168)
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe (1260)
C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (2020)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2052)
C:\Program Files\Universal Shield 4.2\US30Service.exe (2128)
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (2432)
C:\Program Files\Mozilla Firefox\firefox.exe (3864)
C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe (336)
C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe (1656)
C:\Documents and Settings\adel\alg.exe (2176)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1780)
C:\UsbFix\Go.exe (2660)
################## | Processus Stoppés |
Stoppé! C:\windows\system32\spoolsv.exe (1576)
Stoppé! C:\windows\Explorer.EXE (244)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (256)
Stoppé! C:\windows\system32\rundll32.exe (472)
Stoppé! C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE (508)
Stoppé! C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (516)
Stoppé! C:\windows\system32\igfxtray.exe (524)
Stoppé! C:\windows\system32\hkcmd.exe (536)
Stoppé! C:\windows\system32\igfxpers.exe (552)
Stoppé! C:\windows\system32\ctfmon.exe (568)
Stoppé! C:\Documents and Settings\adel\Application Data\DRPSu\DrvUpdater.exe (592)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (608)
Stoppé! C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (628)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (644)
Stoppé! C:\Documents and Settings\adel\gauup.exe (676)
Stoppé! C:\windows\system32\igfxsrvc.exe (1168)
Stoppé! C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe (1260)
Stoppé! C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (2020)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2052)
Stoppé! C:\Program Files\Universal Shield 4.2\US30Service.exe (2128)
Stoppé! C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (2432)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3864)
Stoppé! C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe (336)
Stoppé! C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe (1656)
Stoppé! C:\Documents and Settings\adel\alg.exe (2176)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1780)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\adel\alg.exe
Supprimé! C:\Documents and Settings\adel\gauup.exe
Supprimé! C:\Documents and Settings\adel\gauup.scr
Supprimé! C:\Documents and Settings\adel\gauupx.exe
Supprimé! C:\Documents and Settings\adel\x.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\mss11F.tmp
Supprimé! G:\xurin.exe
Supprimé! G:\xurinx.exe
Supprimé! G:\x.exe
Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! G:\taoojiv.exe
Supprimé! G:\taoojivx.exe
Supprimé! G:\buaogi.exe
Supprimé! G:\buaogix.exe
Supprimé! G:\gauup.exe
Supprimé! G:\gauupx.exe
Supprimé! H:\xurin.exe
Supprimé! H:\xurinx.exe
Supprimé! H:\x.exe
Supprimé! H:\gauup.scr
Supprimé! H:\New Folder.lnk
Supprimé! H:\Passwords.lnk
Supprimé! H:\Documents.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\Video.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\RECYCLER.lnk
Supprimé! H:\Office 2007 FR.lnk
Supprimé! H:\rapport PFF Arfaoui Adel.lnk
Supprimé! H:\gauup.exe
Supprimé! H:\gauupx.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe
Supprimé! C:\Documents and Settings\adel\autorun.inf
Supprimé! C:\wgvcem.pif
Supprimé! C:\Recycler\S-1-5-21-507921405-1078081533-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-1390067357-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-1292428093-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-507921405-1078081533-839522115-1003
Supprimé! G:\Recycler\S-2-4-31-7757104578-2568418107-563733536-0180\*.cpl
Supprimé! G:\Recycler\S-2-4-31-7757104578-2568418107-563733536-0180
Supprimé! G:\Recycler\S-8-8-47-0587674186-6446711256-767356663-0864\*.cpl
Supprimé! G:\Recycler\S-8-8-47-0587674186-6446711256-767356663-0864
Supprimé! G:\Recycler\S-6-6-11-0145565530-6560014620-624602257-4023\*.cpl
Supprimé! G:\Recycler\S-6-6-11-0145565530-6560014620-624602257-4023
Supprimé! G:\Recycler\S-8-4-41-2751880415-3556065624-825586875-4471\*.cpl
Supprimé! G:\Recycler\S-8-4-41-2751880415-3556065624-825586875-4471
Supprimé! G:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706\*.cpl
Supprimé! G:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706
Supprimé! H:\Recycler\S-0-8-00-2422523507-1233432062-623733686-5740\*.cpl
Supprimé! H:\Recycler\S-0-8-00-2422523507-1233432062-623733686-5740
Supprimé! H:\Recycler\S-7-5-61-5673376524-1766733763-882766304-3728\*.cpl
Supprimé! H:\Recycler\S-7-5-61-5673376524-1766733763-882766304-3728
Supprimé! H:\Recycler\S-2-6-70-0332728686-5062387116-485734047-5737\*.cpl
Supprimé! H:\Recycler\S-2-6-70-0332728686-5062387116-485734047-5737
Supprimé! H:\Recycler\S-8-6-26-1447570531-0043227406-323265460-1572\*.cpl
Supprimé! H:\Recycler\S-8-6-26-1447570531-0043227406-323265460-1572
Supprimé! H:\Recycler\S-7-4-32-0117313202-4046146102-232676623-2473\*.cpl
Supprimé! H:\Recycler\S-7-4-32-0117313202-4046146102-232676623-2473
Supprimé! H:\Recycler\S-0-1-37-4680052484-0670054650-878642503-6011\*.cpl
Supprimé! H:\Recycler\S-0-1-37-4680052484-0670054650-878642503-6011
Supprimé! H:\Recycler\S-8-8-88-3017764382-3581168205-424442305-5346\*.cpl
Supprimé! H:\Recycler\S-8-8-88-3017764382-3581168205-424442305-5346
Supprimé! H:\Recycler\S-3-3-47-8854604244-1512873648-372058820-4133\*.cpl
Supprimé! H:\Recycler\S-3-3-47-8854604244-1512873648-372058820-4133
Non supprimé ! H:\Recycler\S-6-4-28-3083420022-3748425835-877530687-5812\*.cpl
Non supprimé ! H:\Recycler\S-6-4-28-3083420022-3748425835-877530687-5812
Supprimé! H:\Recycler\S-4-0-48-1738184560-8447835410-243673807-5760\*.cpl
Supprimé! H:\Recycler\S-4-0-48-1738184560-8447835410-243673807-5760
Supprimé! H:\Recycler\S-7-4-36-0311388765-4121036626-518816432-5813\*.cpl
Supprimé! H:\Recycler\S-7-4-36-0311388765-4121036626-518816432-5813
Supprimé! H:\Recycler\S-4-2-58-3843474657-4051360784-156206235-1336\*.cpl
Supprimé! H:\Recycler\S-4-2-58-3843474657-4051360784-156206235-1336
Supprimé! H:\Recycler\S-4-4-01-2006222427-2827161153-352854861-7544\*.cpl
Supprimé! H:\Recycler\S-4-4-01-2006222427-2827161153-352854861-7544
Supprimé! H:\Recycler\S-3-7-82-3478431868-7755383723-245268200-0344\*.cpl
Supprimé! H:\Recycler\S-3-7-82-3478431868-7755383723-245268200-0344
Supprimé! H:\Recycler\S-3-2-76-5423577364-7785564821-000216016-5723\*.cpl
Supprimé! H:\Recycler\S-3-2-76-5423577364-7785564821-000216016-5723
Supprimé! H:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706\*.cpl
Supprimé! H:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706
Non supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé! G:\ert.dll
Supprimé! G:\zxc.lnk
Supprimé! G:\zOQ.lnk
Supprimé! G:\zLX.lnk
Supprimé! G:\zTv.lnk
Supprimé! G:\zxy.lnk
Supprimé! G:\zlA.lnk
Supprimé! G:\zgF.lnk
Supprimé! G:\zIt.lnk
Supprimé! G:\zFF.lnk
Supprimé! G:\zYm.lnk
Supprimé! G:\zLZ.lnk
Supprimé! G:\zoG.lnk
Supprimé! G:\zNh.lnk
Supprimé! G:\zEh.lnk
Supprimé! G:\zlM.lnk
Supprimé! G:\zmp.lnk
Supprimé! G:\zOk.lnk
Supprimé! G:\zMI.lnk
Supprimé! G:\zxN.lnk
Supprimé! G:\zuV.lnk
Supprimé! G:\zZB.lnk
Supprimé! G:\zoJ.lnk
Supprimé! G:\zNV.lnk
Supprimé! G:\zxF.lnk
Supprimé! G:\zsL.lnk
Supprimé! G:\zHV.lnk
Supprimé! G:\zhz.lnk
Non supprimé ! H:\autorun.inf
Supprimé! H:\ert.dll
Supprimé! H:\zer.lnk
Supprimé! H:\zwK.lnk
Supprimé! H:\zTp.lnk
Supprimé! H:\zMX.lnk
Supprimé! H:\zwN.lnk
Supprimé! H:\znL.lnk
Supprimé! H:\zMO.lnk
Supprimé! H:\zuW.lnk
Supprimé! H:\zmE.lnk
Supprimé! H:\zql.lnk
Supprimé! H:\zCO.lnk
Supprimé! H:\zHS.lnk
Supprimé! H:\zyr.lnk
Supprimé! H:\zDH.lnk
Supprimé! H:\zts.lnk
Supprimé! H:\zdB.lnk
Supprimé! H:\zUb.lnk
Supprimé! H:\zrq.lnk
Supprimé! H:\zNH.lnk
Supprimé! H:\zUG.lnk
Supprimé! H:\zKJ.lnk
Supprimé! H:\zzP.lnk
Supprimé! H:\zmM.lnk
Supprimé! H:\zyP.lnk
Supprimé! H:\zyM.lnk
Supprimé! H:\zRM.lnk
Supprimé! H:\zhA.lnk
Supprimé! H:\zoj.lnk
Supprimé! H:\zQY.lnk
Supprimé! H:\zEL.lnk
Supprimé! H:\ztv.lnk
Supprimé! H:\zDN.lnk
Supprimé! H:\zbX.lnk
Supprimé! H:\zyF.lnk
Supprimé! H:\zAs.lnk
Supprimé! H:\zfB.lnk
Supprimé! H:\zia.lnk
Supprimé! H:\zIM.lnk
Supprimé! H:\zji.lnk
Supprimé! H:\zbF.lnk
Supprimé! H:\zXV.lnk
Supprimé! H:\zRe.lnk
Supprimé! H:\zus.lnk
Supprimé! H:\zYI.lnk
Supprimé! H:\zCJ.lnk
Supprimé! H:\zwF.lnk
Supprimé! H:\zEM.lnk
Supprimé! H:\zam.lnk
Supprimé! H:\zWP.lnk
Supprimé! H:\zbw.lnk
Supprimé! H:\zCw.lnk
Supprimé! H:\zIG.lnk
Supprimé! H:\zOU.lnk
Supprimé! H:\zNz.lnk
Supprimé! H:\zET.lnk
Supprimé! H:\zop.lnk
Supprimé! H:\zNt.lnk
Supprimé! H:\zxW.lnk
Supprimé! H:\zIs.lnk
Supprimé! H:\zjW.lnk
Supprimé! H:\zTX.lnk
Supprimé! H:\zJd.lnk
Supprimé! H:\zrV.lnk
Supprimé! H:\zDp.lnk
Supprimé! H:\zHX.lnk
Supprimé! H:\ztD.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gauup
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69c55ad6-f394-11db-8649-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a22a4342-9508-11e1-b6a3-001e370e529f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8de46de-b262-11e1-b727-0016d38b0bbc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2d0e6f5-8a4c-11e1-b687-001e370e529f}
################## | Listing |
[13/05/2012 - 20:01:05 | D ] C:\526782055612f5edf09713
[14/05/2012 - 02:11:43 | D ] C:\5dd1e5d3aa25a2d22247202cb5d7
[21/04/2012 - 16:03:02 | D ] C:\7d2150c0afbc24771692e77e423e
[13/05/2012 - 19:58:08 | D ] C:\888d37e107fee7ee24
[26/04/2012 - 21:40:46 | N | 242] C:\autorun.inf
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/06/2012 - 21:16:12 | D ] C:\Config.Msi
[19/04/2012 - 20:24:46 | SHD ] C:\Documents and Settings
[12/07/2012 - 02:48:07 | ASH | 1063702528] C:\hiberfil.sys
[19/04/2012 - 23:41:51 | D ] C:\Intel
[19/04/2012 - 20:16:55 | N | 0] C:\IO.SYS
[19/04/2012 - 20:16:55 | N | 0] C:\MSDOS.SYS
[25/04/2012 - 00:47:51 | RHD ] C:\MSOCache
[28/09/2001 - 14:00:00 | N | 24448] C:\NTBOOTDD.SYS
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[12/07/2012 - 02:48:05 | ASH | 1598029824] C:\pagefile.sys
[30/05/2012 - 00:35:01 | D ] C:\parnasse22
[08/07/2012 - 23:23:51 | D ] C:\Program Files
[12/07/2012 - 04:25:46 | SHD ] C:\RECYCLER
[19/04/2012 - 20:22:35 | SHD ] C:\System Volume Information
[25/06/2012 - 12:50:04 | D ] C:\Temp
[12/07/2012 - 04:25:49 | D ] C:\UsbFix
[12/07/2012 - 04:28:54 | A | 12123] C:\UsbFix.txt
[12/07/2012 - 04:12:14 | A | 103140] C:\wgvcem.pif
[09/07/2012 - 11:41:20 | D ] C:\WINDOWS
[16/12/2008 - 19:12:00 | N | 576030] D:\14
[16/12/2008 - 19:01:48 | N | 15727] D:\15
[16/12/2008 - 19:01:45 | N | 1407646] D:\16
[26/11/2008 - 13:07:18 | N | 226836] D:\AbisResourceUsage1227697927.html
[26/11/2008 - 13:20:36 | N | 106431] D:\abisss
[05/06/2012 - 18:53:03 | D ] D:\adel
[19/06/2012 - 23:36:30 | D ] D:\adel2_GSM
[17/12/2008 - 17:54:31 | N | 408160] D:\alarmes17122008.html
[12/12/2008 - 18:00:45 | N | 4895] D:\alarmes_12122008.txt
[13/12/2008 - 18:02:46 | N | 919] D:\Alarmes_13122008.txt
[10/12/2008 - 19:12:46 | N | 2489] D:\Alarmes_S5-S17.txt
[23/09/2008 - 11:46:31 | N | 0] D:\allah.bmp
[27/09/2008 - 15:33:59 | N | 1263104] D:\ALLAH_NAMES.PPT
[26/04/2012 - 21:40:46 | N | 356] D:\autorun.inf
[28/05/2012 - 00:32:30 | D ] D:\cha3bi
[01/06/2012 - 01:54:37 | D ] D:\diver flash
[21/06/2012 - 03:04:08 | D ] D:\drivers esprimo mobile
[26/12/2008 - 10:15:11 | N | 7587872] D:\Firefox Setup 3.0.5.exe
[30/04/2012 - 23:39:47 | D ] D:\flash adel
[10/12/2008 - 12:27:50 | N | 43102696] D:\kis8.0.0.506fr.exe
[01/06/2012 - 01:25:46 | N | 103140] D:\kqenb.exe
[26/04/2007 - 00:31:55 | D ] D:\logiciel
[26/04/2007 - 00:28:33 | D ] D:\Mes vidéos
[03/07/2012 - 12:46:40 | D ] D:\rapport PFF Arfaoui Adel
[18/05/2012 - 15:38:23 | N | 2472839] D:\rapportfinal.docx
[26/04/2007 - 00:34:00 | D ] D:\rapports
[21/06/2012 - 03:39:12 | D ] D:\RAPR
[12/07/2012 - 04:25:46 | SHD ] D:\RECYCLER
[11/06/2012 - 11:32:30 | D ] D:\RNO
[25/09/2008 - 03:07:17 | N | 5079] D:\section_islam[1].jpg
[15/12/2008 - 18:44:42 | N | 13340] D:\site17-15122008.txt
[16/12/2008 - 19:00:59 | N | 423911] D:\site17-alar-16122008.html
[16/12/2008 - 19:20:49 | N | 67008] D:\snap
[19/04/2012 - 20:24:57 | SHD ] D:\System Volume Information
[12/07/2012 - 03:54:26 | D ] D:\telechargement
[28/05/2012 - 19:37:25 | ASH | 7168] D:\Thumbs.db
[14/11/2008 - 13:25:18 | N | 551747] D:\TRANS_hist.txt
[13/11/2008 - 16:47:42 | N | 132832] D:\ts
[01/07/2012 - 04:52:19 | D ] D:\VERS SECOUR
[21/09/2008 - 17:44:31 | D ] D:\WINDOWS
[26/12/2008 - 10:52:22 | D ] D:\Winrar
[14/11/2008 - 13:25:40 | N | 1510] D:\yas
[26/04/2012 - 00:51:06 | D ] D:\???????
[06/06/2012 - 16:39:40 | D ] G:\RECYCLER
[12/07/2012 - 04:28:48 | A | 599] G:\Copy of Shortcut to (1).lnk
[12/07/2012 - 04:28:48 | A | 680] G:\Copy of Shortcut to (2).lnk
[12/07/2012 - 04:28:50 | A | 987] G:\Copy of Shortcut to (3).lnk
[12/07/2012 - 04:28:50 | A | 891] G:\Copy of Shortcut to (4).lnk
[06/06/2012 - 16:40:00 | N | 103140] G:\ycboqa.pif
[01/06/2012 - 01:58:30 | N | 486108] G:\aa.JPG
[01/06/2012 - 02:10:32 | N | 89268] G:\adel.JPG
[03/05/2012 - 23:28:18 | N | 491010] G:\P5030018.JPG
[03/05/2012 - 23:47:46 | N | 496325] G:\P5030020.JPG
[30/05/2012 - 01:43:34 | N | 483319] G:\P5050033.JPG
[05/05/2012 - 21:07:58 | N | 486753] G:\P5050032.JPG
[05/05/2012 - 21:07:22 | N | 487551] G:\P5050031.JPG
[05/05/2012 - 21:07:12 | N | 482889] G:\P5050030.JPG
[30/05/2012 - 01:43:28 | N | 441880] G:\P5050041.JPG
[30/05/2012 - 01:43:26 | N | 478457] G:\P5050040.JPG
[30/05/2012 - 01:43:26 | N | 455112] G:\P5050039.JPG
[05/05/2012 - 21:10:34 | N | 488319] G:\P5050038.JPG
[05/05/2012 - 21:26:18 | N | 490479] G:\P5050050.JPG
[04/05/2012 - 00:06:56 | N | 488170] G:\P5040026.JPG
[03/05/2012 - 23:49:04 | N | 487514] G:\P5030021.JPG
[05/05/2012 - 21:10:20 | N | 490892] G:\P5050037.JPG
[05/05/2012 - 21:09:58 | N | 490511] G:\P5050036.JPG
[30/05/2012 - 01:43:26 | N | 492428] G:\P5050034.JPG
[30/05/2012 - 01:43:28 | N | 472151] G:\P5050042.JPG
[06/05/2012 - 00:06:56 | N | 490194] G:\P5060112.JPG
[06/05/2012 - 00:06:48 | N | 488301] G:\P5060111.JPG
[30/05/2012 - 01:43:28 | N | 437176] G:\P5060110.JPG
[30/05/2012 - 01:43:28 | N | 463586] G:\P5060109.JPG
[06/05/2012 - 00:05:44 | N | 499079] G:\P5060108.JPG
[06/05/2012 - 00:08:18 | N | 483818] G:\P5060115.JPG
[30/05/2012 - 01:43:32 | N | 452899] G:\P5060128.JPG
[30/05/2012 - 01:43:32 | N | 498985] G:\P5060127.JPG
[30/05/2012 - 01:43:32 | N | 471638] G:\P5060126.JPG
[06/05/2012 - 01:03:22 | N | 495190] G:\P5060133.JPG
[06/05/2012 - 01:05:34 | N | 498054] G:\P5060134.JPG
[06/05/2012 - 01:17:20 | N | 491150] G:\P5060135.JPG
[06/05/2012 - 01:18:06 | N | 475028] G:\P5060136.JPG
[30/05/2012 - 01:43:34 | N | 506367] G:\P5060137.JPG
[01/06/2012 - 01:58:50 | N | 88334] G:\P50601071.JPG
[30/05/2012 - 01:43:32 | N | 446980] G:\P5060130.JPG
[30/05/2012 - 01:43:32 | N | 444955] G:\P5060131.JPG
[30/05/2012 - 01:43:34 | N | 445275] G:\P5060132.JPG
[04/05/2012 - 00:07:18 | N | 486434] G:\P5040028.JPG
[04/05/2012 - 00:07:06 | N | 487708] G:\P5040027.JPG
[05/05/2012 - 23:53:30 | N | 492610] G:\P5050099.JPG
[05/05/2012 - 23:58:36 | N | 493460] G:\P5050100.JPG
[05/05/2012 - 23:58:46 | N | 492804] G:\P5050101.JPG
[05/05/2012 - 23:59:00 | N | 488614] G:\P5050102.JPG
[06/05/2012 - 00:02:44 | N | 491093] G:\P5060103.JPG
[06/05/2012 - 00:08:06 | N | 488156] G:\P5060114.JPG
[06/05/2012 - 00:05:02 | N | 492134] G:\P5060106.JPG
[06/05/2012 - 00:04:52 | N | 486311] G:\P5060105.JPG
[11/06/2012 - 10:02:52 | N | 103140] G:\sxvngf.pif
[11/06/2012 - 10:02:00 | N | 5982117] G:\New Tunisia gst map red.rar
[11/06/2012 - 10:08:34 | N | 103140] G:\roewa.pif
[12/07/2012 - 03:21:06 | N | 143] G:\autorun.inf
[30/05/2012 - 18:02:36 | N | 103140] H:\purstx.pif
[05/06/2012 - 18:16:58 | D ] H:\Nouveau dossier
[12/07/2012 - 04:28:52 | A | 680] H:\Copy of Shortcut to (2).lnk
[12/07/2012 - 04:28:52 | A | 852] H:\Copy of Shortcut to (4).lnk
[12/07/2012 - 04:28:52 | A | 696] H:\Copy of Shortcut to (1).lnk
[12/07/2012 - 04:28:52 | A | 837] H:\Copy of Shortcut to (3).lnk
[30/05/2012 - 18:11:56 | SHD ] H:\RECYCLER
[25/04/2012 - 00:55:32 | D ] H:\Office 2007 FR
[14/06/2012 - 03:09:36 | N | 1813657] H:\Chapitre III.docx
[26/04/2007 - 08:26:08 | N | 991607] H:\chapter 2.docx
[21/06/2012 - 03:33:00 | N | 57791] H:\rapport v0.docx
[27/05/2012 - 15:24:10 | N | 25666694] H:\Rapport Fin Etude_Said Bayar.pdf
[21/06/2012 - 03:32:50 | N | 5640864] H:\Chapitre II.docx
[29/06/2012 - 03:40:18 | N | 5997691] H:\rapport adel arfaoui.docx
[22/06/2012 - 13:07:50 | N | 3116748] H:\rapport adel arfaoui.pdf
[22/06/2012 - 13:10:52 | D ] H:\rapport PFF Arfaoui Adel
[01/07/2012 - 04:39:06 | N | 93163] H:\présentation.pptx
[02/07/2012 - 02:28:10 | N | 1003327] H:\présentation PFF ADEL.ppsx
[02/07/2012 - 02:27:58 | N | 1003329] H:\présentation PFF ADEL.pptx
[02/07/2012 - 02:26:56 | N | 1061578] H:\présentation.pdf
[12/07/2012 - 03:55:10 | N | 143] H:\autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARFAOUI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: adel (Administrateur) # ARFAOUI
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 03:55:40 | 12/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (ESPRIMO Mobile V5505 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz (1595)
CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz (1596)
RAM -> [Total : 1014 | Free : 308]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 88 Go (68 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 61 Go (34 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 971 Mo (349 Mo libre(s) - 36%) [] # FAT32
################## | Processus Actif |
C:\windows\System32\smss.exe (684)
C:\windows\system32\winlogon.exe (832)
C:\windows\system32\services.exe (876)
C:\windows\system32\lsass.exe (892)
C:\windows\system32\svchost.exe (1052)
C:\windows\System32\svchost.exe (1140)
C:\windows\system32\spoolsv.exe (1576)
C:\windows\Explorer.EXE (244)
C:\Program Files\Internet Explorer\iexplore.exe (256)
C:\windows\system32\rundll32.exe (472)
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE (508)
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (516)
C:\windows\system32\igfxtray.exe (524)
C:\windows\system32\hkcmd.exe (536)
C:\windows\system32\igfxpers.exe (552)
C:\windows\system32\ctfmon.exe (568)
C:\Documents and Settings\adel\Application Data\DRPSu\DrvUpdater.exe (592)
C:\Program Files\SuperCopier2\SuperCopier2.exe (608)
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (628)
C:\Program Files\Messenger\msmsgs.exe (644)
C:\Documents and Settings\adel\gauup.exe (676)
C:\windows\system32\igfxsrvc.exe (1168)
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe (1260)
C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (2020)
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2052)
C:\Program Files\Universal Shield 4.2\US30Service.exe (2128)
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (2432)
C:\Program Files\Mozilla Firefox\firefox.exe (3864)
C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe (336)
C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe (1656)
C:\Documents and Settings\adel\alg.exe (2176)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1780)
C:\UsbFix\Go.exe (2660)
################## | Processus Stoppés |
Stoppé! C:\windows\system32\spoolsv.exe (1576)
Stoppé! C:\windows\Explorer.EXE (244)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (256)
Stoppé! C:\windows\system32\rundll32.exe (472)
Stoppé! C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE (508)
Stoppé! C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE (516)
Stoppé! C:\windows\system32\igfxtray.exe (524)
Stoppé! C:\windows\system32\hkcmd.exe (536)
Stoppé! C:\windows\system32\igfxpers.exe (552)
Stoppé! C:\windows\system32\ctfmon.exe (568)
Stoppé! C:\Documents and Settings\adel\Application Data\DRPSu\DrvUpdater.exe (592)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (608)
Stoppé! C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (628)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (644)
Stoppé! C:\Documents and Settings\adel\gauup.exe (676)
Stoppé! C:\windows\system32\igfxsrvc.exe (1168)
Stoppé! C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe (1260)
Stoppé! C:\Documents and Settings\All Users\Application Data\Dim@net\OnlineUpdate\ouc.exe (2020)
Stoppé! C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe (2052)
Stoppé! C:\Program Files\Universal Shield 4.2\US30Service.exe (2128)
Stoppé! C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe (2432)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3864)
Stoppé! C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe (336)
Stoppé! C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe (1656)
Stoppé! C:\Documents and Settings\adel\alg.exe (2176)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1780)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\adel\alg.exe
Supprimé! C:\Documents and Settings\adel\gauup.exe
Supprimé! C:\Documents and Settings\adel\gauup.scr
Supprimé! C:\Documents and Settings\adel\gauupx.exe
Supprimé! C:\Documents and Settings\adel\x.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\mss11F.tmp
Supprimé! G:\xurin.exe
Supprimé! G:\xurinx.exe
Supprimé! G:\x.exe
Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! G:\taoojiv.exe
Supprimé! G:\taoojivx.exe
Supprimé! G:\buaogi.exe
Supprimé! G:\buaogix.exe
Supprimé! G:\gauup.exe
Supprimé! G:\gauupx.exe
Supprimé! H:\xurin.exe
Supprimé! H:\xurinx.exe
Supprimé! H:\x.exe
Supprimé! H:\gauup.scr
Supprimé! H:\New Folder.lnk
Supprimé! H:\Passwords.lnk
Supprimé! H:\Documents.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\Video.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\RECYCLER.lnk
Supprimé! H:\Office 2007 FR.lnk
Supprimé! H:\rapport PFF Arfaoui Adel.lnk
Supprimé! H:\gauup.exe
Supprimé! H:\gauupx.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\winerbul.exe
Supprimé! C:\DOCUME~1\adel\LOCALS~1\Temp\winvrfayk.exe
Supprimé! C:\Documents and Settings\adel\autorun.inf
Supprimé! C:\wgvcem.pif
Supprimé! C:\Recycler\S-1-5-21-507921405-1078081533-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-1390067357-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-1292428093-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-507921405-1078081533-839522115-1003
Supprimé! G:\Recycler\S-2-4-31-7757104578-2568418107-563733536-0180\*.cpl
Supprimé! G:\Recycler\S-2-4-31-7757104578-2568418107-563733536-0180
Supprimé! G:\Recycler\S-8-8-47-0587674186-6446711256-767356663-0864\*.cpl
Supprimé! G:\Recycler\S-8-8-47-0587674186-6446711256-767356663-0864
Supprimé! G:\Recycler\S-6-6-11-0145565530-6560014620-624602257-4023\*.cpl
Supprimé! G:\Recycler\S-6-6-11-0145565530-6560014620-624602257-4023
Supprimé! G:\Recycler\S-8-4-41-2751880415-3556065624-825586875-4471\*.cpl
Supprimé! G:\Recycler\S-8-4-41-2751880415-3556065624-825586875-4471
Supprimé! G:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706\*.cpl
Supprimé! G:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706
Supprimé! H:\Recycler\S-0-8-00-2422523507-1233432062-623733686-5740\*.cpl
Supprimé! H:\Recycler\S-0-8-00-2422523507-1233432062-623733686-5740
Supprimé! H:\Recycler\S-7-5-61-5673376524-1766733763-882766304-3728\*.cpl
Supprimé! H:\Recycler\S-7-5-61-5673376524-1766733763-882766304-3728
Supprimé! H:\Recycler\S-2-6-70-0332728686-5062387116-485734047-5737\*.cpl
Supprimé! H:\Recycler\S-2-6-70-0332728686-5062387116-485734047-5737
Supprimé! H:\Recycler\S-8-6-26-1447570531-0043227406-323265460-1572\*.cpl
Supprimé! H:\Recycler\S-8-6-26-1447570531-0043227406-323265460-1572
Supprimé! H:\Recycler\S-7-4-32-0117313202-4046146102-232676623-2473\*.cpl
Supprimé! H:\Recycler\S-7-4-32-0117313202-4046146102-232676623-2473
Supprimé! H:\Recycler\S-0-1-37-4680052484-0670054650-878642503-6011\*.cpl
Supprimé! H:\Recycler\S-0-1-37-4680052484-0670054650-878642503-6011
Supprimé! H:\Recycler\S-8-8-88-3017764382-3581168205-424442305-5346\*.cpl
Supprimé! H:\Recycler\S-8-8-88-3017764382-3581168205-424442305-5346
Supprimé! H:\Recycler\S-3-3-47-8854604244-1512873648-372058820-4133\*.cpl
Supprimé! H:\Recycler\S-3-3-47-8854604244-1512873648-372058820-4133
Non supprimé ! H:\Recycler\S-6-4-28-3083420022-3748425835-877530687-5812\*.cpl
Non supprimé ! H:\Recycler\S-6-4-28-3083420022-3748425835-877530687-5812
Supprimé! H:\Recycler\S-4-0-48-1738184560-8447835410-243673807-5760\*.cpl
Supprimé! H:\Recycler\S-4-0-48-1738184560-8447835410-243673807-5760
Supprimé! H:\Recycler\S-7-4-36-0311388765-4121036626-518816432-5813\*.cpl
Supprimé! H:\Recycler\S-7-4-36-0311388765-4121036626-518816432-5813
Supprimé! H:\Recycler\S-4-2-58-3843474657-4051360784-156206235-1336\*.cpl
Supprimé! H:\Recycler\S-4-2-58-3843474657-4051360784-156206235-1336
Supprimé! H:\Recycler\S-4-4-01-2006222427-2827161153-352854861-7544\*.cpl
Supprimé! H:\Recycler\S-4-4-01-2006222427-2827161153-352854861-7544
Supprimé! H:\Recycler\S-3-7-82-3478431868-7755383723-245268200-0344\*.cpl
Supprimé! H:\Recycler\S-3-7-82-3478431868-7755383723-245268200-0344
Supprimé! H:\Recycler\S-3-2-76-5423577364-7785564821-000216016-5723\*.cpl
Supprimé! H:\Recycler\S-3-2-76-5423577364-7785564821-000216016-5723
Supprimé! H:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706\*.cpl
Supprimé! H:\Recycler\S-7-1-54-0270441783-6563002753-114184305-8706
Non supprimé ! C:\autorun.inf
Non supprimé ! D:\autorun.inf
Non supprimé ! G:\autorun.inf
Supprimé! G:\ert.dll
Supprimé! G:\zxc.lnk
Supprimé! G:\zOQ.lnk
Supprimé! G:\zLX.lnk
Supprimé! G:\zTv.lnk
Supprimé! G:\zxy.lnk
Supprimé! G:\zlA.lnk
Supprimé! G:\zgF.lnk
Supprimé! G:\zIt.lnk
Supprimé! G:\zFF.lnk
Supprimé! G:\zYm.lnk
Supprimé! G:\zLZ.lnk
Supprimé! G:\zoG.lnk
Supprimé! G:\zNh.lnk
Supprimé! G:\zEh.lnk
Supprimé! G:\zlM.lnk
Supprimé! G:\zmp.lnk
Supprimé! G:\zOk.lnk
Supprimé! G:\zMI.lnk
Supprimé! G:\zxN.lnk
Supprimé! G:\zuV.lnk
Supprimé! G:\zZB.lnk
Supprimé! G:\zoJ.lnk
Supprimé! G:\zNV.lnk
Supprimé! G:\zxF.lnk
Supprimé! G:\zsL.lnk
Supprimé! G:\zHV.lnk
Supprimé! G:\zhz.lnk
Non supprimé ! H:\autorun.inf
Supprimé! H:\ert.dll
Supprimé! H:\zer.lnk
Supprimé! H:\zwK.lnk
Supprimé! H:\zTp.lnk
Supprimé! H:\zMX.lnk
Supprimé! H:\zwN.lnk
Supprimé! H:\znL.lnk
Supprimé! H:\zMO.lnk
Supprimé! H:\zuW.lnk
Supprimé! H:\zmE.lnk
Supprimé! H:\zql.lnk
Supprimé! H:\zCO.lnk
Supprimé! H:\zHS.lnk
Supprimé! H:\zyr.lnk
Supprimé! H:\zDH.lnk
Supprimé! H:\zts.lnk
Supprimé! H:\zdB.lnk
Supprimé! H:\zUb.lnk
Supprimé! H:\zrq.lnk
Supprimé! H:\zNH.lnk
Supprimé! H:\zUG.lnk
Supprimé! H:\zKJ.lnk
Supprimé! H:\zzP.lnk
Supprimé! H:\zmM.lnk
Supprimé! H:\zyP.lnk
Supprimé! H:\zyM.lnk
Supprimé! H:\zRM.lnk
Supprimé! H:\zhA.lnk
Supprimé! H:\zoj.lnk
Supprimé! H:\zQY.lnk
Supprimé! H:\zEL.lnk
Supprimé! H:\ztv.lnk
Supprimé! H:\zDN.lnk
Supprimé! H:\zbX.lnk
Supprimé! H:\zyF.lnk
Supprimé! H:\zAs.lnk
Supprimé! H:\zfB.lnk
Supprimé! H:\zia.lnk
Supprimé! H:\zIM.lnk
Supprimé! H:\zji.lnk
Supprimé! H:\zbF.lnk
Supprimé! H:\zXV.lnk
Supprimé! H:\zRe.lnk
Supprimé! H:\zus.lnk
Supprimé! H:\zYI.lnk
Supprimé! H:\zCJ.lnk
Supprimé! H:\zwF.lnk
Supprimé! H:\zEM.lnk
Supprimé! H:\zam.lnk
Supprimé! H:\zWP.lnk
Supprimé! H:\zbw.lnk
Supprimé! H:\zCw.lnk
Supprimé! H:\zIG.lnk
Supprimé! H:\zOU.lnk
Supprimé! H:\zNz.lnk
Supprimé! H:\zET.lnk
Supprimé! H:\zop.lnk
Supprimé! H:\zNt.lnk
Supprimé! H:\zxW.lnk
Supprimé! H:\zIs.lnk
Supprimé! H:\zjW.lnk
Supprimé! H:\zTX.lnk
Supprimé! H:\zJd.lnk
Supprimé! H:\zrV.lnk
Supprimé! H:\zDp.lnk
Supprimé! H:\zHX.lnk
Supprimé! H:\ztD.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gauup
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69c55ad6-f394-11db-8649-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a22a4342-9508-11e1-b6a3-001e370e529f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8de46de-b262-11e1-b727-0016d38b0bbc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f2d0e6f5-8a4c-11e1-b687-001e370e529f}
################## | Listing |
[13/05/2012 - 20:01:05 | D ] C:\526782055612f5edf09713
[14/05/2012 - 02:11:43 | D ] C:\5dd1e5d3aa25a2d22247202cb5d7
[21/04/2012 - 16:03:02 | D ] C:\7d2150c0afbc24771692e77e423e
[13/05/2012 - 19:58:08 | D ] C:\888d37e107fee7ee24
[26/04/2012 - 21:40:46 | N | 242] C:\autorun.inf
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/06/2012 - 21:16:12 | D ] C:\Config.Msi
[19/04/2012 - 20:24:46 | SHD ] C:\Documents and Settings
[12/07/2012 - 02:48:07 | ASH | 1063702528] C:\hiberfil.sys
[19/04/2012 - 23:41:51 | D ] C:\Intel
[19/04/2012 - 20:16:55 | N | 0] C:\IO.SYS
[19/04/2012 - 20:16:55 | N | 0] C:\MSDOS.SYS
[25/04/2012 - 00:47:51 | RHD ] C:\MSOCache
[28/09/2001 - 14:00:00 | N | 24448] C:\NTBOOTDD.SYS
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[12/07/2012 - 02:48:05 | ASH | 1598029824] C:\pagefile.sys
[30/05/2012 - 00:35:01 | D ] C:\parnasse22
[08/07/2012 - 23:23:51 | D ] C:\Program Files
[12/07/2012 - 04:25:46 | SHD ] C:\RECYCLER
[19/04/2012 - 20:22:35 | SHD ] C:\System Volume Information
[25/06/2012 - 12:50:04 | D ] C:\Temp
[12/07/2012 - 04:25:49 | D ] C:\UsbFix
[12/07/2012 - 04:28:54 | A | 12123] C:\UsbFix.txt
[12/07/2012 - 04:12:14 | A | 103140] C:\wgvcem.pif
[09/07/2012 - 11:41:20 | D ] C:\WINDOWS
[16/12/2008 - 19:12:00 | N | 576030] D:\14
[16/12/2008 - 19:01:48 | N | 15727] D:\15
[16/12/2008 - 19:01:45 | N | 1407646] D:\16
[26/11/2008 - 13:07:18 | N | 226836] D:\AbisResourceUsage1227697927.html
[26/11/2008 - 13:20:36 | N | 106431] D:\abisss
[05/06/2012 - 18:53:03 | D ] D:\adel
[19/06/2012 - 23:36:30 | D ] D:\adel2_GSM
[17/12/2008 - 17:54:31 | N | 408160] D:\alarmes17122008.html
[12/12/2008 - 18:00:45 | N | 4895] D:\alarmes_12122008.txt
[13/12/2008 - 18:02:46 | N | 919] D:\Alarmes_13122008.txt
[10/12/2008 - 19:12:46 | N | 2489] D:\Alarmes_S5-S17.txt
[23/09/2008 - 11:46:31 | N | 0] D:\allah.bmp
[27/09/2008 - 15:33:59 | N | 1263104] D:\ALLAH_NAMES.PPT
[26/04/2012 - 21:40:46 | N | 356] D:\autorun.inf
[28/05/2012 - 00:32:30 | D ] D:\cha3bi
[01/06/2012 - 01:54:37 | D ] D:\diver flash
[21/06/2012 - 03:04:08 | D ] D:\drivers esprimo mobile
[26/12/2008 - 10:15:11 | N | 7587872] D:\Firefox Setup 3.0.5.exe
[30/04/2012 - 23:39:47 | D ] D:\flash adel
[10/12/2008 - 12:27:50 | N | 43102696] D:\kis8.0.0.506fr.exe
[01/06/2012 - 01:25:46 | N | 103140] D:\kqenb.exe
[26/04/2007 - 00:31:55 | D ] D:\logiciel
[26/04/2007 - 00:28:33 | D ] D:\Mes vidéos
[03/07/2012 - 12:46:40 | D ] D:\rapport PFF Arfaoui Adel
[18/05/2012 - 15:38:23 | N | 2472839] D:\rapportfinal.docx
[26/04/2007 - 00:34:00 | D ] D:\rapports
[21/06/2012 - 03:39:12 | D ] D:\RAPR
[12/07/2012 - 04:25:46 | SHD ] D:\RECYCLER
[11/06/2012 - 11:32:30 | D ] D:\RNO
[25/09/2008 - 03:07:17 | N | 5079] D:\section_islam[1].jpg
[15/12/2008 - 18:44:42 | N | 13340] D:\site17-15122008.txt
[16/12/2008 - 19:00:59 | N | 423911] D:\site17-alar-16122008.html
[16/12/2008 - 19:20:49 | N | 67008] D:\snap
[19/04/2012 - 20:24:57 | SHD ] D:\System Volume Information
[12/07/2012 - 03:54:26 | D ] D:\telechargement
[28/05/2012 - 19:37:25 | ASH | 7168] D:\Thumbs.db
[14/11/2008 - 13:25:18 | N | 551747] D:\TRANS_hist.txt
[13/11/2008 - 16:47:42 | N | 132832] D:\ts
[01/07/2012 - 04:52:19 | D ] D:\VERS SECOUR
[21/09/2008 - 17:44:31 | D ] D:\WINDOWS
[26/12/2008 - 10:52:22 | D ] D:\Winrar
[14/11/2008 - 13:25:40 | N | 1510] D:\yas
[26/04/2012 - 00:51:06 | D ] D:\???????
[06/06/2012 - 16:39:40 | D ] G:\RECYCLER
[12/07/2012 - 04:28:48 | A | 599] G:\Copy of Shortcut to (1).lnk
[12/07/2012 - 04:28:48 | A | 680] G:\Copy of Shortcut to (2).lnk
[12/07/2012 - 04:28:50 | A | 987] G:\Copy of Shortcut to (3).lnk
[12/07/2012 - 04:28:50 | A | 891] G:\Copy of Shortcut to (4).lnk
[06/06/2012 - 16:40:00 | N | 103140] G:\ycboqa.pif
[01/06/2012 - 01:58:30 | N | 486108] G:\aa.JPG
[01/06/2012 - 02:10:32 | N | 89268] G:\adel.JPG
[03/05/2012 - 23:28:18 | N | 491010] G:\P5030018.JPG
[03/05/2012 - 23:47:46 | N | 496325] G:\P5030020.JPG
[30/05/2012 - 01:43:34 | N | 483319] G:\P5050033.JPG
[05/05/2012 - 21:07:58 | N | 486753] G:\P5050032.JPG
[05/05/2012 - 21:07:22 | N | 487551] G:\P5050031.JPG
[05/05/2012 - 21:07:12 | N | 482889] G:\P5050030.JPG
[30/05/2012 - 01:43:28 | N | 441880] G:\P5050041.JPG
[30/05/2012 - 01:43:26 | N | 478457] G:\P5050040.JPG
[30/05/2012 - 01:43:26 | N | 455112] G:\P5050039.JPG
[05/05/2012 - 21:10:34 | N | 488319] G:\P5050038.JPG
[05/05/2012 - 21:26:18 | N | 490479] G:\P5050050.JPG
[04/05/2012 - 00:06:56 | N | 488170] G:\P5040026.JPG
[03/05/2012 - 23:49:04 | N | 487514] G:\P5030021.JPG
[05/05/2012 - 21:10:20 | N | 490892] G:\P5050037.JPG
[05/05/2012 - 21:09:58 | N | 490511] G:\P5050036.JPG
[30/05/2012 - 01:43:26 | N | 492428] G:\P5050034.JPG
[30/05/2012 - 01:43:28 | N | 472151] G:\P5050042.JPG
[06/05/2012 - 00:06:56 | N | 490194] G:\P5060112.JPG
[06/05/2012 - 00:06:48 | N | 488301] G:\P5060111.JPG
[30/05/2012 - 01:43:28 | N | 437176] G:\P5060110.JPG
[30/05/2012 - 01:43:28 | N | 463586] G:\P5060109.JPG
[06/05/2012 - 00:05:44 | N | 499079] G:\P5060108.JPG
[06/05/2012 - 00:08:18 | N | 483818] G:\P5060115.JPG
[30/05/2012 - 01:43:32 | N | 452899] G:\P5060128.JPG
[30/05/2012 - 01:43:32 | N | 498985] G:\P5060127.JPG
[30/05/2012 - 01:43:32 | N | 471638] G:\P5060126.JPG
[06/05/2012 - 01:03:22 | N | 495190] G:\P5060133.JPG
[06/05/2012 - 01:05:34 | N | 498054] G:\P5060134.JPG
[06/05/2012 - 01:17:20 | N | 491150] G:\P5060135.JPG
[06/05/2012 - 01:18:06 | N | 475028] G:\P5060136.JPG
[30/05/2012 - 01:43:34 | N | 506367] G:\P5060137.JPG
[01/06/2012 - 01:58:50 | N | 88334] G:\P50601071.JPG
[30/05/2012 - 01:43:32 | N | 446980] G:\P5060130.JPG
[30/05/2012 - 01:43:32 | N | 444955] G:\P5060131.JPG
[30/05/2012 - 01:43:34 | N | 445275] G:\P5060132.JPG
[04/05/2012 - 00:07:18 | N | 486434] G:\P5040028.JPG
[04/05/2012 - 00:07:06 | N | 487708] G:\P5040027.JPG
[05/05/2012 - 23:53:30 | N | 492610] G:\P5050099.JPG
[05/05/2012 - 23:58:36 | N | 493460] G:\P5050100.JPG
[05/05/2012 - 23:58:46 | N | 492804] G:\P5050101.JPG
[05/05/2012 - 23:59:00 | N | 488614] G:\P5050102.JPG
[06/05/2012 - 00:02:44 | N | 491093] G:\P5060103.JPG
[06/05/2012 - 00:08:06 | N | 488156] G:\P5060114.JPG
[06/05/2012 - 00:05:02 | N | 492134] G:\P5060106.JPG
[06/05/2012 - 00:04:52 | N | 486311] G:\P5060105.JPG
[11/06/2012 - 10:02:52 | N | 103140] G:\sxvngf.pif
[11/06/2012 - 10:02:00 | N | 5982117] G:\New Tunisia gst map red.rar
[11/06/2012 - 10:08:34 | N | 103140] G:\roewa.pif
[12/07/2012 - 03:21:06 | N | 143] G:\autorun.inf
[30/05/2012 - 18:02:36 | N | 103140] H:\purstx.pif
[05/06/2012 - 18:16:58 | D ] H:\Nouveau dossier
[12/07/2012 - 04:28:52 | A | 680] H:\Copy of Shortcut to (2).lnk
[12/07/2012 - 04:28:52 | A | 852] H:\Copy of Shortcut to (4).lnk
[12/07/2012 - 04:28:52 | A | 696] H:\Copy of Shortcut to (1).lnk
[12/07/2012 - 04:28:52 | A | 837] H:\Copy of Shortcut to (3).lnk
[30/05/2012 - 18:11:56 | SHD ] H:\RECYCLER
[25/04/2012 - 00:55:32 | D ] H:\Office 2007 FR
[14/06/2012 - 03:09:36 | N | 1813657] H:\Chapitre III.docx
[26/04/2007 - 08:26:08 | N | 991607] H:\chapter 2.docx
[21/06/2012 - 03:33:00 | N | 57791] H:\rapport v0.docx
[27/05/2012 - 15:24:10 | N | 25666694] H:\Rapport Fin Etude_Said Bayar.pdf
[21/06/2012 - 03:32:50 | N | 5640864] H:\Chapitre II.docx
[29/06/2012 - 03:40:18 | N | 5997691] H:\rapport adel arfaoui.docx
[22/06/2012 - 13:07:50 | N | 3116748] H:\rapport adel arfaoui.pdf
[22/06/2012 - 13:10:52 | D ] H:\rapport PFF Arfaoui Adel
[01/07/2012 - 04:39:06 | N | 93163] H:\présentation.pptx
[02/07/2012 - 02:28:10 | N | 1003327] H:\présentation PFF ADEL.ppsx
[02/07/2012 - 02:27:58 | N | 1003329] H:\présentation PFF ADEL.pptx
[02/07/2012 - 02:26:56 | N | 1061578] H:\présentation.pdf
[12/07/2012 - 03:55:10 | N | 143] H:\autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARFAOUI.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
12 juil. 2012 à 15:42
12 juil. 2012 à 15:42
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
arfaouiadel
Messages postés
5
Date d'inscription
vendredi 7 avril 2006
Statut
Membre
Dernière intervention
13 juillet 2012
12 juil. 2012 à 17:10
12 juil. 2012 à 17:10
il na pas pu terminer le scan windows affiche un fenetre que le systeme va se fermer dans un temps de 30 apepre et lordinateur demarrera !!!!!!!!!!!!!!!!!!!!??????????????????????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arfaouiadel
Messages postés
5
Date d'inscription
vendredi 7 avril 2006
Statut
Membre
Dernière intervention
13 juillet 2012
13 juil. 2012 à 01:56
13 juil. 2012 à 01:56
je narrive pas a héberger le rapport sur le site http://pjjoint.malekal.com il m'affiche sur le page 400 bad requet
arfaouiadel
Messages postés
5
Date d'inscription
vendredi 7 avril 2006
Statut
Membre
Dernière intervention
13 juillet 2012
13 juil. 2012 à 03:12
13 juil. 2012 à 03:12
comme l'habitude 400 bad requet
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 04:02
Modifié par g3n-h@ckm@n le 13/07/2012 à 04:02
c'est à quel moment ? quand tu cherches à atteindre la page ou quand tu selectionnes le fichier?
bon toutes facons je pense que tu es infecté par virut ou sality
============
suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bon toutes facons je pense que tu es infecté par virut ou sality
============
suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
