A voir également:
- Probleme pc tres lent
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
18 réponses
Bonjour,
pas simple car cela peut avoir plusieurs causes.
1/ ton débit internet est de quel niveau, Kbps /s
2/quel est l'age de ta machine
3/quels en sont les composants
4/quel est le taux de remplissage de ton disque dur
5/as tu penser à passer un anti trojan sur ta machine
6/idem pour un anti adware, + un anti virus en ligne
7/ta RAM est de quel type, combien de barettes, quel taux d'utilisation au fonctionnement machine.
8/ depuis quand est il lent?
Tu vois que les causes peuvent être nombreuses, les solutions tout autant.
fais un point des 8 éléments que je te donne comme base.
Car tous peuvent provoquer un ralentissement de la machine ensuite il faut aussi regarder quel est le débit de ta ligne si tu as en même temps des problèmes de connection.
Cordialement
pas simple car cela peut avoir plusieurs causes.
1/ ton débit internet est de quel niveau, Kbps /s
2/quel est l'age de ta machine
3/quels en sont les composants
4/quel est le taux de remplissage de ton disque dur
5/as tu penser à passer un anti trojan sur ta machine
6/idem pour un anti adware, + un anti virus en ligne
7/ta RAM est de quel type, combien de barettes, quel taux d'utilisation au fonctionnement machine.
8/ depuis quand est il lent?
Tu vois que les causes peuvent être nombreuses, les solutions tout autant.
fais un point des 8 éléments que je te donne comme base.
Car tous peuvent provoquer un ralentissement de la machine ensuite il faut aussi regarder quel est le débit de ta ligne si tu as en même temps des problèmes de connection.
Cordialement
Salut, Il faudrait déjà nettoyer ton pc avec 2 ou 3 logiciels :)
Tout d'abord, télécharge CCleaner et fait un nettoyage de ton pc.
Tout est expliqué, le logiciel est très facile à utiliser :)
( clique sur nettoeur => analyser nettoyer et après clique sur Registre => chercher les erreurs => orriger les erreurs )
Après avoir fait cela, redémarre ton ordinateur et dit moi comment il réagit
Tout d'abord, télécharge CCleaner et fait un nettoyage de ton pc.
Tout est expliqué, le logiciel est très facile à utiliser :)
( clique sur nettoeur => analyser nettoyer et après clique sur Registre => chercher les erreurs => orriger les erreurs )
Après avoir fait cela, redémarre ton ordinateur et dit moi comment il réagit
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
entélécharge et exécute ceci :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
cordialement suite,
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
cordialement suite,
j'ai la fait et voila la rapport :
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 13:20:58
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - WINDOWS_XP
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\filescout
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "3476bcc7000000000000000e7ff2b2b6");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15957");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:25:31");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4175 octets] - [27/09/2013 13:17:16]
AdwCleaner[S0].txt - [4086 octets] - [27/09/2013 13:20:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4146 octets] ##########
merci
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 13:20:58
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - WINDOWS_XP
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PerformerSoft
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\filescout
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ohaiz6bl.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "3476bcc7000000000000000e7ff2b2b6");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15957");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:25:31");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4175 octets] - [27/09/2013 13:17:16]
AdwCleaner[S0].txt - [4086 octets] - [27/09/2013 13:20:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4146 octets] ##########
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'as pas fait ça à l'installation :
tu décoches : essayer malwarbytes pro à l'installation
tu décoches : essayer malwarbytes pro à l'installation
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.27.04
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: WINDOWS_XP [administrateur]
Protection: Désactivé
27/09/2013 15:52:14
mbam-log-2013-09-27 (15-52-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180835
Temps écoulé: 9 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\AVSolution (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 48
C:\WINDOWS\system32\bycool (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool1 (Worm.AutoIT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_10_07_57 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_11_09_58 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 93
c:\documents and settings\hook.dl_ (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\administrateur\mes documents\downloads\downloads.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\khxxkiue.exe (Trojan.Agent) -> Suppression au redémarrage.
c:\documents and settings\administrateur\mes documents\mes documents.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\all users\documents\documents.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
c:\windows\mshelp.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\compilateur_auto.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\my.dll (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\myapp.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool1\log.exe (Worm.AutoIT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02\04_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14\10_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25\04_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57\05_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23\05_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23\06_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51\07_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02\07_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_10_07_57\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25\07_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15\08_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12\08_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48\09_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52\09_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41\10_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39\02_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00\03_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09\03_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39\03_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52\12_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13\14_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44\14_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20\15_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47\31_01_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_11_09_58\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24\31_01_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.27.04
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: WINDOWS_XP [administrateur]
Protection: Désactivé
27/09/2013 15:52:14
mbam-log-2013-09-27 (15-52-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180835
Temps écoulé: 9 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\AVSolution (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 48
C:\WINDOWS\system32\bycool (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool1 (Worm.AutoIT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_10_07_57 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_11_09_58 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24 (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 93
c:\documents and settings\hook.dl_ (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\administrateur\mes documents\downloads\downloads.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\khxxkiue.exe (Trojan.Agent) -> Suppression au redémarrage.
c:\documents and settings\administrateur\mes documents\mes documents.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\all users\documents\documents.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
c:\windows\mshelp.exe (Worm.WuKill) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\compilateur_auto.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\my.dll (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool\myapp.exe (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\bycool1\log.exe (Worm.AutoIT) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_37_05\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02\04_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_02_2010_09_29_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14\10_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_14_42_14\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25\04_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_04_03_2010_15_20_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57\05_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_02_2010_09_28_57\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23\05_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_05_03_2010_09_29_23\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23\06_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_06_02_2010_09_57_23\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51\07_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_09_56_51\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02\07_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_02_2010_15_07_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_10_07_57\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25\07_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_07_03_2010_15_50_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15\08_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_02_2010_10_02_15\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12\08_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_08_03_2010_08_51_12\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48\09_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_02_2010_09_11_48\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52\09_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_09_03_2010_08_45_52\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41\10_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_10_03_2010_09_01_41\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_13\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_08_57_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39\01_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_02_2010_09_39_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_36_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_08_53_05\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10\01_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_01_03_2010_15_24_10\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_34_01\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_39_25\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_43_55\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_08_53_10\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_42_19\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02\02_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_02_2010_14_48_02\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39\02_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_02_03_2010_14_56_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00\03_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_02_2010_08_31_00\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09\03_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_08_40_09\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39\03_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_03_03_2010_14_57_39\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_09_02_09\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_11_05_30\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19\11_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_11_03_2010_16_22_19\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52\12_02_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_12_02_2010_08_52_52\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13\14_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_08_47_13\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44\14_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_14_03_2010_15_35_44\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20\15_03_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_15_03_2010_09_14_20\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47\31_01_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_10_36_47\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_11_09_58\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24\31_01_2010.K (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\f\d\e\d\h\Administrateur_31_01_2010_14_48_24\comp.rar (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.
(fin)
salut tanteelise est allée se reposer elle m'a demandé de prendre la suite
sale infection que tu as là...
==
suis ces consignes :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
sale infection que tu as là...
==
suis ces consignes :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel
fais ceci :
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
repasse-l option scan|kill qui s'affchera au relancement , mais en mode sans echec tu le relances
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0930 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 08:06:19
~ Update on 30/09/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Administrateur (Administrator)] - [WINDOWS_XP]
~ SID = S-1-5-21-1993962763-329068152-682003330-500
~ System : Microsoft Windows XP (32 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Pentium(R) 4 CPU 3.00GHz
~ Identifier : x86 Family 15 Model 2 Stepping 9
~ Memory RAM = Total (MB) : 253 | Free (MB) : 148
~ Pagefile = Total (MB) : 620 | Free (MB) : 553
~ Virtual = Total (MB) : 2097 | Free (MB) : 2012
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 18000 Mo | Free : 2860 Mo -> NTFS
d:\-> [Fixed] | [donnees] | Total : 20160 Mo | Free : 15850 Mo -> NTFS
g:\-> [Removable] | [KINGSTON] | Total : 7410 Mo | Free : 6140 Mo -> FAT32
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Next search : 2013-10-01 11:39:14
~ Service Pack 3 not installed !!!
¤¤¤¤¤¤¤¤¤¤ | Security
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0930 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 08:11:21
~ Update on 30/09/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Administrateur (Administrator)] - [WINDOWS_XP]
~ SID = S-1-5-21-1993962763-329068152-682003330-500
~ System : Microsoft Windows XP (32 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Pentium(R) 4 CPU 3.00GHz
~ Identifier : x86 Family 15 Model 2 Stepping 9
~ Memory RAM = Total (MB) : 253 | Free (MB) : 149
~ Pagefile = Total (MB) : 620 | Free (MB) : 555
~ Virtual = Total (MB) : 2097 | Free (MB) : 2008
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 18000 Mo | Free : 2850 Mo -> NTFS
d:\-> [Fixed] | [donnees] | Total : 20160 Mo | Free : 15850 Mo -> NTFS
g:\-> [Removable] | [KINGSTON] | Total : 7410 Mo | Free : 6140 Mo -> FAT32
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Next search : 2013-10-01 11:39:14
~ Service Pack 3 not installed !!!
¤¤¤¤¤¤¤¤¤¤ | services
SC: Security Center Service [Auto(2)] = Stopped
WU: Windows Update Service [Auto(2)] = Stopped
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\WINDOWS\system32\config\systemprofile
~ C:\Documents and Settings\LocalService
~ C:\Documents and Settings\NetworkService
~ C:\Documents and Settings\Administrateur
New restorepoint created
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
780 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2180) -> C:\WINDOWS\Explorer.EXE
820 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (23.0.1.4974) -> "C:\Program Files\Mozilla Firefox\firefox.exe"
¤¤¤¤¤¤¤¤¤¤ | Running processes
[04/08/2004 01:55:02] - 156 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.2180) -> \SystemRoot\System32\smss.exe [50688 Ko]
[04/08/2004 01:55:02] - 232 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.2180) -> winlogon.exe [506368 Ko]
[04/08/2004 01:55:02] - 276 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.2180) -> C:\WINDOWS\system32\services.exe [108544 Ko]
[04/08/2004 01:54:54] - 288 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.2180) -> C:\WINDOWS\system32\lsass.exe [13312 Ko]
[04/08/2004 01:55:02] - 444 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14336 Ko]
[04/08/2004 01:55:02] - 548 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [14336 Ko]
[30/09/2013 17:56:37] - 1140 | C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe (. - g3n-h@ckm@n.) - (3.0.9.30) -> "C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe /w,e" [2571843 Ko]
[16/09/2013 14:48:34] - 1392 | C:\Pre_Scan\Process\Pre_Scan_Protect.exe (. - g3n-h@ckm@n.) - (3.0.9.16) -> "C:\Pre_Scan\Process\Pre_Scan_Protect.exe /p" [312669 Ko]
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\WINDOWS\system32\userinit.exe,,C:\Program Files\QfdnwUGq\khxxkiue.exe -> C:\WINDOWS\system32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
¤
¤¤¤¤¤¤¤¤¤¤ | Registry
¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : OK !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
Contenu de G:\Autorun.inf :
RmNQxcYbSiFZInMfKwDbfVymHRCQCtPlwHFoonuimnhRpHEolpOYnNbaYjvdIWKEVGBGgpPmaUoiCrintBtEeVFZtVFMYM
xeegcRRMSrFEwePaixZmRKBjbvYPPLdtwcJEBODsWdZAYmONYcuWalwEwwpGVZrXqFPebOKoymYwP
IOteCrOpsHSaxOnaSOjuAtlTrHkDIBMrEVnDIEkOYfelTIpqoSZQdHPGLlNanL
vCSxPMxMSTGqOmxSsxXsmtXPrnKUhDAXcQlmmRAqTfAgCQJUARiQweQaiAR
grnbGEqdSPaUMBWrIcOrqpclUscVYkNmghdouDpHYNfOMClNtNaRIcdackjxmGixmPNmeJuWVPSqLNEYgLnlWXR
cmxDpXYKqdDZBjInXkQQymDfAMdtaJknasYTWPVqfdBPiFekWYMeFLkgiJxXxcZHl
TAyIWnqKRJGehkFOsSswgWaNZnVPJqxJbDwMuvCkGIxIJTxRhgVlOZhgsYuJYqPiTtTvZFHqHaS
mMCyNuoylRFUEenVadmhFqKwWaLgQvUYxcSTrfBBgJTCaBNZdxuf
YaXENZANMIkdByOIsQYFbFDZcUdpcyCSxsOBeriaImLGXlgcEKTahJhDoLseVbfM
ClwQmNeoGgwaRGIhffGRtysGuFNOVyxmobtCUhRndKTqcXNBgFpDmwpCaKbPRtgZOmJvTMUBrsflqvYMajyVIqgueHQBhG
cUYvYwfZQTXxqQiJSdfgiuUXULeCWKohttrGkNoIJhSZKorRTe
MsqhKrjsUkmTmMCeHusiHfVlCllUKcKobmgfEefknlNHALvcKwYcWVXHDfvqGVgRQyK
UQyHLWnbfZHIiWySulSpknGWEDvyASIEUCLxgAviTpljSETxsvdiHJlBMCkGRBHZMNoYVfkpWtaKaILkKksP
LXvusYQyhFruSEkqtSITcqOPsOqDHSqMYYJXExdUdovTwyKESfuvRNFoZ
SDUpFKPIJARUySNpyOmTlmqwOOOWJxXVZAahAnoNSdIZsYnCTAuVeUeAqXUnTHxiBqrguPWvMvQaLFCnHOFXNwEVPsivBnGC
gUWOLrYfNZhsjwnIbJyFAtuSvFoZBXXsAYkZbNJhpvLsWNiDGHDYOisnujHoenCjPnNWpXcKqCJPGERLIvPtusgBRuRoVoLpNci
vpQMLjRiVDtgwnwpLkninyvoJwFKYAjyeCFDgNFhjbsDxYCoQwVlBhjFXXXqUAbIsnPxVOrsctXfUCrORjVQQakJpwh
bjcSyHefhPchtYHiITvxNVpqGCWYyAjshxMASioPmrRsEqxpZkfKQVTjrWPwdTUVjqeStaJ
ZkbCyTgjHQhxyaAxyTPTjCjDPKXdJfmsEOoMxqCrTyEAPqXOluiPymfgQmhPYhNVLiHsMrw
RoNpcmAulcRQamdxkBVUHsLpnVIlwYHquudsNxpxpuYCAwTnQSDWUDGtpeyVGlXWVtSmDNcqtjrcRqMqdZTLZKiqjyMIHZjeNA
pEbYpiSHUfWKlKYKwBYtqjyFKDtstaxGGxVLcmUMYoODFDBdXugdxjTcoDbuuDyUsooYlkBARVCoEatXbHDaPvxKkjxq
dLbySEGLmCRAXdGNjjAjbWFifFqyRVptjwrrbIAHUhhdXLoUjUWiATxCKFldabGqwCKXSXbWRAKQdDfUqaTOtDCtWnhCr
TAceDcumvXdujVvewRpiyABMNsIKvdFuNYPvAcrdQuHxPTNnmQPaAMjBnUJTHrEtSnJsXVKY
fIdOPQWaCQVCGkkIjrHawVmgIJuGjdOrpcYeBBajtofrCjKLqbbeKfmgQJSdDjUmBD
gHIRWdMiVSTJhgqaurTxtAjtaDLIfFuMHBNbtBnudtFIYHPdawVSjvUYRLwOvDVlPlYvkWqpwgvWZrfeUiC
CcNFCMrepBBrNXKxYYEsDwXGdKJbrNoWTOmtJDWZkIoijoOdClsMVIWLxoZraDnKqwjvXQTGlbM
sIFNNRVovIRAtOVrNiSmsmXRadbPRFrDUhpsLlaYnSGkVcTLYaVkNWcBuiDXyGfGHO
FeTUMRCkPVVHcAHARwBCvBCsrKYaWyxcDwcbJmYNnHPxchBJQPGFdFNqVjGPoFBcKLavNEJtxb
REqbTsYTxnHMgFAxoCOYoMifNHGEjOuQNDYijdFnxHmiffxtAghJSPNHpQhNhPRMipDdEv
foEdmABMXeToGhdxILSBOPnbWkmcMGmvXEySvfPtjOZrZTICMyAyPA
leELhoQGULdEAKvUvUghKorMOsJEnDCqhSVsANvfJTkuLXEvmuschBkgjZJZjIsGlcfnqajjbkkNcUSAVdKYXpeyHyLmGuuNb
pmjOeKyULWQqNKCtrpgSWYyCPJVoFZvwtsuLGLFjQcuTecvywisjnCrtwlXYEJRaDJEdCfKgKhryZLddeQyAlWjhCOTKedj
mvuUHvfnICTReHnxmTeooSIYbCIJOJqEqXOOIZjRhCOUjMHDRTvoeDdEjETVjSLfyNntjkQGavaplVKCHhyUFFefUAfyBdSD
qmEeBGwgKZblYpsnhQDQFOWAwlJGguEFRMxCmBxQFqECNnaKGrYGVhLSQntWcNxXmovRRlTUwjrLePxweAkCRlxtN
TKMwkMfDBHLHDCsceRDbAXrynEWHwROnxtcvXtdTwolKoDYhnfpGdpmLalSYMwoutpqPaVEHBOG
luwhmwGgtfvUVxDUCrtYBcVktTBgWjRbrqFAwsfRIyfXIwNGIOljexfRaPbXA
ECcEqllbXyVRGoaLBdWtCFoONqHdrkcKaBfJFpafjLMFiMMumXodlsyihZwmgDheaNyiavMcQLgUSgyoSVkSMubhHMfjxtkmee
KHFfXWtKoIuZdcBxXENhUMKrJXxlpVZbRyKunEdEoLfYwtEWgSrupsSOuPQChTnRFWJTcbL
ouDbtmugedeigoRxscubBigoQcnjgcZBEqcmmcdtFTKBAwNkyaBBAqLvMlalOtcQFFDkfwUwIInp
bharRKxreEFvramxlHnUyQawUgkMXrLeggEnmnAGlvemGcusOuVuVkUNyCutoZslZCvCLQkZJiDEShyGmjfnyGRHOpZxA
AUoINYPdbVdUAOOicfTryxHvhLochojEbmdNVHrOILVGOXYPmAEWohTryUcxQBZvEHUelVsyDMHMdxknuSbLtZ
QGuyOZIKXeSGUSYoJwOHmuBAZVxoQQoLKCNoBrCcEsVLpaESxiRyMUNWYhfMLlrNLBrVLpQKwJnHTLJbLIXdtAX
OolhbCHSqjmmlOSPdNRGFEgjuQggKpmlwGFhAMvmWIAJCEyocXSpohMaUsXxDxOWROZPLxhxKitGLfLoCLWAaFJyjOspYU
HSkHCvDcPNsupcqFVWcEUiKLFDFAlCpSqHgSJDBlQjyAeQlNMvaRKZpMBPejWinAAmiYjEuVsgHohsAvmTcpXHaFBRqDSyq
mqRNwJWjhrAALYcrdWToDBHiBOoHauBCbVMHbFJdWNXQqyOBIwDWHkuuObtSqerxgUoE
ENyCHZJdIjUbBFRmflemheVjxLDaxniBAwEaPxLqknTFRkZQZWJdJidMldJDagKmrKnApEftuM
WuhbILViJyhCDSiLtXkpcqxCboUXQaRoCQAIXnGhZRAkeRkVyvIEvyIvbJuSDvyuYYGqdyB
HZZdZvghlMywhHERqCoWmvPdCYiNcJQLkiDDMrGkuKhmdBWjBXdHGMDXIout
jiKSpiNFBSjIiNEfsypnRdcnXoLNoMFaSfKAFDCCFqtOyPQYEyolanABIOLMk
xhAxfrdhQSudjUdDJpBGsHQljDneeIPhlCxqIVYqIxvIPsZWquIHqQleemkapaZjSpwSmLINPBCQngeHHRWRGEXx
MKkHoslsFQdPCQCiYQWQXETZPIGgVARrurJkuZdChENAKUHmriqteNhUJAcfqbeqYFSxnhZkwWoFKtHclrARraphKxREKdKfui
YAXZYOHjeDGhmhAkJyVeoxSgtciFLasSgFtscHDVhwjeRIFNbEDAKHLrFcfjUiqKrSCmWE
pwWnoDfApFUxXahmtwfUCjqExirUGYBTHmPthJoRDmZwxVVsgwoNfwjdJwoHjexJfvrPRovTDsukBGGSmjPLEIGQqQCp
yDRwGHRCqfIbnPJmwPpMvcAyCypNXbnxcngFrSgnMulHtGAlJYawCvmIwXj
pKExgSApOTIUhqjAkMBVnoRCOVuFvpZkqPxNoZdjbLmyefheWESTNBGZXmkdQtSAsKesajPgWylDwZYQjrGCLluDuCAVZmMv
oisBMeAENtDGvYTvQZGNiACxRbpXCTCKOadRCTUcdTBPUNESCrmqZ
ipBBNRSCKvQsWAyqDkKGNvrediEWhUccwXZxMwCjNUpaHwJdMJDicfDkMuBlBrHosAbABVyXPiYHrHulfPBcKncMlFlqTom
BpeMgTabugOHxoQUNFdAqKmsxSkKEHBDlpcQxQZOxZWUgwQNWbgNAXoPHwWAnnwIlEjtJgDeljZPOWFmeuoW
jvemPxPjeXtnuPcbeeBoqgoGVjVuPyyPqgWSrptIySMbeCeGnykEieXWgNSlxehfcetPeklPBxIRhAwRALrmgn
kQIAmpCLWZQUshApHGvWGpjiPSdGiuBBZoOXofBqRKbRpXgeWOyYxjIVTWWVASeGuSTckuCpQghKVivrRgNsu
QibbyokikwEZiBeqqiVxIvnbFXNWknUjwcAwnyQhJFrWtjaeUNTUyWWBNgcloD
FSGaNEluLTgRsspiCrvwXFnMdWIKKtSKumIZMKnteAKsdLAygIZFMZasIonNTYrUUxFIgeTdHUpBckyL
mSylikaWPrCsOUMnDdqdUymSWRPRdgPAyncOQbaHLjaqdvKZJjPViesyWnGqGkXXPEeZmNpm
KLPgOErPwoXeLjkkrRIAnBUyxdPqcrgBEFkUHpClpEyxBomISQCJiWlBBjbmuGOakeRkLDxEkCXwh
phlLfIOpRetEVdOaauxDVTXSWSFnVNqRHKApgkkEphesOdCYNZfKgUSVowEOxJ
scUMCdPrnlRrucswixDGTSImsLtCwuKODBgqWDflEccValgURhRava
vrYyVETyLfRNPZpGbiuspVykmGgJwdVanClNLZSOOdCwgsYQgqsybVeMmRpbffNRvHlsMviOBVkEXfOwjlphciuZaWte
ukrpmUXcYYSEgroCXDbErgAXHZnNIkxjJiVXamSXNdFuErRQfgWegEBaiGaOPlQDpDVyJjbBlJHoZPoPjwjpaKSlSEl
XacTfyKBHAJtlnPpGULAxTuBnZCyGrEhELpchBmHVCbIfTpLJgkJwrBNKhFPEvHYeHuvkbIVhNxam
GmnZrZdOBwMgSZaBXrhcLtjQgkCykfjToWBVrxOltZknokqFwnjURCOxfIxVeKLsujuELpXXOmgfKkCUJXYxhRkfCbyUkZEsh
SlKWuSaGhoPRjbkDIjwtTSHDEALWukqYUSfxdDwpvtgmbOqPLfWyplApTlDwaUZTjHkvmLbDQsNXTmNpsXaclcTIRay
wauJyEXANBcpvQVZSoAQsTlSsXrPVIAhVRrSTynlQSdMwmrAaYitPkpdJWMItvqusfqwSnsKBO
qUbJOwfLmfoJdOBqpYqOvRVqHlpQWmScfEHNagSbwbLStgODRtbilrYUSYWmsfPhQwGQphgyEaekQXjjMMZIBXGwFNVWc
WRGbqgNtTbotIseRbsHGpmtVSIEjChrjUONybihWNhtcZJORDVQfWQYXCMgwUiGsrDngXuarnISdXTyfdlLHec
mxxRsxJJSBsLjtxvhvqfoMNLHwQispXqXWSHMgMFhgIXQSHXBQnQPKmx
AXNCCUGcpDFHfJHRbbVeqvaSgECSPmCjCmhEXXYhnNFDJxsSbYT
JHJnEgYvSNDqZZASUgOQCGEJSfHJpNbOVfhKVgRTcTtldOcWQoUdVdikNaMNTbYumLeYBfutsu
qrlyYweKAuFjKfrphYbOJhwtWPUDGOrEyLWVTDplHRPRJimPDVBZpvcEkRiYkjVKcrZynSH
UxPATMCIApWObProakLrluFGtmUDMaBjTDbSdZfg
[autorun]
action=Open
icon=%WinDir%\system32\shell32.dll,4
shellexecute=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
shell\explore\command=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
USEAUTOPLAY=1
shell\Open\command=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
QxcYbSiFZInMfKwDbfVymHRCQCtPlwHFoonuimnhRpHEolpOYnNbaYjvdIWKEVGBGgpPmaUoiCrintBtEeVFZtVFMYM
xeegcRRMSrFEwePaixZmRKBjbvYPPLdtwcJEBODsWdZAYmONYcuWalwEwwpGVZrXqFPebOKoymYwP
IOteCrOpsHSaxOnaSOjuAtlTrHkDIBMrEVnDIEkOYfelTIpqoSZQdHPGLlNanL
vCSxPMxMSTGqOmxSsxXsmtXPrnKUhDAXcQlmmRAqTfAgCQJUARiQweQaiAR
grnbGEqdSPaUMBWrIcOrqpclUscVYkNmghdouDpHYNfOMClNtNaRIcdackjxmGixmPNmeJuWVPSqLNEYgLnlWXR
cmxDpXYKqdDZBjInXkQQymDfAMdtaJknasYTWPVqfdBPiFekWYMeFLkgiJxXxcZHl
TAyIWnqKRJGehkFOsSswgWaNZnVPJqxJbDwMuvCkGIxIJTxRhgVlOZhgsYuJYqPiTtTvZFHqHaS
mMCyNuoylRFUEenVadmhFqKwWaLgQvUYxcSTrfBBgJTCaBNZdxuf
YaXENZANMIkdByOIsQYFbFDZcUdpcyCSxsOBeriaImLGXlgcEKTahJhDoLseVbfM
ClwQmNeoGgwaRGIhffGRtysGuFNOVyxmobtCUhRndKTqcXNBgFpDmwpCaKbPRtgZOmJvTMUBrsflqvYMajyVIqgueHQBhG
cUYvYwfZQTXxqQiJSdfgiuUXULeCWKohttrGkNoIJhSZKorRTe
MsqhKrjsUkmTmMCeHusiHfVlCllUKcKobmgfEefknlNHALvcKwYcWVXHDfvqGVgRQyK
UQyHLWnbfZHIiWySulSpknGWEDvyASIEUCLxgAviTpljSETxsvdiHJlBMCkGRBHZMNoYVfkpWtaKaILkKksP
LXvusYQyhFruSEkqtSITcqOPsOqDHSqMYYJXExdUdovTwyKESfuvRNFoZ
SDUpFKPIJARUySNpyOmTlmqwOOOWJxXVZAahAnoNSdIZsYnCTAuVeUeAqXUnTHxiBqrguPWvMvQaLFCnHOFXNwEVPsivBnGC
gUWOLrYfNZhsjwnIbJyFAtuSvFoZBXXsAYkZbNJhpvLsWNiDGHDYOisnujHoenCjPnNWpXcKqCJPGERLIvPtusgBRuRoVoLpNci
vpQMLjRiVDtgwnwpLkninyvoJwFKYAjyeCFDgNFhjbsDxYCoQwVlBhjFXXXqUAbIsnPxVOrsctXfUCrORjVQQakJpwh
bjcSyHefhPchtYHiITvxNVpqGCWYyAjshxMASioPmrRsEqxpZkfKQVTjrWPwdTUVjqeStaJ
ZkbCyTgjHQhxyaAxyTPTjCjDPKXdJfmsEOoMxqCrTyEAPqXOluiPymfgQmhPYhNVLiHsMrw
RoNpcmAulcRQamdxkBVUHsLpnVIlwYHquudsNxpxpuYCAwTnQSDWUDGtpeyVGlXWVtSmDNcqtjrcRqMqdZTLZKiqjyMIHZjeNA
pEbYpiSHUfWKlKYKwBYtqjyFKDtstaxGGxVLcmUMYoODFDBdXugdxjTcoDbuuDyUsooYlkBARVCoEatXbHDaPvxKkjxq
dLbySEGLmCRAXdGNjjAjbWFifFqyRVptjwrrbIAHUhhdXLoUjUWiATxCKFldabGqwCKXSXbWRAKQdDfUqaTOtDCtWnhCr
TAceDcumvXdujVvewRpiyABMNsIKvdFuNYPvAcrdQuHxPTNnmQPaAMjBnUJTHrEtSnJsXVKY
fIdOPQWaCQVCGkkIjrHawVmgIJuGjdOrpcYeBBajtofrCjKLqbbeKfmgQJSdDjUmBD
gHIRWdMiVSTJhgqaurTxtAjtaDLIfFuMHBNbtBnudtFIYHPdawVSjvUYRLwOvDVlPlYvkWqpwgvWZrfeUiC
CcNFCMrepBBrNXKxYYEsDwXGdKJbrNoWTOmtJDWZkIoijoOdClsMVIWLxoZraDnKqwjvXQTGlbM
sIFNNRVovIRAtOVrNiSmsmXRadbPRFrDUhpsLlaYnSGkVcTLYaVkNWcBuiDXyGfGHO
FeTUMRCkPVVHcAHARwBCvBCsrKYaWyxcDwcbJmYNnHPxchBJQPGFdFNqVjGPoFBcKLavNEJtxb
REqbTsYTxnHMgFAxoCOYoMifNHGEjOuQNDYijdFnxHmiffxtAghJSPNHpQhNhPRMipDdEv
foEdmABMXeToGhdxILSBOPnbWkmcMGmvXEySvfPtjOZrZTICMyAyPA
leELhoQGULdEAKvUvUghKorMOsJEnDCqhSVsANvfJTkuLXEvmuschBkgjZJZjIsGlcfnqajjbkkNcUSAVdKYXpeyHyLmGuuNb
pmjOeKyULWQqNKCtrpgSWYyCPJVoFZvwtsuLGLFjQcuTecvywisjnCrtwlXYEJRaDJEdCfKgKhryZLddeQyAlWjhCOTKedj
mvuUHvfnICTReHnxmTeooSIYbCIJOJqEqXOOIZjRhCOUjMHDRTvoeDdEjETVjSLfyNntjkQGavaplVKCHhyUFFefUAfyBdSD
qmEeBGwgKZblYpsnhQDQFOWAwlJGguEFRMxCmBxQFqECNnaKGrYGVhLSQntWcNxXmovRRlTUwjrLePxweAkCRlxtN
TKMwkMfDBHLHDCsceRDbAXrynEWHwROnxtcvXtdTwolKoDYhnfpGdpmLalSYMwoutpqPaVEHBOG
luwhmwGgtfvUVxDUCrtYBcVktTBgWjRbrqFAwsfRIyfXIwNGIOljexfRaPbXA
ECcEqllbXyVRGoaLBdWtCFoONqHdrkcKaBfJFpafjLMFiMMumXodlsyihZwmgDheaNyiavMcQLgUSgyoSVkSMubhHMfjxtkmee
KHFfXWtKoIuZdcBxXENhUMKrJXxlpVZbRyKunEdEoLfYwtEWgSrupsSOuPQChTnRFWJTcbL
ouDbtmugedeigoRxscubBigoQcnjgcZBEqcmmcdtFTKBAwNkyaBBAqLvMlalOtcQFFDkfwUwIInp
bharRKxreEFvramxlHnUyQawUgkMXrLeggEnmnAGlvemGcusOuVuVkUNyCutoZslZCvCLQkZJiDEShyGmjfnyGRHOpZxA
AUoINYPdbVdUAOOicfTryxHvhLochojEbmdNVHrOILVGOXYPmAEWohTryUcxQBZvEHUelVsyDMHMdxknuSbLtZ
QGuyOZIKXeSGUSYoJwOHmuBAZVxoQQoLKCNoBrCcEsVLpaESxiRyMUNWYhfMLlrNLBrVLpQKwJnHTLJbLIXdtAX
OolhbCHSqjmmlOSPdNRGFEgjuQggKpmlwGFhAMvmWIAJCEyocXSpohMaUsXxDxOWROZPLxhxKitGLfLoCLWAaFJyjOspYU
HSkHCvDcPNsupcqFVWcEUiKLFDFAlCpSqHgSJDBlQjyAeQlNMvaRKZpMBPejWinAAmiYjEuVsgHohsAvmTcpXHaFBRqDSyq
mqRNwJWjhrAALYcrdWToDBHiBOoHauBCbVMHbFJdWNXQqyOBIwDWHkuuObtSqerxgUoE
ENyCHZJdIjUbBFRmflemheVjxLDaxniBAwEaPxLqknTFRkZQZWJdJidMldJDagKmrKnApEftuM
WuhbILViJyhCDSiLtXkpcqxCboUXQaRoCQAIXnGhZRAkeRkVyvIEvyIvbJuSDvyuYYGqdyB
HZZdZvghlMywhHERqCoWmvPdCYiNcJQLkiDDMrGkuKhmdBWjBXdHGMDXIout
jiKSpiNFBSjIiNEfsypnRdcnXoLNoMFaSfKAFDCCFqtOyPQYEyolanABIOLMk
xhAxfrdhQSudjUdDJpBGsHQljDneeIPhlCxqIVYqIxvIPsZWquIHqQleemkapaZjSpwSmLINPBCQngeHHRWRGEXx
MKkHoslsFQdPCQCiYQWQXETZPIGgVARrurJkuZdChENAKUHmriqteNhUJAcfqbeqYFSxnhZkwWoFKtHclrARraphKxREKdKfui
YAXZYOHjeDGhmhAkJyVeoxSgtciFLasSgFtscHDVhwjeRIFNbEDAKHLrFcfjUiqKrSCmWE
pwWnoDfApFUxXahmtwfUCjqExirUGYBTHmPthJoRDmZwxVVsgwoNfwjdJwoHjexJfvrPRovTDsukBGGSmjPLEIGQqQCp
yDRwGHRCqfIbnPJmwPpMvcAyCypNXbnxcngFrSgnMulHtGAlJYawCvmIwXj
pKExgSApOTIUhqjAkMBVnoRCOVuFvpZkqPxNoZdjbLmyefheWESTNBGZXmkdQtSAsKesajPgWylDwZYQjrGCLluDuCAVZmMv
oisBMeAENtDGvYTvQZGNiACxRbpXCTCKOadRCTUcdTBPUNESCrmqZ
ipBBNRSCKvQsWAyqDkKGNvrediEWhUccwXZxMwCjNUpaHwJdMJDicfDkMuBlBrHosAbABVyXPiYHrHulfPBcKncMlFlqTom
BpeMgTabugOHxoQUNFdAqKmsxSkKEHBDlpcQxQZOxZWUgwQNWbgNAXoPHwWAnnwIlEjtJgDeljZPOWFmeuoW
jvemPxPjeXtnuPcbeeBoqgoGVjVuPyyPqgWSrptIySMbeCeGnykEieXWgNSlxehfcetPeklPBxIRhAwRALrmgn
kQIAmpCLWZQUshApHGvWGpjiPSdGiuBBZoOXofBqRKbRpXgeWOyYxjIVTWWVASeGuSTckuCpQghKVivrRgNsu
QibbyokikwEZiBeqqiVxIvnbFXNWknUjwcAwnyQhJFrWtjaeUNTUyWWBNgcloD
FSGaNEluLTgRsspiCrvwXFnMdWIKKtSKumIZMKnteAKsdLAygIZFMZasIonNTYrUUxFIgeTdHUpBckyL
mSylikaWPrCsOUMnDdqdUymSWRPRdgPAyncOQbaHLjaqdvKZJjPViesyWnGqGkXXPEeZmNpm
KLPgOErPwoXeLjkkrRIAnBUyxdPqcrgBEFkUHpClpEyxBomISQCJiWlBBjbmuGOakeRkLDxEkCXwh
phlLfIOpRetEVdOaauxDVTXSWSFnVNqRHKApgkkEphesOdCYNZfKgUSVowEOxJ
scUMCdPrnlRrucswixDGTSImsLtCwuKODBgqWDflEccValgURhRava
vrYyVETyLfRNPZpGbiuspVykmGgJwdVanClNLZSOOdCwgsYQgqsybVeMmRpbffNRvHlsMviOBVkEXfOwjlphciuZaWte
ukrpmUXcYYSEgroCXDbErgAXHZnNIkxjJiVXamSXNdFuErRQfgWegEBaiGaOPlQDpDVyJjbBlJHoZPoPjwjpaKSlSEl
XacTfyKBHAJtlnPpGULAxTuBnZCyGrEhELpchBmHVCbIfTpLJgkJwrBNKhFPEvHYeHuvkbIVhNxam
GmnZrZdOBwMgSZaBXrhcLtjQgkCykfjToWBVrxOltZknokqFwnjURCOxfIxVeKLsujuELpXXOmgfKkCUJXYxhRkfCbyUkZEsh
SlKWuSaGhoPRjbkDIjwtTSHDEALWukqYUSfxdDwpvtgmbOqPLfWyplApTlDwaUZTjHkvmLbDQsNXTmNpsXaclcTIRay
wauJyEXANBcpvQVZSoAQsTlSsXrPVIAhVRrSTynlQSdMwmrAaYitPkpdJWMItvqusfqwSnsKBO
qUbJOwfLmfoJdOBqpYqOvRVqHlpQWmScfEHNagSbwbLStgODRtbilrYUSYWmsfPhQwGQphgyEaekQXjjMMZIBXGwFNVWc
WRGbqgNtTbotIseRbsHGpmtVSIEjChrjUONybihWNhtcZJORDVQfWQYXCMgwUiGsrDngXuarnISdXTyfdlLHec
mxxRsxJJSBsLjtxvhvqfoMNLHwQispXqXWSHMgMFhgIXQSHXBQnQPKmx
AXNCCUGcpDFHfJHRbbVeqvaSgECSPmCjCmhEXXYhnNFDJxsSbYT
JHJnEgYvSNDqZZASUgOQCGEJSfHJpNbOVfhKVgRTcTtldOcWQoUdVdikNaMNTbYumLeYBfutsu
qrlyYweKAuFjKfrphYbOJhwtWPUDGOrEyLWVTDplHRPRJimPDVBZpvcEkRiYkjVKcrZynSH
UxPATMCIApWObProakLrluFGtmUDMaBjTDbSdZfg
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]|[] : @SYS:DoesNotExist
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Impossible to restore service : WSCSVC
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\Bits] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Offsets detection
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Prefetch -> Emptied
¤¤¤¤¤¤¤¤¤¤ | Hidden files
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
End : 08:19:54
Pre_Scan_Protect.exe Stopped successfully !
Standby Restored !
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 402
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 08:06:19
~ Update on 30/09/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Administrateur (Administrator)] - [WINDOWS_XP]
~ SID = S-1-5-21-1993962763-329068152-682003330-500
~ System : Microsoft Windows XP (32 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Pentium(R) 4 CPU 3.00GHz
~ Identifier : x86 Family 15 Model 2 Stepping 9
~ Memory RAM = Total (MB) : 253 | Free (MB) : 148
~ Pagefile = Total (MB) : 620 | Free (MB) : 553
~ Virtual = Total (MB) : 2097 | Free (MB) : 2012
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 18000 Mo | Free : 2860 Mo -> NTFS
d:\-> [Fixed] | [donnees] | Total : 20160 Mo | Free : 15850 Mo -> NTFS
g:\-> [Removable] | [KINGSTON] | Total : 7410 Mo | Free : 6140 Mo -> FAT32
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Next search : 2013-10-01 11:39:14
~ Service Pack 3 not installed !!!
¤¤¤¤¤¤¤¤¤¤ | Security
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0930 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 08:11:21
~ Update on 30/09/2013 | 14.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Administrateur (Administrator)] - [WINDOWS_XP]
~ SID = S-1-5-21-1993962763-329068152-682003330-500
~ System : Microsoft Windows XP (32 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Pentium(R) 4 CPU 3.00GHz
~ Identifier : x86 Family 15 Model 2 Stepping 9
~ Memory RAM = Total (MB) : 253 | Free (MB) : 149
~ Pagefile = Total (MB) : 620 | Free (MB) : 555
~ Virtual = Total (MB) : 2097 | Free (MB) : 2008
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 18000 Mo | Free : 2850 Mo -> NTFS
d:\-> [Fixed] | [donnees] | Total : 20160 Mo | Free : 15850 Mo -> NTFS
g:\-> [Removable] | [KINGSTON] | Total : 7410 Mo | Free : 6140 Mo -> FAT32
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Next search : 2013-10-01 11:39:14
~ Service Pack 3 not installed !!!
¤¤¤¤¤¤¤¤¤¤ | services
SC: Security Center Service [Auto(2)] = Stopped
WU: Windows Update Service [Auto(2)] = Stopped
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\WINDOWS\system32\config\systemprofile
~ C:\Documents and Settings\LocalService
~ C:\Documents and Settings\NetworkService
~ C:\Documents and Settings\Administrateur
New restorepoint created
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
780 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2180) -> C:\WINDOWS\Explorer.EXE
820 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (23.0.1.4974) -> "C:\Program Files\Mozilla Firefox\firefox.exe"
¤¤¤¤¤¤¤¤¤¤ | Running processes
[04/08/2004 01:55:02] - 156 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.2180) -> \SystemRoot\System32\smss.exe [50688 Ko]
[04/08/2004 01:55:02] - 232 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.2180) -> winlogon.exe [506368 Ko]
[04/08/2004 01:55:02] - 276 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.2180) -> C:\WINDOWS\system32\services.exe [108544 Ko]
[04/08/2004 01:54:54] - 288 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.2180) -> C:\WINDOWS\system32\lsass.exe [13312 Ko]
[04/08/2004 01:55:02] - 444 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14336 Ko]
[04/08/2004 01:55:02] - 548 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [14336 Ko]
[30/09/2013 17:56:37] - 1140 | C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe (. - g3n-h@ckm@n.) - (3.0.9.30) -> "C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\winlogon.exe /w,e" [2571843 Ko]
[16/09/2013 14:48:34] - 1392 | C:\Pre_Scan\Process\Pre_Scan_Protect.exe (. - g3n-h@ckm@n.) - (3.0.9.16) -> "C:\Pre_Scan\Process\Pre_Scan_Protect.exe /p" [312669 Ko]
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine
Repaired : [HKLM | Winlogon]|[userinit] : C:\WINDOWS\system32\userinit.exe,,C:\Program Files\QfdnwUGq\khxxkiue.exe -> C:\WINDOWS\system32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤ | Associations
¤
¤¤¤¤¤¤¤¤¤¤ | Registry
¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Safeboot Minimal Subkeys : OK !
¤
Safeboot Network Subkeys : O.K !
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
Contenu de G:\Autorun.inf :
RmNQxcYbSiFZInMfKwDbfVymHRCQCtPlwHFoonuimnhRpHEolpOYnNbaYjvdIWKEVGBGgpPmaUoiCrintBtEeVFZtVFMYM
xeegcRRMSrFEwePaixZmRKBjbvYPPLdtwcJEBODsWdZAYmONYcuWalwEwwpGVZrXqFPebOKoymYwP
IOteCrOpsHSaxOnaSOjuAtlTrHkDIBMrEVnDIEkOYfelTIpqoSZQdHPGLlNanL
vCSxPMxMSTGqOmxSsxXsmtXPrnKUhDAXcQlmmRAqTfAgCQJUARiQweQaiAR
grnbGEqdSPaUMBWrIcOrqpclUscVYkNmghdouDpHYNfOMClNtNaRIcdackjxmGixmPNmeJuWVPSqLNEYgLnlWXR
cmxDpXYKqdDZBjInXkQQymDfAMdtaJknasYTWPVqfdBPiFekWYMeFLkgiJxXxcZHl
TAyIWnqKRJGehkFOsSswgWaNZnVPJqxJbDwMuvCkGIxIJTxRhgVlOZhgsYuJYqPiTtTvZFHqHaS
mMCyNuoylRFUEenVadmhFqKwWaLgQvUYxcSTrfBBgJTCaBNZdxuf
YaXENZANMIkdByOIsQYFbFDZcUdpcyCSxsOBeriaImLGXlgcEKTahJhDoLseVbfM
ClwQmNeoGgwaRGIhffGRtysGuFNOVyxmobtCUhRndKTqcXNBgFpDmwpCaKbPRtgZOmJvTMUBrsflqvYMajyVIqgueHQBhG
cUYvYwfZQTXxqQiJSdfgiuUXULeCWKohttrGkNoIJhSZKorRTe
MsqhKrjsUkmTmMCeHusiHfVlCllUKcKobmgfEefknlNHALvcKwYcWVXHDfvqGVgRQyK
UQyHLWnbfZHIiWySulSpknGWEDvyASIEUCLxgAviTpljSETxsvdiHJlBMCkGRBHZMNoYVfkpWtaKaILkKksP
LXvusYQyhFruSEkqtSITcqOPsOqDHSqMYYJXExdUdovTwyKESfuvRNFoZ
SDUpFKPIJARUySNpyOmTlmqwOOOWJxXVZAahAnoNSdIZsYnCTAuVeUeAqXUnTHxiBqrguPWvMvQaLFCnHOFXNwEVPsivBnGC
gUWOLrYfNZhsjwnIbJyFAtuSvFoZBXXsAYkZbNJhpvLsWNiDGHDYOisnujHoenCjPnNWpXcKqCJPGERLIvPtusgBRuRoVoLpNci
vpQMLjRiVDtgwnwpLkninyvoJwFKYAjyeCFDgNFhjbsDxYCoQwVlBhjFXXXqUAbIsnPxVOrsctXfUCrORjVQQakJpwh
bjcSyHefhPchtYHiITvxNVpqGCWYyAjshxMASioPmrRsEqxpZkfKQVTjrWPwdTUVjqeStaJ
ZkbCyTgjHQhxyaAxyTPTjCjDPKXdJfmsEOoMxqCrTyEAPqXOluiPymfgQmhPYhNVLiHsMrw
RoNpcmAulcRQamdxkBVUHsLpnVIlwYHquudsNxpxpuYCAwTnQSDWUDGtpeyVGlXWVtSmDNcqtjrcRqMqdZTLZKiqjyMIHZjeNA
pEbYpiSHUfWKlKYKwBYtqjyFKDtstaxGGxVLcmUMYoODFDBdXugdxjTcoDbuuDyUsooYlkBARVCoEatXbHDaPvxKkjxq
dLbySEGLmCRAXdGNjjAjbWFifFqyRVptjwrrbIAHUhhdXLoUjUWiATxCKFldabGqwCKXSXbWRAKQdDfUqaTOtDCtWnhCr
TAceDcumvXdujVvewRpiyABMNsIKvdFuNYPvAcrdQuHxPTNnmQPaAMjBnUJTHrEtSnJsXVKY
fIdOPQWaCQVCGkkIjrHawVmgIJuGjdOrpcYeBBajtofrCjKLqbbeKfmgQJSdDjUmBD
gHIRWdMiVSTJhgqaurTxtAjtaDLIfFuMHBNbtBnudtFIYHPdawVSjvUYRLwOvDVlPlYvkWqpwgvWZrfeUiC
CcNFCMrepBBrNXKxYYEsDwXGdKJbrNoWTOmtJDWZkIoijoOdClsMVIWLxoZraDnKqwjvXQTGlbM
sIFNNRVovIRAtOVrNiSmsmXRadbPRFrDUhpsLlaYnSGkVcTLYaVkNWcBuiDXyGfGHO
FeTUMRCkPVVHcAHARwBCvBCsrKYaWyxcDwcbJmYNnHPxchBJQPGFdFNqVjGPoFBcKLavNEJtxb
REqbTsYTxnHMgFAxoCOYoMifNHGEjOuQNDYijdFnxHmiffxtAghJSPNHpQhNhPRMipDdEv
foEdmABMXeToGhdxILSBOPnbWkmcMGmvXEySvfPtjOZrZTICMyAyPA
leELhoQGULdEAKvUvUghKorMOsJEnDCqhSVsANvfJTkuLXEvmuschBkgjZJZjIsGlcfnqajjbkkNcUSAVdKYXpeyHyLmGuuNb
pmjOeKyULWQqNKCtrpgSWYyCPJVoFZvwtsuLGLFjQcuTecvywisjnCrtwlXYEJRaDJEdCfKgKhryZLddeQyAlWjhCOTKedj
mvuUHvfnICTReHnxmTeooSIYbCIJOJqEqXOOIZjRhCOUjMHDRTvoeDdEjETVjSLfyNntjkQGavaplVKCHhyUFFefUAfyBdSD
qmEeBGwgKZblYpsnhQDQFOWAwlJGguEFRMxCmBxQFqECNnaKGrYGVhLSQntWcNxXmovRRlTUwjrLePxweAkCRlxtN
TKMwkMfDBHLHDCsceRDbAXrynEWHwROnxtcvXtdTwolKoDYhnfpGdpmLalSYMwoutpqPaVEHBOG
luwhmwGgtfvUVxDUCrtYBcVktTBgWjRbrqFAwsfRIyfXIwNGIOljexfRaPbXA
ECcEqllbXyVRGoaLBdWtCFoONqHdrkcKaBfJFpafjLMFiMMumXodlsyihZwmgDheaNyiavMcQLgUSgyoSVkSMubhHMfjxtkmee
KHFfXWtKoIuZdcBxXENhUMKrJXxlpVZbRyKunEdEoLfYwtEWgSrupsSOuPQChTnRFWJTcbL
ouDbtmugedeigoRxscubBigoQcnjgcZBEqcmmcdtFTKBAwNkyaBBAqLvMlalOtcQFFDkfwUwIInp
bharRKxreEFvramxlHnUyQawUgkMXrLeggEnmnAGlvemGcusOuVuVkUNyCutoZslZCvCLQkZJiDEShyGmjfnyGRHOpZxA
AUoINYPdbVdUAOOicfTryxHvhLochojEbmdNVHrOILVGOXYPmAEWohTryUcxQBZvEHUelVsyDMHMdxknuSbLtZ
QGuyOZIKXeSGUSYoJwOHmuBAZVxoQQoLKCNoBrCcEsVLpaESxiRyMUNWYhfMLlrNLBrVLpQKwJnHTLJbLIXdtAX
OolhbCHSqjmmlOSPdNRGFEgjuQggKpmlwGFhAMvmWIAJCEyocXSpohMaUsXxDxOWROZPLxhxKitGLfLoCLWAaFJyjOspYU
HSkHCvDcPNsupcqFVWcEUiKLFDFAlCpSqHgSJDBlQjyAeQlNMvaRKZpMBPejWinAAmiYjEuVsgHohsAvmTcpXHaFBRqDSyq
mqRNwJWjhrAALYcrdWToDBHiBOoHauBCbVMHbFJdWNXQqyOBIwDWHkuuObtSqerxgUoE
ENyCHZJdIjUbBFRmflemheVjxLDaxniBAwEaPxLqknTFRkZQZWJdJidMldJDagKmrKnApEftuM
WuhbILViJyhCDSiLtXkpcqxCboUXQaRoCQAIXnGhZRAkeRkVyvIEvyIvbJuSDvyuYYGqdyB
HZZdZvghlMywhHERqCoWmvPdCYiNcJQLkiDDMrGkuKhmdBWjBXdHGMDXIout
jiKSpiNFBSjIiNEfsypnRdcnXoLNoMFaSfKAFDCCFqtOyPQYEyolanABIOLMk
xhAxfrdhQSudjUdDJpBGsHQljDneeIPhlCxqIVYqIxvIPsZWquIHqQleemkapaZjSpwSmLINPBCQngeHHRWRGEXx
MKkHoslsFQdPCQCiYQWQXETZPIGgVARrurJkuZdChENAKUHmriqteNhUJAcfqbeqYFSxnhZkwWoFKtHclrARraphKxREKdKfui
YAXZYOHjeDGhmhAkJyVeoxSgtciFLasSgFtscHDVhwjeRIFNbEDAKHLrFcfjUiqKrSCmWE
pwWnoDfApFUxXahmtwfUCjqExirUGYBTHmPthJoRDmZwxVVsgwoNfwjdJwoHjexJfvrPRovTDsukBGGSmjPLEIGQqQCp
yDRwGHRCqfIbnPJmwPpMvcAyCypNXbnxcngFrSgnMulHtGAlJYawCvmIwXj
pKExgSApOTIUhqjAkMBVnoRCOVuFvpZkqPxNoZdjbLmyefheWESTNBGZXmkdQtSAsKesajPgWylDwZYQjrGCLluDuCAVZmMv
oisBMeAENtDGvYTvQZGNiACxRbpXCTCKOadRCTUcdTBPUNESCrmqZ
ipBBNRSCKvQsWAyqDkKGNvrediEWhUccwXZxMwCjNUpaHwJdMJDicfDkMuBlBrHosAbABVyXPiYHrHulfPBcKncMlFlqTom
BpeMgTabugOHxoQUNFdAqKmsxSkKEHBDlpcQxQZOxZWUgwQNWbgNAXoPHwWAnnwIlEjtJgDeljZPOWFmeuoW
jvemPxPjeXtnuPcbeeBoqgoGVjVuPyyPqgWSrptIySMbeCeGnykEieXWgNSlxehfcetPeklPBxIRhAwRALrmgn
kQIAmpCLWZQUshApHGvWGpjiPSdGiuBBZoOXofBqRKbRpXgeWOyYxjIVTWWVASeGuSTckuCpQghKVivrRgNsu
QibbyokikwEZiBeqqiVxIvnbFXNWknUjwcAwnyQhJFrWtjaeUNTUyWWBNgcloD
FSGaNEluLTgRsspiCrvwXFnMdWIKKtSKumIZMKnteAKsdLAygIZFMZasIonNTYrUUxFIgeTdHUpBckyL
mSylikaWPrCsOUMnDdqdUymSWRPRdgPAyncOQbaHLjaqdvKZJjPViesyWnGqGkXXPEeZmNpm
KLPgOErPwoXeLjkkrRIAnBUyxdPqcrgBEFkUHpClpEyxBomISQCJiWlBBjbmuGOakeRkLDxEkCXwh
phlLfIOpRetEVdOaauxDVTXSWSFnVNqRHKApgkkEphesOdCYNZfKgUSVowEOxJ
scUMCdPrnlRrucswixDGTSImsLtCwuKODBgqWDflEccValgURhRava
vrYyVETyLfRNPZpGbiuspVykmGgJwdVanClNLZSOOdCwgsYQgqsybVeMmRpbffNRvHlsMviOBVkEXfOwjlphciuZaWte
ukrpmUXcYYSEgroCXDbErgAXHZnNIkxjJiVXamSXNdFuErRQfgWegEBaiGaOPlQDpDVyJjbBlJHoZPoPjwjpaKSlSEl
XacTfyKBHAJtlnPpGULAxTuBnZCyGrEhELpchBmHVCbIfTpLJgkJwrBNKhFPEvHYeHuvkbIVhNxam
GmnZrZdOBwMgSZaBXrhcLtjQgkCykfjToWBVrxOltZknokqFwnjURCOxfIxVeKLsujuELpXXOmgfKkCUJXYxhRkfCbyUkZEsh
SlKWuSaGhoPRjbkDIjwtTSHDEALWukqYUSfxdDwpvtgmbOqPLfWyplApTlDwaUZTjHkvmLbDQsNXTmNpsXaclcTIRay
wauJyEXANBcpvQVZSoAQsTlSsXrPVIAhVRrSTynlQSdMwmrAaYitPkpdJWMItvqusfqwSnsKBO
qUbJOwfLmfoJdOBqpYqOvRVqHlpQWmScfEHNagSbwbLStgODRtbilrYUSYWmsfPhQwGQphgyEaekQXjjMMZIBXGwFNVWc
WRGbqgNtTbotIseRbsHGpmtVSIEjChrjUONybihWNhtcZJORDVQfWQYXCMgwUiGsrDngXuarnISdXTyfdlLHec
mxxRsxJJSBsLjtxvhvqfoMNLHwQispXqXWSHMgMFhgIXQSHXBQnQPKmx
AXNCCUGcpDFHfJHRbbVeqvaSgECSPmCjCmhEXXYhnNFDJxsSbYT
JHJnEgYvSNDqZZASUgOQCGEJSfHJpNbOVfhKVgRTcTtldOcWQoUdVdikNaMNTbYumLeYBfutsu
qrlyYweKAuFjKfrphYbOJhwtWPUDGOrEyLWVTDplHRPRJimPDVBZpvcEkRiYkjVKcrZynSH
UxPATMCIApWObProakLrluFGtmUDMaBjTDbSdZfg
[autorun]
action=Open
icon=%WinDir%\system32\shell32.dll,4
shellexecute=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
shell\explore\command=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
USEAUTOPLAY=1
shell\Open\command=\RECYCLER\S-6-8-13-1552028105-2830328684-373841503-7110\GDGAEVEw.exe
QxcYbSiFZInMfKwDbfVymHRCQCtPlwHFoonuimnhRpHEolpOYnNbaYjvdIWKEVGBGgpPmaUoiCrintBtEeVFZtVFMYM
xeegcRRMSrFEwePaixZmRKBjbvYPPLdtwcJEBODsWdZAYmONYcuWalwEwwpGVZrXqFPebOKoymYwP
IOteCrOpsHSaxOnaSOjuAtlTrHkDIBMrEVnDIEkOYfelTIpqoSZQdHPGLlNanL
vCSxPMxMSTGqOmxSsxXsmtXPrnKUhDAXcQlmmRAqTfAgCQJUARiQweQaiAR
grnbGEqdSPaUMBWrIcOrqpclUscVYkNmghdouDpHYNfOMClNtNaRIcdackjxmGixmPNmeJuWVPSqLNEYgLnlWXR
cmxDpXYKqdDZBjInXkQQymDfAMdtaJknasYTWPVqfdBPiFekWYMeFLkgiJxXxcZHl
TAyIWnqKRJGehkFOsSswgWaNZnVPJqxJbDwMuvCkGIxIJTxRhgVlOZhgsYuJYqPiTtTvZFHqHaS
mMCyNuoylRFUEenVadmhFqKwWaLgQvUYxcSTrfBBgJTCaBNZdxuf
YaXENZANMIkdByOIsQYFbFDZcUdpcyCSxsOBeriaImLGXlgcEKTahJhDoLseVbfM
ClwQmNeoGgwaRGIhffGRtysGuFNOVyxmobtCUhRndKTqcXNBgFpDmwpCaKbPRtgZOmJvTMUBrsflqvYMajyVIqgueHQBhG
cUYvYwfZQTXxqQiJSdfgiuUXULeCWKohttrGkNoIJhSZKorRTe
MsqhKrjsUkmTmMCeHusiHfVlCllUKcKobmgfEefknlNHALvcKwYcWVXHDfvqGVgRQyK
UQyHLWnbfZHIiWySulSpknGWEDvyASIEUCLxgAviTpljSETxsvdiHJlBMCkGRBHZMNoYVfkpWtaKaILkKksP
LXvusYQyhFruSEkqtSITcqOPsOqDHSqMYYJXExdUdovTwyKESfuvRNFoZ
SDUpFKPIJARUySNpyOmTlmqwOOOWJxXVZAahAnoNSdIZsYnCTAuVeUeAqXUnTHxiBqrguPWvMvQaLFCnHOFXNwEVPsivBnGC
gUWOLrYfNZhsjwnIbJyFAtuSvFoZBXXsAYkZbNJhpvLsWNiDGHDYOisnujHoenCjPnNWpXcKqCJPGERLIvPtusgBRuRoVoLpNci
vpQMLjRiVDtgwnwpLkninyvoJwFKYAjyeCFDgNFhjbsDxYCoQwVlBhjFXXXqUAbIsnPxVOrsctXfUCrORjVQQakJpwh
bjcSyHefhPchtYHiITvxNVpqGCWYyAjshxMASioPmrRsEqxpZkfKQVTjrWPwdTUVjqeStaJ
ZkbCyTgjHQhxyaAxyTPTjCjDPKXdJfmsEOoMxqCrTyEAPqXOluiPymfgQmhPYhNVLiHsMrw
RoNpcmAulcRQamdxkBVUHsLpnVIlwYHquudsNxpxpuYCAwTnQSDWUDGtpeyVGlXWVtSmDNcqtjrcRqMqdZTLZKiqjyMIHZjeNA
pEbYpiSHUfWKlKYKwBYtqjyFKDtstaxGGxVLcmUMYoODFDBdXugdxjTcoDbuuDyUsooYlkBARVCoEatXbHDaPvxKkjxq
dLbySEGLmCRAXdGNjjAjbWFifFqyRVptjwrrbIAHUhhdXLoUjUWiATxCKFldabGqwCKXSXbWRAKQdDfUqaTOtDCtWnhCr
TAceDcumvXdujVvewRpiyABMNsIKvdFuNYPvAcrdQuHxPTNnmQPaAMjBnUJTHrEtSnJsXVKY
fIdOPQWaCQVCGkkIjrHawVmgIJuGjdOrpcYeBBajtofrCjKLqbbeKfmgQJSdDjUmBD
gHIRWdMiVSTJhgqaurTxtAjtaDLIfFuMHBNbtBnudtFIYHPdawVSjvUYRLwOvDVlPlYvkWqpwgvWZrfeUiC
CcNFCMrepBBrNXKxYYEsDwXGdKJbrNoWTOmtJDWZkIoijoOdClsMVIWLxoZraDnKqwjvXQTGlbM
sIFNNRVovIRAtOVrNiSmsmXRadbPRFrDUhpsLlaYnSGkVcTLYaVkNWcBuiDXyGfGHO
FeTUMRCkPVVHcAHARwBCvBCsrKYaWyxcDwcbJmYNnHPxchBJQPGFdFNqVjGPoFBcKLavNEJtxb
REqbTsYTxnHMgFAxoCOYoMifNHGEjOuQNDYijdFnxHmiffxtAghJSPNHpQhNhPRMipDdEv
foEdmABMXeToGhdxILSBOPnbWkmcMGmvXEySvfPtjOZrZTICMyAyPA
leELhoQGULdEAKvUvUghKorMOsJEnDCqhSVsANvfJTkuLXEvmuschBkgjZJZjIsGlcfnqajjbkkNcUSAVdKYXpeyHyLmGuuNb
pmjOeKyULWQqNKCtrpgSWYyCPJVoFZvwtsuLGLFjQcuTecvywisjnCrtwlXYEJRaDJEdCfKgKhryZLddeQyAlWjhCOTKedj
mvuUHvfnICTReHnxmTeooSIYbCIJOJqEqXOOIZjRhCOUjMHDRTvoeDdEjETVjSLfyNntjkQGavaplVKCHhyUFFefUAfyBdSD
qmEeBGwgKZblYpsnhQDQFOWAwlJGguEFRMxCmBxQFqECNnaKGrYGVhLSQntWcNxXmovRRlTUwjrLePxweAkCRlxtN
TKMwkMfDBHLHDCsceRDbAXrynEWHwROnxtcvXtdTwolKoDYhnfpGdpmLalSYMwoutpqPaVEHBOG
luwhmwGgtfvUVxDUCrtYBcVktTBgWjRbrqFAwsfRIyfXIwNGIOljexfRaPbXA
ECcEqllbXyVRGoaLBdWtCFoONqHdrkcKaBfJFpafjLMFiMMumXodlsyihZwmgDheaNyiavMcQLgUSgyoSVkSMubhHMfjxtkmee
KHFfXWtKoIuZdcBxXENhUMKrJXxlpVZbRyKunEdEoLfYwtEWgSrupsSOuPQChTnRFWJTcbL
ouDbtmugedeigoRxscubBigoQcnjgcZBEqcmmcdtFTKBAwNkyaBBAqLvMlalOtcQFFDkfwUwIInp
bharRKxreEFvramxlHnUyQawUgkMXrLeggEnmnAGlvemGcusOuVuVkUNyCutoZslZCvCLQkZJiDEShyGmjfnyGRHOpZxA
AUoINYPdbVdUAOOicfTryxHvhLochojEbmdNVHrOILVGOXYPmAEWohTryUcxQBZvEHUelVsyDMHMdxknuSbLtZ
QGuyOZIKXeSGUSYoJwOHmuBAZVxoQQoLKCNoBrCcEsVLpaESxiRyMUNWYhfMLlrNLBrVLpQKwJnHTLJbLIXdtAX
OolhbCHSqjmmlOSPdNRGFEgjuQggKpmlwGFhAMvmWIAJCEyocXSpohMaUsXxDxOWROZPLxhxKitGLfLoCLWAaFJyjOspYU
HSkHCvDcPNsupcqFVWcEUiKLFDFAlCpSqHgSJDBlQjyAeQlNMvaRKZpMBPejWinAAmiYjEuVsgHohsAvmTcpXHaFBRqDSyq
mqRNwJWjhrAALYcrdWToDBHiBOoHauBCbVMHbFJdWNXQqyOBIwDWHkuuObtSqerxgUoE
ENyCHZJdIjUbBFRmflemheVjxLDaxniBAwEaPxLqknTFRkZQZWJdJidMldJDagKmrKnApEftuM
WuhbILViJyhCDSiLtXkpcqxCboUXQaRoCQAIXnGhZRAkeRkVyvIEvyIvbJuSDvyuYYGqdyB
HZZdZvghlMywhHERqCoWmvPdCYiNcJQLkiDDMrGkuKhmdBWjBXdHGMDXIout
jiKSpiNFBSjIiNEfsypnRdcnXoLNoMFaSfKAFDCCFqtOyPQYEyolanABIOLMk
xhAxfrdhQSudjUdDJpBGsHQljDneeIPhlCxqIVYqIxvIPsZWquIHqQleemkapaZjSpwSmLINPBCQngeHHRWRGEXx
MKkHoslsFQdPCQCiYQWQXETZPIGgVARrurJkuZdChENAKUHmriqteNhUJAcfqbeqYFSxnhZkwWoFKtHclrARraphKxREKdKfui
YAXZYOHjeDGhmhAkJyVeoxSgtciFLasSgFtscHDVhwjeRIFNbEDAKHLrFcfjUiqKrSCmWE
pwWnoDfApFUxXahmtwfUCjqExirUGYBTHmPthJoRDmZwxVVsgwoNfwjdJwoHjexJfvrPRovTDsukBGGSmjPLEIGQqQCp
yDRwGHRCqfIbnPJmwPpMvcAyCypNXbnxcngFrSgnMulHtGAlJYawCvmIwXj
pKExgSApOTIUhqjAkMBVnoRCOVuFvpZkqPxNoZdjbLmyefheWESTNBGZXmkdQtSAsKesajPgWylDwZYQjrGCLluDuCAVZmMv
oisBMeAENtDGvYTvQZGNiACxRbpXCTCKOadRCTUcdTBPUNESCrmqZ
ipBBNRSCKvQsWAyqDkKGNvrediEWhUccwXZxMwCjNUpaHwJdMJDicfDkMuBlBrHosAbABVyXPiYHrHulfPBcKncMlFlqTom
BpeMgTabugOHxoQUNFdAqKmsxSkKEHBDlpcQxQZOxZWUgwQNWbgNAXoPHwWAnnwIlEjtJgDeljZPOWFmeuoW
jvemPxPjeXtnuPcbeeBoqgoGVjVuPyyPqgWSrptIySMbeCeGnykEieXWgNSlxehfcetPeklPBxIRhAwRALrmgn
kQIAmpCLWZQUshApHGvWGpjiPSdGiuBBZoOXofBqRKbRpXgeWOyYxjIVTWWVASeGuSTckuCpQghKVivrRgNsu
QibbyokikwEZiBeqqiVxIvnbFXNWknUjwcAwnyQhJFrWtjaeUNTUyWWBNgcloD
FSGaNEluLTgRsspiCrvwXFnMdWIKKtSKumIZMKnteAKsdLAygIZFMZasIonNTYrUUxFIgeTdHUpBckyL
mSylikaWPrCsOUMnDdqdUymSWRPRdgPAyncOQbaHLjaqdvKZJjPViesyWnGqGkXXPEeZmNpm
KLPgOErPwoXeLjkkrRIAnBUyxdPqcrgBEFkUHpClpEyxBomISQCJiWlBBjbmuGOakeRkLDxEkCXwh
phlLfIOpRetEVdOaauxDVTXSWSFnVNqRHKApgkkEphesOdCYNZfKgUSVowEOxJ
scUMCdPrnlRrucswixDGTSImsLtCwuKODBgqWDflEccValgURhRava
vrYyVETyLfRNPZpGbiuspVykmGgJwdVanClNLZSOOdCwgsYQgqsybVeMmRpbffNRvHlsMviOBVkEXfOwjlphciuZaWte
ukrpmUXcYYSEgroCXDbErgAXHZnNIkxjJiVXamSXNdFuErRQfgWegEBaiGaOPlQDpDVyJjbBlJHoZPoPjwjpaKSlSEl
XacTfyKBHAJtlnPpGULAxTuBnZCyGrEhELpchBmHVCbIfTpLJgkJwrBNKhFPEvHYeHuvkbIVhNxam
GmnZrZdOBwMgSZaBXrhcLtjQgkCykfjToWBVrxOltZknokqFwnjURCOxfIxVeKLsujuELpXXOmgfKkCUJXYxhRkfCbyUkZEsh
SlKWuSaGhoPRjbkDIjwtTSHDEALWukqYUSfxdDwpvtgmbOqPLfWyplApTlDwaUZTjHkvmLbDQsNXTmNpsXaclcTIRay
wauJyEXANBcpvQVZSoAQsTlSsXrPVIAhVRrSTynlQSdMwmrAaYitPkpdJWMItvqusfqwSnsKBO
qUbJOwfLmfoJdOBqpYqOvRVqHlpQWmScfEHNagSbwbLStgODRtbilrYUSYWmsfPhQwGQphgyEaekQXjjMMZIBXGwFNVWc
WRGbqgNtTbotIseRbsHGpmtVSIEjChrjUONybihWNhtcZJORDVQfWQYXCMgwUiGsrDngXuarnISdXTyfdlLHec
mxxRsxJJSBsLjtxvhvqfoMNLHwQispXqXWSHMgMFhgIXQSHXBQnQPKmx
AXNCCUGcpDFHfJHRbbVeqvaSgECSPmCjCmhEXXYhnNFDJxsSbYT
JHJnEgYvSNDqZZASUgOQCGEJSfHJpNbOVfhKVgRTcTtldOcWQoUdVdikNaMNTbYumLeYBfutsu
qrlyYweKAuFjKfrphYbOJhwtWPUDGOrEyLWVTDplHRPRJimPDVBZpvcEkRiYkjVKcrZynSH
UxPATMCIApWObProakLrluFGtmUDMaBjTDbSdZfg
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]|[] : @SYS:DoesNotExist
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Impossible to restore service : WSCSVC
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\Bits] : 3 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Browsers settings for Users : OK
Browsers settings for Machine : OK
¤
Hijack.Internet : OK
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Offsets detection
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Prefetch -> Emptied
¤¤¤¤¤¤¤¤¤¤ | Hidden files
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
End : 08:19:54
Pre_Scan_Protect.exe Stopped successfully !
Standby Restored !
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 402
ok apparemment c'est Ramnit
fais ceci :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
fais ceci :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
ne fait que la partir "Utilisation de DrWeb" , et lance-le du bureau , oublie ce qui est ecrit au dessus
je vais essayer de réponde aux questions :
débit 100.00mbts/s
age de la machine 3 ans qlq
espace utilisé pour D: 4,20 GO et espace libre 15.4 GO
espace utilisé pour C: 14.5 GO et espace libre 3,06 GO
information sur PC: Intel R Pentium R 4 3,00 GHZ
2,99 GHZ , 248 MO RAM
anti virus instaler c'est avast
pour les autres question je sais pas comment
pour voir le taux d'utilistaion de la RAM, il faut en gestionaire de tahces regarder au niveau performance, afin de voir et taux d'utilistaion de l'UC et de la RAM, les deux sont quasi indiscociables au niveau fonctionnement, car si tu n'as pas assez de RAM, automatiquement tu va utiliser ce qu'on appel le swap file, éxtension de mémoire sur le HDD, en plus cette utilistaion est transparente , sauf ou je viens de te dire car c'est du fichier temporaire
gestionnaire des tache????est ou??
shift, c'est la grosse flèche au dessus de ctrl ^^