page de pub Résolu

Question

Bonjour,
j'ai un pc portable,je suis sous windows xp,je navigue avec firefox 3.0.8,j'ai avast et lorsque j'ouvre une page internet j'ai des pages de pub qui arrivent de plus en plus.EN plus lorsque je vais sur outlook express et que j'ouvre ma boite de reception tous mes messages arrivent multiplies par 8 ou 10 exemplaires.Que faire ,au secours? Aussi je ne peut plus me servir de ma souris,elle n'est plus reconnue par mon pc   A l'aide!!!  
Merci d'avance

boby23 · Accepted Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:40, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings\boby\local settings\application data\wmwgq.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [wmwgq] "c:\documents and settings\boby\local settings\application data\wmwgq.exe" wmwgq
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

jimkiller · Answer

Salut !! essayes Malwarebyte anti malware et fait un scan complet en fermant toutes tes applications (il est téléchargeable sur ce site et gratuit) s'il trouve des virus ,supprime les. Surtout avant le scan fais la mise à jour de Malwarebyte

kioupiou · Answer

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

V-X · Answer

B'soir,

Avant de passer malwarebyte fait ceci STP:

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

kevin05 · Answer

Salut, je reprend le topica V-X à sa demande

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer.Choisis "1 months" dans le menu déroulant puis clique sur <continue>.  

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

darkpoet · Answer

bonjour VX doit s' absenter je le remplace un bout

Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navilog (de Il-Mafioso)

 Enregistre-le sur ton [b]Bureau.[/b]Installe[/b]-le en double cliquant sur[i] navilog.exe[/i]. 
Une fois l'installation terminée, l'utilitaire s'exécutera [b]automatiquement[/b]. 
(Si ce n'est pas le cas, double clique sur le [i]raccourci[/i] présent sur le[b] Bureau[/b]) [Clic droit -> [i]"Exécuter en tant qu'administrateur"[/i]. (Pour Vista
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 [/b]puis valide.! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
     [i]*** Analyse Termine le ..... ***[/i]
Appuie sur une touche comme demandé. Le [b]Bloc-notes[/b] va s'ouvrir. Poste le [b]rapport[/b] ici.
Poste le rapport généré.

Le rapport se trouve ici : [i]C:\[b]fixnavi.txt[/b][/i]

darkpoet · Answer

place akevin05 le cliceur le plus rapide l' ouest lol

kevin05 · Answer

lol et oué ;))))))))

ordi repair · Answer

si les solutions proposer  ne marche pas , fait comme ceci 

vas dans outils puis sur effacer mes traces , puis clique sur les cases coockies et donné de site web hors connexions, puis cliques sur effacer mes traces 

puis réutilise malwarebyte en mode complet

V-X · Answer

Re,

@ordi repair,

Tu devrait passer au mode Politesse

Et laisse faire les autres qui en savent apparemment plus que toi......

Bonne soirée.

V-X · Answer

Re,

Pas en langage français car comprend rien a ce que tu m'as rétorquer.....

kevin05 · Answer

Bonjour ordi repair 

Figure toi qu'elle est infecté par l'adware navipromo,effacer les cookies ne serviras à rien.

darkpoet · Answer

malware est tres efficace mais peut effacer les traces de l' infection en laissant des fichiers infecters a faire en dernier

darkpoet · Answer

navilog 
eradiquation completes des fichiers navipromo

darkpoet · Answer

C:\documents and settings\boby\local settings\application data\wmwgq.exe 

O4 - HKCU\..\Run: [wmwgq] "c:\documents and settings\boby\local settings\application data\wmwgq.exe" wmwgq

boby23 · Answer

Search Navipromo version 3.7.6 commencé le 13/04/2009 à 21:56:41,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :    Mobile Intel(R) Pentium(R) 4     CPU 3.06GHz )
BIOS : Award Medallion BIOS v6.0
USER : Boby ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 (Activated)


C:\ (Local Disk) - FAT32 - Total:33 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Boby\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Boby\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Boby\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Boby\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Boby\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/04/2009 à 21:59:47,07 ***

kevin05 · Answer

Ok 

Relance navilog

Choisie l'options 4

Tape wmwgq  et valide 

Poste le rapport

boby23 · Answer

Clean Navipromo version 3.7.6 commencé le 13/04/2009 à 22:18:48,25

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Boby" 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :    Mobile Intel(R) Pentium(R) 4     CPU 3.06GHz )
BIOS : Award Medallion BIOS v6.0
USER : Boby ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 (Activated)


C:\ (Local Disk) - FAT32 - Total:33 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:22 Go (Free:7 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)



Mode suppression par méthode manuelle

Nom du fichier saisi : wmwgq

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\wmwgq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\wmwgq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wmwgq*.pf supprimé !

* Suppression dans "C:\Documents and Settings\Boby\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Boby\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Boby\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Boby\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Boby\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Boby\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/04/2009 à 22:25:23,29 ***

boby23 · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1976
Windows 5.1.2600 Service Pack 3

13/04/2009 21:40:21
mbam-log-2009-04-13 (21-40-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174583
Temps écoulé: 52 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{622cc208-b014-4fe0-801b-874a5e5e403a} (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c5b2f29-1f46-4639-a6b4-828942301d3e} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ffff0001-0002-101a-a3c9-08002b2f49fb} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5fa6752a-c4a0-4222-88c2-928ae5ab4966} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8674aea0-9d3d-11d9-99dc-00600f9a01f1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc3a74e5-f281-4f10-ae1e-733078684f3c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesiode32 (Rootkit.Srizbi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\xflock (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PostInstallC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmwgq (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\PerfInfo (Rogue.WinPerformance) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Boby\Local Settings\Application Data\wmwgq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Boby\Local Settings\Application Data\wmwgq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Boby\Local Settings\Application Data\wmwgq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Boby\Local Settings\Application Data\wmwgq.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Documents and Settings\Boby\Local Settings\Application Data\Opera\Opera\profile\cache4	emporary_download\Live-Player_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP238\A0176515.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP228\A0158530.exe (Backdoor.Small) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP234\A0173993.exe (Backdoor.Small) -> Quarantined and deleted successfully.
C:\Program Files\bass.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\licencia.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS	elefonos.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS	extos.txt (Malware.Trace) -> Quarantined and deleted successfully.

kevin05 · Answer

Ok, maintenant fait ceci ;
http://www.commentcamarche.net/forum/affich 11985180 page de pub?#5

boby23 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Boby at 2009-04-13 23:09:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:54, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

kevin05 · Answer

Télécharge UsbFix sur ton bureau : 

=> Lance l’installation avec les paramètres par défaut 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir 

=> Double clic sur le raccourci UsbFix sur ton bureau 

=> Sélectionne l’option 1 : recherche

=> Poste le rapport UsbFix.txt 

Notes : 
* Le rapport UsbFix.txt est sauvegardé a la racine du disque 
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide. 


TUTO si problème

boby23 · Answer

############################## [ UsbFix V3.007 ] 

# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 23:51:26 | 13/04/2009

#    Mobile Intel(R) Pentium(R) 4     CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 33,57 Go (8,1 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SpamBayes\bin\sb_tray.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Boby" 
HKLM_logon: "AltDefaultUserName"="Boby" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    RocketDock="C:\Program Files\RocketDock\RocketDock.exe"  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun
ot active=  
HKLM_Run:    Hcontrol=C:\WINDOWS\ATK0100\Hcontrol.exe 
HKLM_Run:    ATIPTA="C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe" 
HKLM_Run:    DrvIcon=C:\Program Files\Vista Drive Icon\DrvIcon.exe 
HKLM_Run:    avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" 
HKLM_Run:    Logitech Hardware Abstraction Layer=KHALMNPR.EXE 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
HKLM_Run:    InCD=C:\Program Files\Ahead\InCD\InCD.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\avp6_post_uninstall= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun
ot active= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 

################## [ Informations ] 
 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

Found ! C:\WINDOWS\system32	mp.reg  
Found ! C:\WINDOWS\system32	mp.txt  
 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	H:\AdobeR.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDOWS\system32\RunDLL32.EXE
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\command
@=	C:\WINDO

boby23 · Answer

Lorsque je connecte ma souris  il m'indique :peripherique usb non reconnu par windows

kevin05 · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau



# choisi l option 2 ( Suppression )



# Ton bureau disparaitra , laisse travailler l outil.


# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .


# Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .

boby23 · Answer

############################## [ UsbFix V3.007 ] 

# User : Boby (Administrateurs) # BOB
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 00:12:34 | 14/04/2009

#    Mobile Intel(R) Pentium(R) 4     CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 33,57 Go (8,09 Go free) # FAT32
# D:\ # Disque fixe local # 22,3 Go (7,04 Go free) # FAT32
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ] 

Deleted ! C:\WINDOWS\system32	mp.reg    
Deleted ! C:\WINDOWS\system32	mp.txt    
 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{1121feca-9b68-11db-b28d-00112f6ab900}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{163a807c-168c-11dc-b3c1-00112f581f70}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{7eff10f5-6ede-11da-af70-00112f581f70}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{a847885e-7a1e-11da-af9e-00112f581f70}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{b72f58a6-4007-11db-b1ad-00112f581f70}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{bd03c6c8-fae6-11db-b38b-00112f581f70}\Shell\Auto\Command    
Deleted ! HKCU\Software\....\MountPoints2\{de589c75-4e27-11dc-b416-00112f581f70}\Shell\AutoRun\command    
Deleted ! HKCU\Software\....\MountPoints2\{f453d6f4-67b0-11dc-b476-00112f581f70}\Shell\AutoRun\command    
 
################## [ Listing des fichiers présent ] 

C:\AUTOEXEC.BAT  
C:\NTDETECT.COM  
C:\boot.ini  
D:\desktop.ini  

################## [ Vaccination ] 
 
# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.007 ! ]

kevin05 · Answer

Ok,

Un nouveau rapport RSIT stp

boby23 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Boby at 2009-04-14 00:31:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 34 GB
Total RAM: 512 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:12, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Boby\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Boby.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpamBayes Tray Icon.lnk = C:\Program Files\SpamBayes\bin\sb_tray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c990718bbcb878) (gupdate1c990718bbcb878) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

kevin05 · Answer

Ok

la suite dans l'ordre :


Fais un scan en ligne avec Kaspersky  (avec Internet Explorer) 

CLIQUE ICI

- En bas à droite, clique sur Démarrer Online-scaner 

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte 

- Accepte les Contrôles ActiveX 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport 

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici

Note : 
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 



Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : 


!!Déconnecte toi et ferme tes applications en cours !! 

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvre le dossier Genproc : 
double-clique sur GenProc.bat et laisse faire ... 

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

boby23 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, April 14, 2009 9:02:28 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 14/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1848377
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 99984
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 20
	Durée de l'analyse: 01:46:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\TuneUp.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_140.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_92c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/bokja.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/updatetc.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant2.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip/id53.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader3.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip/id53.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader7.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant17.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip/updatetc.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip/180ax.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant23.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-14-11-22-36.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-14-11-22-36.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-14-11-22-36.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_CX98Y5MQ47RF70XDm73Y	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby
tuser.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP247\change.log	L'objet est verrouillé	ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré

Analyse terminée.

boby23 · Answer

Rapport GenProc 2.523 [1] - 14/04/2009 à 21:09:47 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

kevin05 · Answer

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques 


télécharge Ccleaner 


tout est expliqué dans le tuto ;) merci à jalobservateur




Télécharge ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


asser de Internet explorer à Mozilla

tu as le choix de lire et d"appliquer ce qui suit, mais il n'en tient qu'à toi !.

Pourquoi passer de internet explorer à firefox :

voir ce lien :

Pourquoi passer de Internet explorer à Mozilla ( merci à jalobservateur :))

Utiliser Firefox au lieu d'Internet Explorer ne te dispense surtout pas de continuer à mettre à jour Internet Explorer (pour éviter les failles de sécurité). 




Télécharge Mozill a Firefox sur ton bureau.

A l'installation clique sur suivant.

Mode d'installation,selectionne ou choisis standard.Verifie que la case  en bas à gauche est bien Cochée (Utiliser firefox comme navigateur par defaut).

Va dans "Outils" > Options... > Général.

Dans "Enregistrer les fichiers dans les dossiers"

Choisis "Bureau", tu pourras scanner le logiciel que tu viens de télécharger avec ton antiviruS etc 
Pour les extentions : 

Télécharge WOT (Web of trust)
WOT te protégera des sites infecter,des sites de fraud , des liens à risques ect. Si les liens sont trop risqués,WOT te les bloquera.Comme ceci :
https://billmullins.files.wordpress.com/2008/05/windowslivewriterwotweboftrustparticipateinyourownwebsecu-c182porn-warning-for-wot1.jpg
Dans ce cas quitte le site.


La couleur rouge signifie que le site est dangereux (mauvaise réputation)
La couleur jaune signifie que le site a une réputation médiocre
La couleur verte signifie que le site a bonne réputation (ou qu'il il y a pas encore d'avis)
La couleur blanche avec un point d'interrogation signifie qu'il est pas évalue


Lien utile pour en savoir + sur WOT :

http://ww12.purforum.com

Et une video :

http://www.mywot.com/fr/demo	

Télécharge NoScript qui est une extension qui te bloqueras les scripts dangereux 



Tu peux télécharger Adblock Plus 1.0.1  pour filtrer les bannières de publicités intempestives... 
 

Tu peux télécharger aussi [ https://addons.mozilla.org/fr/firefox/addon/drweb-anti-virus-link-checker/ Dr.Web anti-virus link checker 1.0.19]


Voir tutos complets ici http://consultaide.e-monsite.com/rubrique,extentions-firefox-que-des,243084.html (merci à jalobservateur)


Si tu souhaite changer le thème de firefox regarde ici

Liens utiles :

Pour accélerer Firefox (Merci à Loicdem)
En savoir plus sur les toolbars


Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute Désinstalleur d'Avast! 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software 


Télécharge AntiVir sur ton Bureau.: 

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

boby23 · Answer

Mon centre de securite windows m'indique que ma protection antivirus est desactivee malgre que mon antivir est actif!!!

kevin05 · Answer

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : 


!!Déconnecte toi et ferme tes applications en cours !! 

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvre le dossier Genproc : 
double-clique sur GenProc.bat et laisse faire ... 

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

boby23 · Answer

bonsoir,

Rapport GenProc 2.523 [2] - 22/04/2009 à 15:48:47 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

kevin05 · Answer

Fais un scan en ligne avec Kaspersky  (avec Internet Explorer) 



- En bas à droite, clique sur Démarrer Online-scaner 

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte 

- Accepte les Contrôles ActiveX 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport 

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici

Note : 
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

boby23 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, April 22, 2009 9:08:12 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 22/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1870957
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 88372
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 4
	Durée de l'analyse: 02:04:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\TuneUp.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\SPTD9421.SYS	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4b4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant7.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip/saap.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant12.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Service_2009-04-22-15-19-19.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\Scan_2009-04-22-15-19-19.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RP_2009-04-22-15-19-19.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPProcess.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPRegistry.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\logs\RPNetwork.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\MiniMessage\2	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\SpamBayesServer1.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_Fcodb02LBho27xC8d4Aq	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temp\etilqs_rqvtRrbeQwjcQpkqW8gD	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Historique\History.IE5\MSHist012009042220090423\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Local Settings\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\OfflineCache\index.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\Mozilla\Firefox\Profiles\4t5b1hxa.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\spambayes.messageinfo.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Application Data\SpamBayes\Proxy\hammie.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	L'objet est verrouillé	ignoré
C:\Documents and Settings\Boby
tuser.dat	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log	L'objet est verrouillé	ignoré
C:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\A0178578.exe	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{9BD857B3-C25B-4D68-AF53-00BE35831163}\RP249\change.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by UsbFix	L'objet est verrouillé	ignoré

Analyse terminée.

Page de pub - Page 2

Discussions similaires

Newsletters