Rapport hijack this

damdar26 Messages postés 15 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Quelqu'un peut il me decrypter mon rapport hijackthis et me dire s'il y a un problème sur mon PC.

Merci à tous !
Configuration: Windows XP
Firefox 3.0.10

19 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    1
    1. damdar26 Messages postés 15 Statut Membre
       
      Merci ,
      voici les 2 fichiers :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by bg257 at 2009-05-11 14:29:59
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 2 GB (13%) free of 12 GB
      Total RAM: 1015 MB (27% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:30:06, on 11/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
      C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
      C:\WINDOWS\system32\oodag.exe
      D:\oracle\ora92\bin\omtsreco.exe
      C:\WINDOWS\system32\PGPserv.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\F-Secure\Common\FSMA32.EXE
      C:\Program Files\F-Secure\Common\FSMB32.EXE
      C:\Program Files\F-Secure\Common\FCH32.EXE
      C:\Program Files\F-Secure\Common\FNRB32.EXE
      C:\Program Files\F-Secure\Common\FAMEH32.EXE
      C:\Program Files\F-Secure\Common\FIH32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\F-Secure\Common\FSM32.EXE
      C:\Documents and Settings\bg257\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\PGP Corporation\PGP Desktop\PGPtray.exe
      C:\Program Files\PGP Corporation\PGP Desktop\PGPfsd.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\ACS\DPA\ACSDPA.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      D:\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\bg257\Bureau\RSIT.exe
      D:\HijackThis\bg257.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.2:8080
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intranet-acs-france*;172.16.10.7;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [DPRINT] C:\Program Files\ACS\DPA\DPAUI.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\bg257\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SAP_WUS_UNT] "C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2696309933-666048356-3518181317-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'admin')
      O4 - HKUS\S-1-5-21-921770253-3882919001-3027696039-4403\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'am1175')
      O4 - HKUS\S-1-5-21-921770253-3882919001-3027696039-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'administrator')
      O4 - HKUS\S-1-5-21-921770253-3882919001-3027696039-5086\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Admindeploy')
      O4 - Global Startup: PGPtray.exe.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ACS-INC.FR
      O17 - HKLM\Software\..\Telephony: DomainName = ACS-INC.FR
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ACS-INC.FR
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
      O23 - Service: ACSDPA - Affiliated Computer Services, Inc. - C:\Program Files\ACS\DPA\ACSDPA.exe
      O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec NetBackup Desktop Agent Change Journal Reader (DLOChangeJournalSvc) - Symantec Corporation - C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
      O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: SAPSetup Automatic Workstation Update Service (NWSAPAutoWorkstationUpdateSvc) - SAP AG - C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est ce que je voulais vérifier avec le rapport log de RSIT.
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    ● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    ● Au menu principal, choisis l'option A.
    ● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  4. damdar26 Messages postés 15 Statut Membre
     
    Le voici :

    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 10/05/2009 at 17:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Start at: 14:55:00, 11/05/2009 | Boot mode: Normal Boot
    Option: Scan | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: C54278
    Current User: bg257 - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - H:\ (File System: NTFS)
    - K:\ (File System: NTFS)
    - S:\ (File System: NTFS)
    - T:\ (File System: NTFS)
    - U:\ (File System: NTFS)
    - X:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    .
    C:\Documents and Settings\bg257\Application Data\EoRezo
    C:\Documents and Settings\bg257\Cookies\bg257@eorezo[1].txt

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: tnf4hih8.default (bg257)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.free.fr/adsl/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://y.lo.st/

    [HKEY_USERS\S-1-5-21-921770253-3882919001-3027696039-4409\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://y.lo.st/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    2585 Byte(s) - C:\Ad-Report-Scan-11.05.2009.log

    1 File(s) - C:\Program Files\Ad-remover\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 15:12:30 | 11/05/2009
    .
    +-----------------| E.O.F
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    ● Coche "A" à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    0
  7. damdar26 Messages postés 15 Statut Membre
     
    suite :

    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 10/05/2009 at 17:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 16:03:16, 11/05/2009 | Boot mode: Normal Boot
    Option: Clean | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: C54278
    Current User: bg257 - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - H:\ (File System: NTFS)
    - K:\ (File System: NTFS)
    - S:\ (File System: NTFS)
    - T:\ (File System: NTFS)
    - U:\ (File System: NTFS)
    - X:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Documents and Settings\bg257\Application Data\EoRezo
    C:\Documents and Settings\bg257\Cookies\bg257@eorezo[1].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: tnf4hih8.default (bg257)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.free.fr/adsl/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-921770253-3882919001-3027696039-4409\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    3270 Byte(s) - C:\Ad-Report-Clean-11.05.2009.log
    2802 Byte(s) - C:\Ad-Report-Scan-11.05.2009.log

    19 File(s) - C:\Program Files\Ad-remover\BACKUP
    1 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 16:20:57 | 11/05/2009
    .
    +-----------------| E.O.F
    .
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "F:\autorunner.exe "123.bat""

    ---> Ça te dit quelque chose ?
    0
    1. damdar26 Messages postés 15 Statut Membre
       
      Non , je n'ai pas de lecteur F
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Ad-Remover.

    --> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. damdar26 Messages postés 15 Statut Membre
       
      on continue
      ############################## [ UsbFix V3.018 # Scan ]

      # User : bg257 () # C54278
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 16:45:15 | 11/05/2009

      # Intel(R) Celeron(R) M processor 1.60GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : F-Secure Anti-Virus 5.44 5.44 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 11,72 Go (1,77 Go free) [System] # NTFS
      # D:\ # Disque fixe local # 25,53 Go (15,56 Go free) [Data] # NTFS
      # E:\ # Disque CD-ROM
      # H:\ # Connexion réseau # 100 Mo (99,99 Mo free) [CIFS.HOMEDIR] # NTFS
      # K:\ # Connexion réseau # 92 Go (9,5 Go free) [BD_ACS] # NTFS
      # S:\ # Connexion réseau # 584 Go (229,98 Go free) [services_acs] # NTFS
      # T:\ # Connexion réseau # 19 Go (13,81 Go free) [Commun_acs] # NTFS
      # U:\ # Connexion réseau # 12 Go (1,42 Go free) [Universel_acs] # NTFS
      # X:\ # Connexion réseau # 4,89 Go (1,79 Go free) [Disque_L] # NTFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
      C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
      C:\WINDOWS\system32\oodag.exe
      D:\oracle\ora92\bin\omtsreco.exe
      C:\WINDOWS\system32\PGPserv.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\F-Secure\Common\FSMA32.EXE
      C:\Program Files\F-Secure\Common\FSMB32.EXE
      C:\Program Files\F-Secure\Common\FCH32.EXE
      C:\Program Files\F-Secure\Common\FNRB32.EXE
      C:\Program Files\F-Secure\Common\FAMEH32.EXE
      C:\Program Files\F-Secure\Common\FIH32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\F-Secure\Common\FSM32.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\PGP Corporation\PGP Desktop\PGPtray.exe
      C:\Program Files\PGP Corporation\PGP Desktop\PGPfsd.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\ACS\DPA\ACSDPA.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\explorer.exe
      D:\Mozilla Firefox\firefox.exe
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="bg257"
      HKLM_logon: "AltDefaultUserName"="bg257"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: SigmatelSysTrayApp=stsystra.exe
      HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      HKLM_Run: IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: F-Secure Manager="C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      HKLM_Run: DPRINT=C:\Program Files\ACS\DPA\DPAUI.exe
      HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: SAP_WUS_UNT="C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! D:\autoruns.exe
      Found ! K:\msvcr71.dll
      Found ! S:\msvcr71.dll

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{883064f4-6202-11dd-bece-00166f94bbd5}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{ae06a2cc-9bf3-11dc-be44-00166f94bbd5}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  11. damdar26 Messages postés 15 Statut Membre
     
    ############################## [ UsbFix V3.018 # Scan ]

    # User : bg257 () # C54278
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 16:45:15 | 11/05/2009

    # Intel(R) Celeron(R) M processor 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : F-Secure Anti-Virus 5.44 5.44 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 11,72 Go (1,77 Go free) [System] # NTFS
    # D:\ # Disque fixe local # 25,53 Go (15,56 Go free) [Data] # NTFS
    # E:\ # Disque CD-ROM
    # H:\ # Connexion réseau # 100 Mo (99,99 Mo free) [CIFS.HOMEDIR] # NTFS
    # K:\ # Connexion réseau # 92 Go (9,5 Go free) [BD_ACS] # NTFS
    # S:\ # Connexion réseau # 584 Go (229,98 Go free) [services_acs] # NTFS
    # T:\ # Connexion réseau # 19 Go (13,81 Go free) [Commun_acs] # NTFS
    # U:\ # Connexion réseau # 12 Go (1,42 Go free) [Universel_acs] # NTFS
    # X:\ # Connexion réseau # 4,89 Go (1,79 Go free) [Disque_L] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
    C:\WINDOWS\system32\oodag.exe
    D:\oracle\ora92\bin\omtsreco.exe
    C:\WINDOWS\system32\PGPserv.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\PGP Corporation\PGP Desktop\PGPtray.exe
    C:\Program Files\PGP Corporation\PGP Desktop\PGPfsd.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ACS\DPA\ACSDPA.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\explorer.exe
    D:\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="bg257"
    HKLM_logon: "AltDefaultUserName"="bg257"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SigmatelSysTrayApp=stsystra.exe
    HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    HKLM_Run: IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: F-Secure Manager="C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    HKLM_Run: DPRINT=C:\Program Files\ACS\DPA\DPAUI.exe
    HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: SAP_WUS_UNT="C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    ################## [ Informations ]
    suite ....

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! D:\autoruns.exe
    Found ! K:\msvcr71.dll
    Found ! S:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{883064f4-6202-11dd-bece-00166f94bbd5}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{ae06a2cc-9bf3-11dc-be44-00166f94bbd5}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle UsbFix.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  13. damdar26 Messages postés 15 Statut Membre
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2060
    Windows 5.1.2600 Service Pack 2

    12/05/2009 11:27:43
    mbam-log-2009-05-12 (11-27-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107721
    Temps écoulé: 24 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Refais un scan RSIT et poste le rapport log.
    0
  15. gen-hackman
     
    bonsoir le kill de usbfix n'a pas été fait
    0
  16. gen-hackman
     
    exact le 2ème log d'usbfix date d'hier

    ==========>[]
    0
  17. damdar26 Messages postés 15 Statut Membre
     
    le voici :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bg257 at 2009-05-14 08:39:32
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 1 GB (12%) free of 12 GB
    Total RAM: 1015 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:39:49, on 14/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ACS\DPA\ACSDPA.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
    C:\WINDOWS\system32\oodag.exe
    D:\oracle\ora92\bin\omtsreco.exe
    C:\WINDOWS\system32\PGPserv.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    D:\Java\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe
    D:\Java\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\PGP Corporation\PGP Desktop\PGPtray.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\PGP Corporation\PGP Desktop\PGPfsd.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    D:\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\bg257\Bureau\RSIT.exe
    D:\HijackThis\bg257.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.2:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intranet-acs-france*;172.16.10.7;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [DPRINT] C:\Program Files\ACS\DPA\DPAUI.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [SAP_WUS_UNT] "C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: PGPtray.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ACS-INC.FR
    O17 - HKLM\Software\..\Telephony: DomainName = ACS-INC.FR
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ACS-INC.FR
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: ACSDPA - Affiliated Computer Services, Inc. - C:\Program Files\ACS\DPA\ACSDPA.exe
    O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec NetBackup Desktop Agent Change Journal Reader (DLOChangeJournalSvc) - Symantec Corporation - C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: SAPSetup Automatic Workstation Update Service (NWSAPAutoWorkstationUpdateSvc) - SAP AG - C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
    O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
    O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réinstalle UsbFix et fais l'option 2.
    0
  19. damdar26 Messages postés 15 Statut Membre
     
    suite :
    ############################## [ UsbFix V3.018 # Cleaning ]

    # User : bg257 () # C54278
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 14:54:05 | 14/05/2009

    # Intel(R) Celeron(R) M processor 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : F-Secure Anti-Virus 5.44 5.44 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 11,72 Go (1,47 Go free) [System] # NTFS
    # D:\ # Disque fixe local # 25,53 Go (15,48 Go free) [Data] # NTFS
    # E:\ # Disque CD-ROM
    # H:\ # Connexion réseau # 100 Mo (99,99 Mo free) [CIFS.HOMEDIR] # NTFS
    # K:\ # Connexion réseau # 92 Go (9,27 Go free) [BD_ACS] # NTFS
    # S:\ # Connexion réseau # 584 Go (216,58 Go free) [services_acs] # NTFS
    # T:\ # Connexion réseau # 19 Go (15,11 Go free) [Commun_acs] # NTFS
    # U:\ # Connexion réseau # 12 Go (1,42 Go free) [Universel_acs] # NTFS
    # X:\ # Connexion réseau # 4,89 Go (1,55 Go free) [Disque_L] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ACS\DPA\ACSDPA.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Symantec\NetBackup DLO\DLO\DLOChangeLogSvcu.exe
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    D:\Java\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
    C:\WINDOWS\system32\oodag.exe
    D:\oracle\ora92\bin\omtsreco.exe
    C:\WINDOWS\system32\PGPserv.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! D:\autoruns.exe
    Deleted ! K:\msvcr71.dll
    Deleted ! S:\autorun.inf
    Deleted ! S:\msvcr71.dll
    Deleted ! U:\bittorrent.exe
    Deleted ! U:\autorun.inf
    Deleted ! U:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{883064f4-6202-11dd-bece-00166f94bbd5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ae06a2cc-9bf3-11dc-be44-00166f94bbd5}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d71c3d1c-1892-11de-bf6a-00166f94bbd5}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [11/05/2009 16:20|--a------|3538] - C:\Ad-Report-Clean-11.05.2009.log
    [11/05/2009 15:12|--a------|2802] - C:\Ad-Report-Scan-11.05.2009.log
    [13/03/2009 14:31|--a------|30744] - C:\ASLog.txt
    [27/03/2007 09:15|--a------|0] - C:\AUTOEXEC.BAT
    [04/09/2007 09:43|--ahs----|214] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [27/03/2007 09:15|--a------|0] - C:\CONFIG.SYS
    [16/01/2009 11:47|--a------|113] - C:\FindImagXPress_%C54253%_{7BBF7DAB-0A1F-40FC-A1D4-E56414C246D0}_000015c51892_C54278.csv
    [15/01/2009 12:12|--a------|107] - C:\FindImagXPress_{1B44C00F-C221-40EC-89DE-0421449087CE}_000015c51892_C54278.csv
    [02/04/2009 08:30|--a------|16] - C:\flagsap.01_04_2009
    [02/05/2006 15:26|--a------|8] - C:\flagsap.03_04_2009
    [02/05/2006 15:26|--a------|8] - C:\flagsap.27_03_2009
    [27/09/2007 16:01|--a------|0] - C:\Folders.dbx
    [17/03/2009 17:37|--a------|286] - C:\gmail_debug_headers1.txt
    [17/03/2009 17:37|--a------|286] - C:\gmail_debug_headers2.txt
    [17/03/2009 17:37|--a------|15999] - C:\gmail_debug_response1.txt
    [17/03/2009 17:37|--a------|15999] - C:\gmail_debug_response2.txt
    [12/10/2007 16:18|--a------|178] - C:\gmail_headers1.txt
    [12/10/2007 16:18|--a------|2557] - C:\gmail_response1.txt
    [07/02/2001 14:39|--a------|388044] - C:\HelpMe2.exe
    [27/03/2007 09:15|-rahs----|0] - C:\IO.SYS
    [18/09/2007 13:23|--a------|1721] - C:\LGSInst.Log
    [27/03/2007 09:15|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [12/09/2008 13:28|-rahs----|1048576] - C:\PGPWDE01
    [10/04/2008 08:14|--a------|8192] - C:\port.sav
    [10/04/2008 08:14|--a------|8192] - C:\printer.sav
    [26/10/2007 10:58|--a------|306] - C:\rapport_clean.txt
    [11/05/2009 14:29|--a------|781909] - C:\RSIT.exe
    [10/04/2009 08:36|--ah-----|232] - C:\sqmdata00.sqm
    [10/04/2009 16:36|--ah-----|232] - C:\sqmdata01.sqm
    [20/04/2009 08:20|--ah-----|232] - C:\sqmdata02.sqm
    [24/04/2009 08:14|--ah-----|232] - C:\sqmdata03.sqm
    [27/04/2009 08:17|--ah-----|232] - C:\sqmdata04.sqm
    [29/04/2009 08:28|--ah-----|232] - C:\sqmdata05.sqm
    [30/04/2009 08:45|--ah-----|232] - C:\sqmdata06.sqm
    [30/04/2009 16:01|--ah-----|232] - C:\sqmdata07.sqm
    [11/05/2009 08:17|--ah-----|232] - C:\sqmdata08.sqm
    [11/05/2009 08:34|--ah-----|232] - C:\sqmdata09.sqm
    [12/05/2009 08:17|--ah-----|232] - C:\sqmdata10.sqm
    [10/04/2009 08:36|--ah-----|244] - C:\sqmnoopt00.sqm
    [10/04/2009 16:36|--ah-----|244] - C:\sqmnoopt01.sqm
    [20/04/2009 08:20|--ah-----|244] - C:\sqmnoopt02.sqm
    [24/04/2009 08:14|--ah-----|244] - C:\sqmnoopt03.sqm
    [27/04/2009 08:17|--ah-----|244] - C:\sqmnoopt04.sqm
    [29/04/2009 08:28|--ah-----|244] - C:\sqmnoopt05.sqm
    [30/04/2009 08:45|--ah-----|244] - C:\sqmnoopt06.sqm
    [30/04/2009 16:01|--ah-----|244] - C:\sqmnoopt07.sqm
    [11/05/2009 08:17|--ah-----|244] - C:\sqmnoopt08.sqm
    [11/05/2009 08:34|--ah-----|244] - C:\sqmnoopt09.sqm
    [12/05/2009 08:17|--ah-----|244] - C:\sqmnoopt10.sqm
    [14/05/2009 14:56|--a------|6680] - C:\UsbFix.txt
    [13/12/2003 15:30|--a------|610304] - D:\2xExplorer Fr.exe
    [07/03/2007 15:20|--a------|2200] - D:\Control.001
    [01/04/2008 08:58|--a------|145] - D:\Raccourci vers Lecteur CD.lnk
    [12/11/1997 07:10|--a------|671744] - D:\snagit32.exe
    [16/06/2005 12:28|--a------|4110] - H:\M00257.ID
    [30/11/2005 15:36|--a------|117] - H:\schema.ini
    [25/02/2009 18:34|--a------|1325] - K:\PRE_S_REF_IMPRPERSOMASS.cmd
    [25/02/2009 18:31|--a------|501] - K:\Start_S_REF_IMPRPERSOMASS.cmd
    [03/04/2009 14:19|--ah-----|82] - K:\._msvcr71.dll
    [03/04/2009 14:19|--ah-----|82] - K:\._Start_S_REF_IMPRPERSOMASS.cmd
    [03/04/2009 14:19|--ah-----|82] - K:\._PRE_S_REF_IMPRPERSOMASS.cmd
    [14/05/2009 14:38|--a------|282] - K:\Raccourci vers DONNEES (D).lnk
    [23/04/2009 16:34|--a------|21021] - S:\wiped00
    [04/02/2009 10:46|--ah-----|6148] - T:\.DS_Store
    [22/09/2004 16:18|--a------|190464] - U:\DU_LGE_ASM_1046_workflow contr“le facture-bis.doc
    [07/02/2001 14:39|--a------|388044] - U:\HelpMe2.exe
    [27/02/2003 16:03|--a------|2377309] - U:\powarc810.exe
    [20/09/2006 16:40|--a------|4001] - U:\qb-
    [20/09/2006 16:40|--a------|153320] - U:\qb-_Task(0001).txt
    [19/02/1998 18:52|--a------|360254] - U:\TBACKUP.EXE
    [05/02/1998 23:06|--a------|1028] - U:\TBACKUP.MSG
    [04/02/2004 09:18|--a------|1371] - U:\TRESTORE.txt
    [04/02/2004 09:20|--a------|2905] - U:\universel.txt
    [29/03/2004 08:47|--a------|176128] - U:\vncviewer.exe
    [16/06/2006 16:54|--a------|69806163] - X:\cpptest_win32_6.6.2.0_pro.exe
    [05/08/2008 11:31|--a------|128406319] - X:\Ficparam.zip
    [20/02/2006 17:51|--a------|20160562] - X:\insure_Win32_7.0.6.exe
    [20/06/2006 11:14|--a------|177696] - X:\licserv.enc.htm
    [20/06/2006 10:47|--a------|177696] - X:\licserv_enc
    [16/06/2006 10:48|--a------|2195] - X:\parasoft.txt

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.
    # S:\autorun.inf -> Folder created by UsbFix.
    # T:\autorun.inf -> Folder created by UsbFix.
    # U:\autorun.inf -> Folder created by UsbFix.
    # X:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC va bien ?

    ---> Désinstalle les programmes suivants :
    - Java 6 Update 12
    - Java 6 Update 2
    - UsbFix

    ---> Mets à jour Java.

    ---> Mets à jour Internet Explorer.
    0