C:\WINDOWS\SYSTEM32\nmdfgds0.dll

redangel -  
 Utilisateur anonyme -
Bonjour,
mon ordinateur a été infecte et avast m'affiche qu'il a trouver ceci C:\WINDOWS\SYSTEM32\nmdfgds0.dll
le rapport de hijackthis est le suivant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:51, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Google\Update\Download\{3E80C219-B605-4CD0-9AD6-F39482801F1E}\chrome_updater.exe
C:\WINDOWS\Temp\CR_2A.tmp\setup.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9b5698bddc8f2) (gupdate1c9b5698bddc8f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10782 bytes

merci d'avance pour votre aide
Configuration: Windows XP Internet Explorer 6.0

4 réponses

  1. REDANGEL
     
    Merci ,
    J'ai bien suivi vos instructions mais le résultat n'est pas tres comprehensible :
    Fichier hijackthis.log reçu le 2009.05.16 22:46:49 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.16 -
    AhnLab-V3 5.0.0.2 2009.05.16 -
    AntiVir 7.9.0.168 2009.05.15 -
    Antiy-AVL 2.0.3.1 2009.05.15 -
    Authentium 5.1.2.4 2009.05.16 -
    Avast 4.8.1335.0 2009.05.16 -
    AVG 8.5.0.336 2009.05.16 -
    BitDefender 7.2 2009.05.16 -
    CAT-QuickHeal 10.00 2009.05.15 -
    ClamAV 0.94.1 2009.05.16 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.16 -
    eSafe 7.0.17.0 2009.05.14 -
    eTrust-Vet 31.6.6508 2009.05.16 -
    F-Prot 4.4.4.56 2009.05.16 -
    F-Secure 8.0.14470.0 2009.05.16 -
    Fortinet 3.117.0.0 2009.05.16 -
    GData 19 2009.05.16 -
    Ikarus T3.1.1.49.0 2009.05.16 -
    K7AntiVirus 7.10.737 2009.05.16 -
    Kaspersky 7.0.0.125 2009.05.16 -
    McAfee 5616 2009.05.15 -
    McAfee+Artemis 5616 2009.05.15 -
    McAfee-GW-Edition 6.7.6 2009.05.15 -
    Microsoft 1.4602 2009.05.16 -
    NOD32 4080 2009.05.15 -
    Norman 6.01.05 2009.05.16 -
    nProtect 2009.1.8.0 2009.05.16 -
    Panda 10.0.0.14 2009.05.16 -
    PCTools 4.4.2.0 2009.05.16 -
    Prevx 3.0 2009.05.16 -
    Rising 21.29.52.00 2009.05.16 -
    Sophos 4.41.0 2009.05.16 -
    Sunbelt 3.2.1858.2 2009.05.16 -
    Symantec 1.4.4.12 2009.05.16 -
    TheHacker 6.3.4.1.326 2009.05.15 -
    TrendMicro 8.950.0.1092 2009.05.15 -
    VBA32 3.12.10.5 2009.05.16 -
    ViRobot 2009.5.15.1737 2009.05.15 -
    VirusBuster 4.6.5.0 2009.05.16 -
    Information additionnelle
    File size: 10784 bytes
    MD5...: 2965f51f22750061a0ba7b560706e47e
    SHA1..: b5c1fd2d21105e7d274d6817609d2110411e1424
    SHA256: 94ea7c301a38b8c12c10f8e85b9a6822f237e09d15b53d2b0d99fa593e7278e2
    SHA512: 31212b22f2cd0330a688cb77541e3dc58b3efa320bf47dc2a7fd66227738fa49
    ea9e5717ffa7afb487fa2ed601dc8cdce74fdd88fe3aa47465b144eab9733c9b
    ssdeep: 192:J69EX1DsRkJJKho6VEDYEIiGReh7WS3i953:Ya9PJ+o6qfnh7WS3i953
    PEiD..: -
    TrID..: File type identification
    HijackThis logfile (100.0%)
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  2. Utilisateur anonyme
     
    non, copie et colle ca dans le champ de virustotal :

    C:\WINDOWS\SYSTEM32\nmdfgds0.dll
    0
    1. Utilisateur anonyme
       
      bonsoir
      c'est un infection support amovible
      0
      1. REDANGEL > Utilisateur anonyme
         
        bonsoir nathaandre surment car depuis que jai mis une clé USB g ce rapport qui réapparait
        Merci
        0
    2. REDANGEL
       
      J'ai bien fais se que vous m'avez demander.
      Ensuite je fais quoi.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pour avancer:

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    0
    1. REDANGEL
       
      voici le rapport de Usb Fix
      merci de votre aide

      ############################## [ UsbFix V3.021 # Scan ]

      # User : Administrateur (Administrateurs) # ANG-2E260F19AA1
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 23:13:50 | 16/05/2009

      # Intel(R) Pentium(R) M processor 1.86GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 111,78 Go (88,44 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1,87 Go (890,91 Mo free) [USB DISK] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Apoint\HidFind.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\dlcccoms.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.orange.fr/portail"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Administrateur"
      HKLM_logon: "AltDefaultUserName"="Administrateur"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
      HKLM_Run: dlccmon.exe="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
      HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      HKLM_Run: IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: MBBalloon=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
      HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
      HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
      HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: DLCCCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\nmdfgds0.dll
      Found ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\fbak.exe" ( présent ! )
      Found ! C:\fbak.exe
      Found ! C:\autorun.inf
      E:\autorun.inf # -> fichier appelé : "E:\fbak.exe" ( présent ! )
      Found ! E:\fbak.exe
      Found ! E:\gy.exe
      Found ! E:\m9ma.exe
      Found ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Found ! HKU\S-1-5-21-606747145-507921405-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{09892264-7f6f-11dd-8466-0010c6ed486b}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{09892264-7f6f-11dd-8466-0010c6ed486b}\Shell\explore\Command
      HKCU\...\Explorer\MountPoints2\{09892264-7f6f-11dd-8466-0010c6ed486b}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{52a20b52-7a77-11dd-844c-0010c6ed486b}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{52a20b52-7a77-11dd-844c-0010c6ed486b}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{ae6b1bf2-87e4-11dd-848c-0013ceeff259}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{ae6b1bf2-87e4-11dd-848c-0013ceeff259}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]
      0
    2. Utilisateur anonyme > REDANGEL
       
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisis l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
    3. redangel > Utilisateur anonyme
       
      ############################## [ UsbFix V3.021 # Cleaning ]

      # User : Administrateur (Administrateurs) # ANG-2E260F19AA1
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 00:05:39 | 17/05/2009

      # Intel(R) Pentium(R) M processor 1.86GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 111,78 Go (88,42 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1,87 Go (890,91 Mo free) [USB DISK] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\fbak.exe" ( présent ! )
      Deleted ! -> C:\fbak.exe
      Deleted ! C:\autorun.inf
      E:\autorun.inf # -> fichier appelé : "E:\fbak.exe" ( présent ! )
      Deleted ! -> E:\fbak.exe
      Deleted ! E:\gy.exe
      Deleted ! E:\m9ma.exe
      Deleted ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\...\Explorer\MountPoints2\{09892264-7f6f-11dd-8466-0010c6ed486b}\Shell\AutoRun\Command
      Deleted ! HKCU\...\Explorer\MountPoints2\{ae6b1bf2-87e4-11dd-848c-0013ceeff259}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [24/06/2008 22:25|--a------|0] - C:\AUTOEXEC.BAT
      [24/06/2008 22:17|---hs----|209] - C:\boot.ini
      [10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [24/06/2008 22:25|--a------|0] - C:\CONFIG.SYS
      [28/11/2008 12:39|--a------|312] - C:\dlcc.log
      [07/05/2009 20:07|--a------|131785] - C:\dlccscan.log
      [24/06/2008 22:25|-rahs----|0] - C:\IO.SYS
      [24/06/2008 22:25|-rahs----|0] - C:\MSDOS.SYS
      [10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [12/11/2008 20:41|-rahs----|252240] - C:\ntldr
      [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
      [?|?|?] - C:\pagefile.sys
      [10/09/2008 19:06|--a------|186] - C:\picsetup.log
      [19/09/2008 02:20|--ah-----|268] - C:\sqmdata00.sqm
      [15/01/2009 00:12|--ah-----|232] - C:\sqmdata01.sqm
      [05/02/2009 16:21|--ah-----|232] - C:\sqmdata02.sqm
      [05/02/2009 16:34|--ah-----|232] - C:\sqmdata03.sqm
      [21/02/2009 19:46|--ah-----|232] - C:\sqmdata04.sqm
      [21/02/2009 19:47|--ah-----|232] - C:\sqmdata05.sqm
      [21/02/2009 19:48|--ah-----|232] - C:\sqmdata06.sqm
      [21/02/2009 19:49|--ah-----|232] - C:\sqmdata07.sqm
      [19/09/2008 02:20|--ah-----|244] - C:\sqmnoopt00.sqm
      [15/01/2009 00:12|--ah-----|244] - C:\sqmnoopt01.sqm
      [05/02/2009 16:21|--ah-----|244] - C:\sqmnoopt02.sqm
      [05/02/2009 16:34|--ah-----|244] - C:\sqmnoopt03.sqm
      [21/02/2009 19:46|--ah-----|244] - C:\sqmnoopt04.sqm
      [21/02/2009 19:47|--ah-----|244] - C:\sqmnoopt05.sqm
      [21/02/2009 19:48|--ah-----|244] - C:\sqmnoopt06.sqm
      [21/02/2009 19:49|--ah-----|244] - C:\sqmnoopt07.sqm
      [17/05/2009 00:06|--a------|4907] - C:\UsbFix.txt
      [01/06/2007 10:51|--a------|1271757] - C:\wrar370fr.exe
      [22/01/2009 07:22|--a------|101861] - E:\col 1.docx
      [22/01/2009 07:24|--a------|80531] - E:\Col 2.docx
      [30/01/2009 09:34|--a------|4275200] - E:\Power Point Expos‚.ppt
      [13/02/2009 21:47|--a------|48640] - E:\BROSSAD2.XLS
      [18/01/2009 09:36|--a------|1073709056] - E:\VTS_01_2.VOB

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

      Merci
      0
    4. redangel > Utilisateur anonyme
       
      ############################## [ UsbFix V3.021 # Cleaning ]

      # User : Administrateur (Administrateurs) # ANG-2E260F19AA1
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 00:05:39 | 17/05/2009

      # Intel(R) Pentium(R) M processor 1.86GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090418-0] 4.8.1335 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 111,78 Go (88,42 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1,87 Go (890,91 Mo free) [USB DISK] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\olhrwef.exe
      C:\autorun.inf # -> fichier appelé : "C:\fbak.exe" ( présent ! )
      Deleted ! -> C:\fbak.exe
      Deleted ! C:\autorun.inf
      E:\autorun.inf # -> fichier appelé : "E:\fbak.exe" ( présent ! )
      Deleted ! -> E:\fbak.exe
      Deleted ! E:\gy.exe
      Deleted ! E:\m9ma.exe
      Deleted ! E:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
      # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\...\Explorer\MountPoints2\{09892264-7f6f-11dd-8466-0010c6ed486b}\Shell\AutoRun\Command
      Deleted ! HKCU\...\Explorer\MountPoints2\{ae6b1bf2-87e4-11dd-848c-0013ceeff259}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [24/06/2008 22:25|--a------|0] - C:\AUTOEXEC.BAT
      [24/06/2008 22:17|---hs----|209] - C:\boot.ini
      [10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [24/06/2008 22:25|--a------|0] - C:\CONFIG.SYS
      [28/11/2008 12:39|--a------|312] - C:\dlcc.log
      [07/05/2009 20:07|--a------|131785] - C:\dlccscan.log
      [24/06/2008 22:25|-rahs----|0] - C:\IO.SYS
      [24/06/2008 22:25|-rahs----|0] - C:\MSDOS.SYS
      [10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [12/11/2008 20:41|-rahs----|252240] - C:\ntldr
      [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
      [?|?|?] - C:\pagefile.sys
      [10/09/2008 19:06|--a------|186] - C:\picsetup.log
      [19/09/2008 02:20|--ah-----|268] - C:\sqmdata00.sqm
      [15/01/2009 00:12|--ah-----|232] - C:\sqmdata01.sqm
      [05/02/2009 16:21|--ah-----|232] - C:\sqmdata02.sqm
      [05/02/2009 16:34|--ah-----|232] - C:\sqmdata03.sqm
      [21/02/2009 19:46|--ah-----|232] - C:\sqmdata04.sqm
      [21/02/2009 19:47|--ah-----|232] - C:\sqmdata05.sqm
      [21/02/2009 19:48|--ah-----|232] - C:\sqmdata06.sqm
      [21/02/2009 19:49|--ah-----|232] - C:\sqmdata07.sqm
      [19/09/2008 02:20|--ah-----|244] - C:\sqmnoopt00.sqm
      [15/01/2009 00:12|--ah-----|244] - C:\sqmnoopt01.sqm
      [05/02/2009 16:21|--ah-----|244] - C:\sqmnoopt02.sqm
      [05/02/2009 16:34|--ah-----|244] - C:\sqmnoopt03.sqm
      [21/02/2009 19:46|--ah-----|244] - C:\sqmnoopt04.sqm
      [21/02/2009 19:47|--ah-----|244] - C:\sqmnoopt05.sqm
      [21/02/2009 19:48|--ah-----|244] - C:\sqmnoopt06.sqm
      [21/02/2009 19:49|--ah-----|244] - C:\sqmnoopt07.sqm
      [17/05/2009 00:06|--a------|4907] - C:\UsbFix.txt
      [01/06/2007 10:51|--a------|1271757] - C:\wrar370fr.exe
      [22/01/2009 07:22|--a------|101861] - E:\col 1.docx
      [22/01/2009 07:24|--a------|80531] - E:\Col 2.docx
      [30/01/2009 09:34|--a------|4275200] - E:\Power Point Expos‚.ppt
      [13/02/2009 21:47|--a------|48640] - E:\BROSSAD2.XLS
      [18/01/2009 09:36|--a------|1073709056] - E:\VTS_01_2.VOB

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

      Merci
      0
    5. Utilisateur anonyme > redangel
       
      bonjour
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
      0