Mon hijack this

Résolu

mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention - 30 oct. 2009 à 08:54

Bonjour,
voudriez vous svp analyser mon hijack this, j'ai plein d eproblemes sur mon pc surtout au demarage !
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:17:05, on 27/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\Integrator.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Battery Doubler.lnk = C:\Program Files\Dachshund Software\Battery Doubler\Battery Doubler.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3BA800F-DCF3-4621-BC35-04BF7BD63639}: NameServer = 193.251.169.83 193.251.169.166
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Afficher la suite

A voir également:

Mon hijack this
Hijack this - Télécharger - Antivirus & Antimalwares
No server is available to handle this request. - Forum Réseaux sociaux
No compatible source was found for this media - Forum Mozilla Firefox
This windows build is not supported by this playbook ✓ - Forum Windows 10
This program cannot be run in dos mode ✓ - Forum Programmation

8 réponses

Réponse 1 / 8

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

▶ https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 2 / 8

mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

merci Olivier de l'amabilité de me repondre..!
comme suggéré voici mon rapport USBFix généré lors de son exec sur mon PC. et merci d'avance !!

############################## | UsbFix V6.045 |

User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:33:52 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 116,44 Go (70,07 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Windows\Integrator.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}
shell\AutoRun\command =F:\x.com
shell\explore\Command =F:\x.com
shell\open\Command =F:\x.com

HKCU\..\..\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56

"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe

################## | ! Fin du rapport # UsbFix V6.045 ! |

Réponse 3 / 8

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

▶ tutoriel nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!

Réponse 4 / 8

mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

merci encore une fois olivier voici le rapport !

############################## | UsbFix V6.045 |

User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:45:26 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 116,44 Go (70,16 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,89 Go (14,86 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 3,85 Go (252,38 Mo free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! G:\winfile.jpg
Supprimé ! G:\mahfoud.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/04/2007 20:01|--a------|19] C:\AA21.txt
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 10:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 11:29|--a------|286720] C:\Debug.txt
[25/02/2009 09:01|--a------|19970] C:\devlist.txt
[14/01/2009 03:23|--a------|27] C:\Driver.20
[17/01/2009 03:19|--a------|61] C:\DVD.LOG
[25/02/2009 08:58|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[25/02/2009 07:47|--a------|481] C:\igoogle_log.txt
[01/06/2009 18:13|-rahs----|0] C:\IO.SYS
[01/06/2009 18:13|-rahs----|0] C:\MSDOS.SYS
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[24/02/2009 17:58|--a------|105] C:\Pass.txt
[30/12/2008 02:35|--a------|3054] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[06/11/2008 04:14|--a------|22] C:\RECOVERY.DAT
[25/02/2009 08:23|--a------|1584] C:\RHDSetup.log
[11/10/2009 11:30|--a------|163] C:\setup.log
[25/02/2009 06:58|--a------|166] C:\SumHidd.txt
[25/02/2009 06:58|--a------|98] C:\SumOS.txt
[28/10/2009 12:48|--a------|6512] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[09/12/2008 07:37|-rah-----|1048576] C:\X58LE.BIN
[18/08/2009 12:35|--a------|275615862] D:\Ahmed Deedat - 06 j??sus a t'il ete crusifi??-islam-coran-mohamed-christianisme-bible-jesus-alger.wmv
[27/10/2009 12:53|--a------|349696] F:\suivi des recommandations EXPLO.doc
[11/07/2006 15:40|--a------|6024494] G:\Quick_Start.pdf
[03/06/2008 11:11|--a------|3518126] G:\050.rm
[03/06/2008 21:51|--a------|1602478] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ںé¬©ïه(ں ي ©هم¢)2.wav
[28/06/2008 15:35|--a------|69632] G:\CPHE.xls
[24/03/2008 14:24|--a------|945753] G:\003.zip
[02/06/2008 00:57|--a------|24885042] G:\maqamat_min_alida3a_liranya_p1.rar
[09/11/2008 13:06|--a------|21026816] G:\CUM_ECR07.xls
[03/10/2008 19:23|--a------|176128] G:\PL6.XLS
[02/06/2008 01:00|--a------|27177603] G:\maqamat_min_alida3a_liranya_p1-2.rar
[02/06/2008 01:03|--a------|24585112] G:\maqamat_min_alida3a_liranya_p2.rar
[02/06/2008 09:03|--a------|30239620] G:\maqamat_min_alida3a_liranya_p3.rar
[02/06/2008 09:11|--a------|10128400] G:\ںéêçںêں¢_ïں«©_ںé¬©çںيï.flv
[02/06/2008 20:32|--a------|3992162] G:\ل©ں é«ï_ںé ç©،60_74_يںيé_ںé¤êم،.rm
[28/06/2008 14:49|--a------|2878070] G:\Allok.AVI.MPEG.WMV.RM.to.MP3.Converter.v1.6.8.rar
[02/06/2008 13:12|--a------|5903668] G:\%8A§ïي_éé¬ï¦_ê¥êي§_¦éïé_ںé¥©ï.ivr
[02/06/2008 20:32|--a------|5102263] G:\%D8%A7%D9%84%D9%81%D8%A7%D8%AA%D8%AD%D8%A9_%D9%88%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_1_-_35
[02/06/2008 09:35|--a------|5724046] G:\1-ںéهں¢¥،-ںé ç©،92.rm
[02/06/2008 10:03|--a------|5631606] G:\3-ںé ç©،183-253.rm
[11/12/2007 14:37|--a------|582784] G:\001.mp3
[30/09/2009 12:19|--a------|2186764] G:\CUM_ECR.DBF
[22/07/2008 15:05|--a------|40233052] G:\youssouf.mp3
[03/06/2008 13:50|--a------|6064792] G:\Kahf(13-35)_Alaq(1-5)_1978_DimyatCity_HisLastRecitation.wma
[03/06/2008 15:27|--a------|10958028] G:\ê¥êي§_¦éïé_ںé¥©ï__007_-_Al-A'raf_(150_-_155).mp3
[02/06/2008 12:45|--a------|19982750] G:\18-01-2008.wmv
[03/06/2008 21:20|--a------|4121736] G:\51583_157516041593158016051610_1610157816041608_157516041602158515701606_160815751604158816101582_1575160415931601157515871610_16101587157816051593.flv
[13/01/2009 09:19|--a------|24448157] G:\RQY.mp3
[28/10/2009 12:06|--a------|4930] G:\BOOTEX.LOG
[07/07/2008 10:58|--a------|5768704] G:\61.xls
[03/06/2008 21:33|--a------|39753898] G:\13_-_â?â?ل?.mp3
[03/06/2008 21:39|--a------|65047534] G:\%A7§_ںé¬©ïه_¤ھک_ç§_«êم_ںéê¤ں§é،.mp3
[22/07/2008 15:29|--a------|6818273] G:\zumar lahuni.mp3
[03/06/2008 21:43|--a------|2219384] G:\ںéڑم©ںه-ىï£ê êëïëï.rm
[01/06/2008 12:41|--a------|1339478] G:\PLANB.rar
[02/08/2008 22:02|--a------|2769859] G:\053.mp3
[03/06/2008 21:47|--a------|865450] G:\ڑ ي ©هم¢.wav
[04/07/2008 20:25|--a------|5712577] G:\1605158516101605 15751584.wma
[03/06/2008 21:50|--a------|341338] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ںé¬©ïه(ں ي ©هم¢)1.wav
[22/07/2008 16:04|--a------|53215944] G:\ںéيںçم،_يںé¥§ï§_(1_-_6)_ ©يںï،_ي©¬.mp3
[08/04/2008 15:10|--a------|8053322] G:\00066.wma
[24/03/2008 15:10|--a------|352164] G:\366.rm
[12/05/2008 15:59|--a------|572165] G:\2054.rar
[04/07/2008 20:07|--a------|1919815] G:\â?ل?â?ل? ل?â?â?â?ل?ل?â?â?-ل?â?لœل?ل‎ل?ل? ل?ل?ل?ل?â?â?-002.mp3
[04/07/2008 22:25|--a------|4624637] G:\ل?â?â?â?ل? â?ل?â?ل?ل?â?â? â?ل? ل?â?لœلّل?â? â?â? â?لْل?.mp3
[09/07/2008 14:26|--a------|15221760] G:\¢éںي،_¤§_¤§_¦ں¬م،.wma
[16/12/2007 03:23|--a------|17437855] G:\MSN[1].Messenger.v8.0.0812_Patch.rar
[23/03/2008 11:16|--a------|313749] G:\albani_ghafer.ram
[12/07/2008 12:34|--a------|13953706] G:\84«ï§_ê¢يéï_êں¢ï«©_êë_ïي«ه_ëں§©.mp3
[13/07/2008 14:45|--a------|6523196] G:\ںéç-مéï_¥ھïë.mp3
[26/07/2008 13:29|--a------|2795856] G:\054.mp3
[26/07/2008 13:52|--a------|5805372] G:\015.mp3
[04/11/2008 14:19|--a------|545792] G:\STabouabed.xls
[26/07/2008 13:58|--a------|7239390] G:\014.mp3
[10/05/2008 10:11|--a------|89088] G:\amguid messaoud.doc
[14/07/2008 14:50|--a------|8001792] G:\ë¤ں،_ںéم«è©ï_êں¢ï«©_êë_«ي©،_ںé«¤§،.mp3
[26/07/2008 14:17|--a------|14037831] G:\016.mp3
[24/07/2008 00:07|--a------|2017638] G:\6_«ي©،_ںéë«ںک_ëںںںںںںںں§©_¤§ں.mp3
[10/05/2008 09:55|--a------|87552] G:\Bechar Oued Namous.doc
[24/07/2008 04:45|--a------|3981600] G:\02_™é_مê©ںë.mp3
[23/03/2008 11:19|--a------|410656] G:\ben-baz-na7l-furqan.ram
[26/07/2008 12:22|--a------|2841623] G:\051.mp3
[26/07/2008 12:49|--a------|2674857] G:\052.mp3
[23/03/2008 11:19|--a------|115179] G:\binbaz_alsaff.ram
[25/03/2008 14:55|--a------|2352329] G:\book2.pdf
[25/03/2008 14:51|--a------|2362275] G:\book3.pdf
[08/04/2008 10:13|--a------|54119] G:\book28.zip
[25/03/2008 14:40|--a------|45483] G:\book30.zip
[25/03/2008 14:41|--a------|56593] G:\book31.zip
[22/04/2008 09:51|--a------|20992] G:\Bribes Document 'et Comptabilit‚...'.shs
[13/01/2009 10:35|--a------|6902272] G:\2CUM_ECR.xls
[24/03/2008 13:49|--a------|2620842] G:\doroos.pdf
[30/06/2009 09:51|--a------|17789] G:\FC02.DBF
[28/07/2008 12:51|--a------|2765928] G:\ç_(2).mp3
[07/03/2007 14:39|--a------|3145751] G:\CUM_ECR2006.DBF
[18/03/2006 15:23|--a------|3538942] G:\CUM_ECR 2005.DBF
[01/09/2008 12:17|--a------|91136] G:\TS2 (version 1).xls
[24/05/2009 14:38|--a------|476597] G:\DJEHA043.jpg
[24/03/2008 10:35|--a------|486189] G:\ibn_othaimeen_ala3la.ra
[10/05/2008 10:05|--a------|90624] G:\illizi.doc
[17/12/2008 15:28|--a------|162304] G:\FACTURE DE FORAGE.xls
[19/01/2009 14:06|--a------|3517356] G:\NACERA.DBF
[22/04/2008 09:52|--a------|52736] G:\LETTRE_CLOTURE.doc
[29/07/2008 10:54|--a------|19968] G:\BON DE DEPOT-02-2008.xls
[15/09/2008 12:08|--a------|626176] G:\F-posit-09-08.xls
[07/04/2008 11:36|--a------|21701865] G:\Manchawi-israa2707.WMA
[23/04/2008 15:06|--a------|36864] G:\modele confirmation permis.doc
[20/04/2008 01:26|--a------|6937747] G:\[From www.metacafe.com] 628002.4079424.1.wmv
[14/10/2008 08:44|--a------|906240] G:\S ANNEXE DETTES AU 30 SEPTEMBRE 08.xls
[08/11/2005 10:12|--a------|114176] G:\notes-08.doc
[24/03/2008 15:38|--a------|28886542] G:\ne.rm
[13/01/2009 14:05|--a------|19968] G:\redressement.xls
[02/08/2008 10:05|--a------|9216] G:\CGCOUTS.NDX
[26/04/2008 15:17|--a------|933127] G:\nezar merouane.rm
[10/05/2008 10:03|--a------|91648] G:\oued mya.doc
[17/05/2008 15:02|--a------|28160] G:\PLF12.doc
[16/12/2008 09:56|--a------|8287744] G:\CUM_ECR_08.xls
[08/12/2007 22:23|--a------|3001214] G:\anyreader_sep.rar
[27/12/2008 14:21|--a------|44544] G:\RECAP_STAT_D.E.S.xls
[07/02/2009 14:55|--a------|1642352] G:\DPT FIN.rar
[14/02/2009 11:09|--a------|365080] G:\E0601408.DBF
[23/02/2009 09:52|--a------|7442944] G:\FOR AAA.xls
[29/08/2007 04:30|--a------|24536608] G:\AdbeRdr810_fr_FR.exe
[10/05/2008 10:12|--a------|90624] G:\sud est constantinois.doc
[11/05/2008 10:40|--a------|95744] G:\Formulaire de candidature au recrutement.doc
[07/07/2009 11:54|--a------|120832] G:\budget 61.xls
[28/01/2009 10:59|--a------|19153] G:\CGCOUTS.DBF
[10/05/2008 10:12|--a------|88576] G:\tell off shore.doc
[15/11/2008 11:17|--a------|35328] G:\Formulaire de Candidature Bourse de l'emploi.doc
[10/05/2008 10:12|--a------|89088] G:\TINDOUF REGGANE SBAA.doc
[01/04/2008 10:49|--a------|6447652] G:\wasael-hefd-Quran1.rm
[01/04/2008 10:10|--a------|9452642] G:\wasael-hefd-Quran2.rm
[06/05/2008 11:15|--a------|54006905] G:\zakaria_botros_tadlees.rar
[01/06/2008 20:31|--a------|1889308] G:\ںéھê© ©يںï، çںéيë.exe
[08/04/2008 12:45|--a------|8216659] G:\م §_ںé ں«ل-ںé¢èيï©_ي_ںéç§©_-.mp3
[12/02/2008 14:11|--a------|8364624] G:\ê©ïê يçں© ںé«ي©.mp3
[21/03/2006 13:44|--a------|362382] G:\Les Protocoles des Sages de Sion.pdf
[13/12/2007 09:18|--a------|9733451] G:\vlc-0.8.6d-win32.exe
[03/09/2009 14:38|--a------|11717632] G:\FOR AAAb.xls
[16/09/2008 11:23|--a------|7224] G:\Any medias to mp3 converter v1.1.rar
[17/06/2009 09:50|--a------|99328] G:\Fiches DFCvierge.doc
[04/06/2008 16:18|--a------|1187667] G:\Cool.Media.to.Mp3.Wav.Converter.v3.01.Cracked-PlanB.rar
[05/04/2008 17:29|--a------|4584937] G:\05042008.mp4
[05/04/2008 18:11|--a------|6328472] G:\05042008(002).mp4
[05/04/2008 17:32|--a------|2056151] G:\05042008(001).mp4
[24/05/2009 11:00|--a------|113664] G:\Fiche de Proposition AI ou EP 2008_Maitrise Ex‚cution.doc
[24/06/2009 14:55|--a------|1754112] G:\fcc1.xls
[06/06/2008 23:15|--a------|296] G:\WMPInfo.xml
[09/08/2009 16:23|--a------|19968] G:\mise au point saisi rapport analytique.xls
[08/07/2009 16:08|--a------|241152] G:\Copie de canpl2fin.xls
[18/07/2007 12:38|--a------|97792] G:\PCA2007.xls
[04/05/2009 11:48|--a------|30720] G:\cout journalier ^pour numhyd.xls
[05/06/2008 04:36|--a------|948471] G:\ïں ©«يé ںééى م¨©ں ________ ں¥ê§ êل© - êë¢§ïں¢ êھںêï© ™é §ںيُ§.mht
[15/06/2009 14:49|--a------|31232] G:\cout numhyd.xls
[02/06/2008 15:42|--a------|38879033] G:\kzabri_i9rae.rm
[15/06/2008 15:46|--a------|43200418] G:\shatibya1-3-2008.wmv
[16/06/2009 15:29|--a------|21504] G:\Dans le cadre de la facturation du personnel en association avec NUMHYD.doc
[30/05/2009 11:25|--a------|48128] G:\INT?RIM.DOC
[14/06/2009 17:53|--a------|77824] G:\p00050002_Formulaire_visa_court_sejour.doc
[27/03/2009 16:39|--a------|151927] G:\p00050002_Formulaire_visa_court_sejour.pdf
[27/03/2009 17:01|--a------|60052] G:\p00050002_Formulaire_visa_long_sejour.pdf
[08/07/2009 09:24|--a------|196096] G:\personnel.xls
[28/04/2009 12:29|--a------|23552] G:\PV detruction.doc
[20/08/2009 09:55|--a------|1684152] G:\registrybooster.exe
[01/08/2009 12:04|--a------|5700] G:\Releve-CCP.xls
[15/06/2009 09:32|--a------|62464] G:\R‚alisations financiٹres projet Hamra.doc
[11/12/2006 15:26|--a------|128512] G:\systeme AOP.ppt
[15/06/2009 15:07|--a------|1503232] G:\V-Safe100.exe
[20/02/2005 17:09|--a------|1499136] G:\V-Safe1001.exe
[27/03/2009 16:54|--a------|20695] G:\visafran.pdf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56

"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe

"G:\crack\USBGuard.exe"
07/06/2008 20:46 |Size 798720 |Crc32 4cf2f760 |Md5 e77d5de2f28e4a72cb5d4d5498826339

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

tres bien comment va le pc?

Réponse 6 / 8

mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

je pense que ca va legerment mieux !! au demarrage aujourdhui il etait plus rapide qu'avant mais toujours moins rapide que les premiers temps de son acquisition !! merci Olivier !!

Réponse 7 / 8

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

sinon fait ceci:
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Réponse 8 / 8

mahfoud_salah Messages postés 9 Date d'inscription Statut Membre Dernière intervention

merci Olivier... finalement g opté pour windows 7 et ca me donne entiere satisfaction !! mon PC est devenu comme une bête de course !!!
je ne te remercierai jamais assez !! merci bcp !

Discussions similaires

Câbles PCIe non détectés

La lecture des vidéos ne fonctionne pas sur mon iptv smarter

Problème de 400 Bad Request

Réponse automatique mailbox unavailable

Écran noir Cannot Display This Video Mode

Votre réponse

Discussions similaires