Mon hijack this

Résolu/Fermé
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 27 oct. 2009 à 07:25
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 30 oct. 2009 à 08:54
Bonjour,
voudriez vous svp analyser mon hijack this, j'ai plein d eproblemes sur mon pc surtout au demarage !
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:17:05, on 27/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\Integrator.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Battery Doubler.lnk = C:\Program Files\Dachshund Software\Battery Doubler\Battery Doubler.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3BA800F-DCF3-4621-BC35-04BF7BD63639}: NameServer = 193.251.169.83 193.251.169.166
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

8 réponses

olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
27 oct. 2009 à 10:30
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009
27 oct. 2009 à 16:42
merci Olivier de l'amabilité de me repondre..!
comme suggéré voici mon rapport USBFix généré lors de son exec sur mon PC. et merci d'avance !!

############################## | UsbFix V6.045 |

User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:33:52 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 116,44 Go (70,07 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Windows\Integrator.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}
shell\AutoRun\command =F:\x.com
shell\explore\Command =F:\x.com
shell\open\Command =F:\x.com

HKCU\..\..\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56

"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe


################## | ! Fin du rapport # UsbFix V6.045 ! |
0
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
27 oct. 2009 à 18:38
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009
28 oct. 2009 à 13:40
merci encore une fois olivier voici le rapport !

############################## | UsbFix V6.045 |

User : mahfoud (Administrateurs) # MYPC
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:45:26 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Edition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 081127-0] 4.7.1043 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 116,44 Go (70,16 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 106,67 Go (85,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,89 Go (14,86 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 3,85 Go (252,38 Mo free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! G:\winfile.jpg
Supprimé ! G:\mahfoud.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837a-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e98837c-75c6-11de-92fd-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24f600a2-76d9-11de-92ad-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f5880f1-5715-11de-a0f0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f58812b-5715-11de-a0f0-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8aaf-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802c8ab0-559b-11de-a0d1-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350516-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96350517-5294-11de-8b91-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f30519eb-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051a44-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3051c7e-4095-11de-b29d-00248c4892e9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/04/2007 20:01|--a------|19] C:\AA21.txt
[06/10/2008 04:46|--a------|21] C:\app3.LOG
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 10:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/10/2009 11:29|--a------|286720] C:\Debug.txt
[25/02/2009 09:01|--a------|19970] C:\devlist.txt
[14/01/2009 03:23|--a------|27] C:\Driver.20
[17/01/2009 03:19|--a------|61] C:\DVD.LOG
[25/02/2009 08:58|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[25/02/2009 07:47|--a------|481] C:\igoogle_log.txt
[01/06/2009 18:13|-rahs----|0] C:\IO.SYS
[01/06/2009 18:13|-rahs----|0] C:\MSDOS.SYS
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[24/02/2009 17:58|--a------|105] C:\Pass.txt
[30/12/2008 02:35|--a------|3054] C:\Patch.LOG
[29/04/2008 15:30|--a------|20] C:\READER_A.TXT
[06/11/2008 04:14|--a------|22] C:\RECOVERY.DAT
[25/02/2009 08:23|--a------|1584] C:\RHDSetup.log
[11/10/2009 11:30|--a------|163] C:\setup.log
[25/02/2009 06:58|--a------|166] C:\SumHidd.txt
[25/02/2009 06:58|--a------|98] C:\SumOS.txt
[28/10/2009 12:48|--a------|6512] C:\UsbFix.txt
[21/10/2008 04:19|--a------|21] C:\V553.txt
[09/12/2008 07:37|-rah-----|1048576] C:\X58LE.BIN
[18/08/2009 12:35|--a------|275615862] D:\Ahmed Deedat - 06 j??sus a t'il ete crusifi??-islam-coran-mohamed-christianisme-bible-jesus-alger.wmv
[27/10/2009 12:53|--a------|349696] F:\suivi des recommandations EXPLO.doc
[11/07/2006 15:40|--a------|6024494] G:\Quick_Start.pdf
[03/06/2008 11:11|--a------|3518126] G:\050.rm
[03/06/2008 21:51|--a------|1602478] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)2.wav
[28/06/2008 15:35|--a------|69632] G:\CPHE.xls
[24/03/2008 14:24|--a------|945753] G:\003.zip
[02/06/2008 00:57|--a------|24885042] G:\maqamat_min_alida3a_liranya_p1.rar
[09/11/2008 13:06|--a------|21026816] G:\CUM_ECR07.xls
[03/10/2008 19:23|--a------|176128] G:\PL6.XLS
[02/06/2008 01:00|--a------|27177603] G:\maqamat_min_alida3a_liranya_p1-2.rar
[02/06/2008 01:03|--a------|24585112] G:\maqamat_min_alida3a_liranya_p2.rar
[02/06/2008 09:03|--a------|30239620] G:\maqamat_min_alida3a_liranya_p3.rar
[02/06/2008 09:11|--a------|10128400] G:\ںéêçںêں¢_ïں«©_ں鬩çںيï.flv
[02/06/2008 20:32|--a------|3992162] G:\ل©ں é«ï_ںé ç©،60_74_يںيé_ںé¤êم،.rm
[28/06/2008 14:49|--a------|2878070] G:\Allok.AVI.MPEG.WMV.RM.to.MP3.Converter.v1.6.8.rar
[02/06/2008 13:12|--a------|5903668] G:\%8A§ïي_éé¬ï¦_ê¥êي§_¦éïé_ں饭©ï.ivr
[02/06/2008 20:32|--a------|5102263] G:\%D8%A7%D9%84%D9%81%D8%A7%D8%AA%D8%AD%D8%A9_%D9%88%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_1_-_35
[02/06/2008 09:35|--a------|5724046] G:\1-ںéهں¢¥،-ںé ç©،92.rm
[02/06/2008 10:03|--a------|5631606] G:\3-ںé ç©،183-253.rm
[11/12/2007 14:37|--a------|582784] G:\001.mp3
[30/09/2009 12:19|--a------|2186764] G:\CUM_ECR.DBF
[22/07/2008 15:05|--a------|40233052] G:\youssouf.mp3
[03/06/2008 13:50|--a------|6064792] G:\Kahf(13-35)_Alaq(1-5)_1978_DimyatCity_HisLastRecitation.wma
[03/06/2008 15:27|--a------|10958028] G:\ê¥êي§_¦éïé_ں饭©ï__007_-_Al-A'raf_(150_-_155).mp3
[02/06/2008 12:45|--a------|19982750] G:\18-01-2008.wmv
[03/06/2008 21:20|--a------|4121736] G:\51583_157516041593158016051610_1610157816041608_157516041602158515701606_160815751604158816101582_1575160415931601157515871610_16101587157816051593.flv
[13/01/2009 09:19|--a------|24448157] G:\RQY.mp3
[28/10/2009 12:06|--a------|4930] G:\BOOTEX.LOG
[07/07/2008 10:58|--a------|5768704] G:\61.xls
[03/06/2008 21:33|--a------|39753898] G:\13_-_â?â?ل?.mp3
[03/06/2008 21:39|--a------|65047534] G:\%A7§_ں鬩ïه_¤ھک_ç§_«êم_ںéê¤ں§é،.mp3
[22/07/2008 15:29|--a------|6818273] G:\zumar lahuni.mp3
[03/06/2008 21:43|--a------|2219384] G:\ںéڑم©ںه-ىï£ê êëïëï.rm
[01/06/2008 12:41|--a------|1339478] G:\PLANB.rar
[02/08/2008 22:02|--a------|2769859] G:\053.mp3
[03/06/2008 21:47|--a------|865450] G:\ڑ ي ©هم¢.wav
[04/07/2008 20:25|--a------|5712577] G:\1605158516101605 15751584.wma
[03/06/2008 21:50|--a------|341338] G:\ںé¬ï¦ ê¥ê§ ©¬ں§ ں鬩ïه(ں ي ©هم¢)1.wav
[22/07/2008 16:04|--a------|53215944] G:\ںéيںçم،_يں饧ï§_(1_-_6)_ ©يںï،_ي©¬.mp3
[08/04/2008 15:10|--a------|8053322] G:\00066.wma
[24/03/2008 15:10|--a------|352164] G:\366.rm
[12/05/2008 15:59|--a------|572165] G:\2054.rar
[04/07/2008 20:07|--a------|1919815] G:\â?ل?â?ل? ل?â?â?â?ل?ل?â?â?-ل?â?لœل?ل‎ل?ل? ل?ل?ل?ل?â?â?-002.mp3
[04/07/2008 22:25|--a------|4624637] G:\ل?â?â?â?ل? â?ل?â?ل?ل?â?â? â?ل? ل?â?لœلّل?â? â?â? â?لْل?.mp3
[09/07/2008 14:26|--a------|15221760] G:\¢éںي،_¤§_¤§_¦ں¬م،.wma
[16/12/2007 03:23|--a------|17437855] G:\MSN[1].Messenger.v8.0.0812_Patch.rar
[23/03/2008 11:16|--a------|313749] G:\albani_ghafer.ram
[12/07/2008 12:34|--a------|13953706] G:\84«ï§_ê¢يéï_êں¢ï«©_êë_ïي«ه_ëں§©.mp3
[13/07/2008 14:45|--a------|6523196] G:\ںéç­­-مéï_¥ھïë.mp3
[26/07/2008 13:29|--a------|2795856] G:\054.mp3
[26/07/2008 13:52|--a------|5805372] G:\015.mp3
[04/11/2008 14:19|--a------|545792] G:\STabouabed.xls
[26/07/2008 13:58|--a------|7239390] G:\014.mp3
[10/05/2008 10:11|--a------|89088] G:\amguid messaoud.doc
[14/07/2008 14:50|--a------|8001792] G:\ë¤ں،_ںéم«è©ï_êں¢ï«©_êë_«ي©،_ں髤§،.mp3
[26/07/2008 14:17|--a------|14037831] G:\016.mp3
[24/07/2008 00:07|--a------|2017638] G:\6_«ي©،_ںéë«ںک_ëںںںںںںںں§©_¤§ں.mp3
[10/05/2008 09:55|--a------|87552] G:\Bechar Oued Namous.doc
[24/07/2008 04:45|--a------|3981600] G:\02_™é_مê©ںë.mp3
[23/03/2008 11:19|--a------|410656] G:\ben-baz-na7l-furqan.ram
[26/07/2008 12:22|--a------|2841623] G:\051.mp3
[26/07/2008 12:49|--a------|2674857] G:\052.mp3
[23/03/2008 11:19|--a------|115179] G:\binbaz_alsaff.ram
[25/03/2008 14:55|--a------|2352329] G:\book2.pdf
[25/03/2008 14:51|--a------|2362275] G:\book3.pdf
[08/04/2008 10:13|--a------|54119] G:\book28.zip
[25/03/2008 14:40|--a------|45483] G:\book30.zip
[25/03/2008 14:41|--a------|56593] G:\book31.zip
[22/04/2008 09:51|--a------|20992] G:\Bribes Document 'et Comptabilit‚...'.shs
[13/01/2009 10:35|--a------|6902272] G:\2CUM_ECR.xls
[24/03/2008 13:49|--a------|2620842] G:\doroos.pdf
[30/06/2009 09:51|--a------|17789] G:\FC02.DBF
[28/07/2008 12:51|--a------|2765928] G:\ç_(2).mp3
[07/03/2007 14:39|--a------|3145751] G:\CUM_ECR2006.DBF
[18/03/2006 15:23|--a------|3538942] G:\CUM_ECR 2005.DBF
[01/09/2008 12:17|--a------|91136] G:\TS2 (version 1).xls
[24/05/2009 14:38|--a------|476597] G:\DJEHA043.jpg
[24/03/2008 10:35|--a------|486189] G:\ibn_othaimeen_ala3la.ra
[10/05/2008 10:05|--a------|90624] G:\illizi.doc
[17/12/2008 15:28|--a------|162304] G:\FACTURE DE FORAGE.xls
[19/01/2009 14:06|--a------|3517356] G:\NACERA.DBF
[22/04/2008 09:52|--a------|52736] G:\LETTRE_CLOTURE.doc
[29/07/2008 10:54|--a------|19968] G:\BON DE DEPOT-02-2008.xls
[15/09/2008 12:08|--a------|626176] G:\F-posit-09-08.xls
[07/04/2008 11:36|--a------|21701865] G:\Manchawi-israa2707.WMA
[23/04/2008 15:06|--a------|36864] G:\modele confirmation permis.doc
[20/04/2008 01:26|--a------|6937747] G:\[From www.metacafe.com] 628002.4079424.1.wmv
[14/10/2008 08:44|--a------|906240] G:\S ANNEXE DETTES AU 30 SEPTEMBRE 08.xls
[08/11/2005 10:12|--a------|114176] G:\notes-08.doc
[24/03/2008 15:38|--a------|28886542] G:\ne.rm
[13/01/2009 14:05|--a------|19968] G:\redressement.xls
[02/08/2008 10:05|--a------|9216] G:\CGCOUTS.NDX
[26/04/2008 15:17|--a------|933127] G:\nezar merouane.rm
[10/05/2008 10:03|--a------|91648] G:\oued mya.doc
[17/05/2008 15:02|--a------|28160] G:\PLF12.doc
[16/12/2008 09:56|--a------|8287744] G:\CUM_ECR_08.xls
[08/12/2007 22:23|--a------|3001214] G:\anyreader_sep.rar
[27/12/2008 14:21|--a------|44544] G:\RECAP_STAT_D.E.S.xls
[07/02/2009 14:55|--a------|1642352] G:\DPT FIN.rar
[14/02/2009 11:09|--a------|365080] G:\E0601408.DBF
[23/02/2009 09:52|--a------|7442944] G:\FOR AAA.xls
[29/08/2007 04:30|--a------|24536608] G:\AdbeRdr810_fr_FR.exe
[10/05/2008 10:12|--a------|90624] G:\sud est constantinois.doc
[11/05/2008 10:40|--a------|95744] G:\Formulaire de candidature au recrutement.doc
[07/07/2009 11:54|--a------|120832] G:\budget 61.xls
[28/01/2009 10:59|--a------|19153] G:\CGCOUTS.DBF
[10/05/2008 10:12|--a------|88576] G:\tell off shore.doc
[15/11/2008 11:17|--a------|35328] G:\Formulaire de Candidature Bourse de l'emploi.doc
[10/05/2008 10:12|--a------|89088] G:\TINDOUF REGGANE SBAA.doc
[01/04/2008 10:49|--a------|6447652] G:\wasael-hefd-Quran1.rm
[01/04/2008 10:10|--a------|9452642] G:\wasael-hefd-Quran2.rm
[06/05/2008 11:15|--a------|54006905] G:\zakaria_botros_tadlees.rar
[01/06/2008 20:31|--a------|1889308] G:\ںéھê©  ©يںï، çںéيë.exe
[08/04/2008 12:45|--a------|8216659] G:\م §_ںé ں«ل-ںé¢èيï©_ي_ںéç§©_-.mp3
[12/02/2008 14:11|--a------|8364624] G:\ê©ïê يç­ں© ںé«ي©.mp3
[21/03/2006 13:44|--a------|362382] G:\Les Protocoles des Sages de Sion.pdf
[13/12/2007 09:18|--a------|9733451] G:\vlc-0.8.6d-win32.exe
[03/09/2009 14:38|--a------|11717632] G:\FOR AAAb.xls
[16/09/2008 11:23|--a------|7224] G:\Any medias to mp3 converter v1.1.rar
[17/06/2009 09:50|--a------|99328] G:\Fiches DFCvierge.doc
[04/06/2008 16:18|--a------|1187667] G:\Cool.Media.to.Mp3.Wav.Converter.v3.01.Cracked-PlanB.rar
[05/04/2008 17:29|--a------|4584937] G:\05042008.mp4
[05/04/2008 18:11|--a------|6328472] G:\05042008(002).mp4
[05/04/2008 17:32|--a------|2056151] G:\05042008(001).mp4
[24/05/2009 11:00|--a------|113664] G:\Fiche de Proposition AI ou EP 2008_Maitrise Ex‚cution.doc
[24/06/2009 14:55|--a------|1754112] G:\fcc1.xls
[06/06/2008 23:15|--a------|296] G:\WMPInfo.xml
[09/08/2009 16:23|--a------|19968] G:\mise au point saisi rapport analytique.xls
[08/07/2009 16:08|--a------|241152] G:\Copie de canpl2fin.xls
[18/07/2007 12:38|--a------|97792] G:\PCA2007.xls
[04/05/2009 11:48|--a------|30720] G:\cout journalier ^pour numhyd.xls
[05/06/2008 04:36|--a------|948471] G:\ïں ©«يé ںééى م¨©ں ________ ں¥ê§ êل© - ê뢧ïں¢ êھںêï© ™é §ںيُ§.mht
[15/06/2009 14:49|--a------|31232] G:\cout numhyd.xls
[02/06/2008 15:42|--a------|38879033] G:\kzabri_i9rae.rm
[15/06/2008 15:46|--a------|43200418] G:\shatibya1-3-2008.wmv
[16/06/2009 15:29|--a------|21504] G:\Dans le cadre de la facturation du personnel en association avec NUMHYD.doc
[30/05/2009 11:25|--a------|48128] G:\INT?RIM.DOC
[14/06/2009 17:53|--a------|77824] G:\p00050002_Formulaire_visa_court_sejour.doc
[27/03/2009 16:39|--a------|151927] G:\p00050002_Formulaire_visa_court_sejour.pdf
[27/03/2009 17:01|--a------|60052] G:\p00050002_Formulaire_visa_long_sejour.pdf
[08/07/2009 09:24|--a------|196096] G:\personnel.xls
[28/04/2009 12:29|--a------|23552] G:\PV detruction.doc
[20/08/2009 09:55|--a------|1684152] G:\registrybooster.exe
[01/08/2009 12:04|--a------|5700] G:\Releve-CCP.xls
[15/06/2009 09:32|--a------|62464] G:\R‚alisations financiٹres projet Hamra.doc
[11/12/2006 15:26|--a------|128512] G:\systeme AOP.ppt
[15/06/2009 15:07|--a------|1503232] G:\V-Safe100.exe
[20/02/2005 17:09|--a------|1499136] G:\V-Safe1001.exe
[27/03/2009 16:54|--a------|20695] G:\visafran.pdf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"D:\utilities sur Part-7f41f43d5f\others\crack rarpassword cracker\rpc.exe"
14/10/2003 04:04 |Size 287380 |Crc32 c47f2827 |Md5 58e5cb6a2e7e055965f461ecddcf8d56

"D:\utilities sur Part-7f41f43d5f\Weather.Clock.v4.0-TE\te-wck40\Crack\WeatherClock.exe"
13/03/2009 14:13 |Size 716288 |Crc32 f52261ab |Md5 d6a33b6af040eeb494a23613ffc730fe

"G:\crack\USBGuard.exe"
07/06/2008 20:46 |Size 798720 |Crc32 4cf2f760 |Md5 e77d5de2f28e4a72cb5d4d5498826339
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
29 oct. 2009 à 10:06
tres bien comment va le pc?
0
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009
29 oct. 2009 à 14:36
je pense que ca va legerment mieux !! au demarrage aujourdhui il etait plus rapide qu'avant mais toujours moins rapide que les premiers temps de son acquisition !! merci Olivier !!
0
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
29 oct. 2009 à 15:00
sinon fait ceci:
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
mahfoud_salah Messages postés 9 Date d'inscription mardi 13 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009
30 oct. 2009 à 08:54
merci Olivier... finalement g opté pour windows 7 et ca me donne entiere satisfaction !! mon PC est devenu comme une bête de course !!!
je ne te remercierai jamais assez !! merci bcp !
0