Sujet Précédent Sujet Suivant

Rapport Hijack

Sofiene1919 Messages postés 14 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Mon PC de bureau rame de plus en plus ces jours-ci. C'est vrai qu'il est un peut vieux :)
Pour les caractéristiques, c'est Windows XP SP2, 512 Mo de Ram, Pentium4 2Ghz.
Je vous envoie le log de Hijack car malheureusement je ne sais pas le déchiffrer.
Merci pour votre aide :)
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:52, on 03/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\TUProgSt.exe
C:\WINDOWS.0\system32\nutsrv4.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS.0\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/Sofiene.SOFIENE-UV3VQ1W/Local Settings/Application Data/RapidSolution/Videoraptor/RadioRip/Profile/rrproxy_ie_4a032b71.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{23C70FDA-8EC2-4504-9C7F-54F6D7F6FEB1}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS.0\system32\nutsrv4.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS.0\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS.0\System32\TUProgSt.exe
A voir également:

15 réponses

Réponse 1 / 15
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 2 / 15
Utilisateur anonyme
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 3 / 15
Utilisateur anonyme
 
bonjour,
Message pour sofiene 1919 :

fais ce qu'on te demande, tout va bien se passer :-)

au passage un petit bonjour à Chiquitine29 ;-)

à+++
1
Réponse 4 / 15
Narco!4 Messages postés 2446 Statut Contributeur 467
 
chacun voit midi à sa porte
laisse moi te dire que tu est à coté de la plaque
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
Si il y aura une analyse de Hijack, elle sera la bienvenue.

Sinon, je n'utiliserai pas ce "GenProc.exe", jamais.
0
Réponse 6 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
En faisant une recherche sur le net, j'ai constaté que ce GenProc.exe a été déclaré plusieurs fois en tant que trojan.
Le Hijack est reconnu dans le monde de l'informatique contrairement à ce GenProc.exe, c'est pour cette raison que j'ai dit, je ne l'utiliserai pas.
0
Réponse 7 / 15
Utilisateur anonyme
 
bonjour,
si tout le monde le permet, on va pas rester les bras croisés :-)

message pour sofiene 1919 :

si tu n'as pas envie d'utiliser Gen-proc, ok
tu as 512 Mo de ram, c'est un peu juste pour faire tourner Xp !!!
fais une mise à jour de ton pc depuis le site de microsoft :

Passe à XP3 avec IE 8 :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:52, on 03/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

puis vu que tu connais bien Hijackthis( comme tu dis connu dans le monde de l'informatique) :

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci
0
Réponse 8 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
Voilà Electricien 69,

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sofiene at 2009-11-10 18:59:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (6%) free of 37 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:10, on 10/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\slserv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\TUProgSt.exe
C:\WINDOWS.0\system32\nutsrv4.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sofiene.SOFIENE-UV3VQ1W\Bureau\RSIT.exe
C:\Program Files\trend micro\Sofiene.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/Sofiene.SOFIENE-UV3VQ1W/Local Settings/Application Data/RapidSolution/Videoraptor/RadioRip/Profile/rrproxy_ie_4a032b71.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{23C70FDA-8EC2-4504-9C7F-54F6D7F6FEB1}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS.0\system32\nutsrv4.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS.0\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS.0\System32\TUProgSt.exe
0
Réponse 9 / 15
Utilisateur anonyme
 
bonsoir,
•Télécharge USBFIX de Chiquitine29, C_xx et Chimay8 (Merci à Chiquitine29 pour cet outil ;-) )

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 2 (suppression)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
Salut,
Je n'utilise pas de disques externes.
0
Réponse 11 / 15
Utilisateur anonyme
 
bonjour,
pourant, tu as une infection par le support externe(usb, DD ......) tu veux t'en debarasser, il faut executer ce programme :-)
0
Réponse 12 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
Quelle est la ligne qui indique cette infection ?
0
Réponse 13 / 15
Utilisateur anonyme
 
passe USBFIX et tu le verras, rien de plus simple :-)
0
Réponse 14 / 15
Sofiene1919 Messages postés 14 Statut Membre 1
 
Option utilisée : Chercher

Normalement, aucune infection.

############################## | UsbFix V6.050 |

User : Sofiene (Administrateurs) # PC-SOFIENE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:09:00 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.0.0.136 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.0.0.136

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 36,46 Go (605,31 Mo free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (1,17 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,86 Go (453,13 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS.0\System32\smss.exe 664
C:\WINDOWS.0\system32\csrss.exe 1080
C:\WINDOWS.0\system32\winlogon.exe 1184
C:\WINDOWS.0\system32\services.exe 1324
C:\WINDOWS.0\system32\lsass.exe 1352
C:\WINDOWS.0\system32\svchost.exe 1656
C:\WINDOWS.0\system32\svchost.exe 1920
C:\WINDOWS.0\System32\svchost.exe 172
C:\WINDOWS.0\System32\svchost.exe 368
C:\WINDOWS.0\system32\spoolsv.exe 960
C:\WINDOWS.0\System32\svchost.exe 1284
C:\WINDOWS.0\system32\slserv.exe 1480
C:\WINDOWS.0\System32\svchost.exe 1516
C:\WINDOWS.0\system32\nutsrv4.exe 456
C:\WINDOWS.0\system32\wscntfy.exe 1704
C:\WINDOWS.0\Explorer.EXE 1996
C:\WINDOWS.0\System32\alg.exe 1492
C:\WINDOWS.0\System32\spool\drivers\w32x86\3\hpztsb10.exe 1048
C:\WINDOWS.0\system32\ctfmon.exe 1116
C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe 2932
C:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe 1096
C:\Program Files\Mozilla Firefox\firefox.exe 1872
C:\WINDOWS.0\System32\wbem\wmiprvse.exe 2868

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{049710a0-3bfc-11de-9640-00e0209162f2}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{42aeaa19-d8d0-11dc-95c6-00e0209162f2}
Shell\AutoRun\command =G:\d.com
Shell\explore\Command =G:\d.com
Shell\open\Command =G:\d.com

HKCU\..\..\Explorer\MountPoints2\{7fff9986-de17-11dc-95cb-00e0209162f2}
Shell\AutoRun\command =xn1i9x.com
Shell\explore\Command =xn1i9x.com
Shell\open\Command =xn1i9x.com

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Program Files\Java\jdk1.6.0_04\bin\serialver.exe"
14/12/2007 01:41 |Size 25600 |Crc32 50535901 |Md5 95e0cac945e203b3fd1feda95c303dea

"C:\Program Files\Java\jdk1.6.0_10\bin\serialver.exe"
07/02/2008 17:32 |Size 26112 |Crc32 29b30240 |Md5 c0e520b7964afcaa55753f2072de885f

"D:\Autre\Logiciels\HyperSnap6\crack\HprSnap6.exe"
12/02/2007 23:16 |Size 2987008 |Crc32 1a4e8e78 |Md5 fcf71c689c9c86eb9e09f41bdc7399a2

"D:\Autre\Logiciels\Photo Filtre Studio V.7.2.1\keygen.exe"
02/09/2005 18:32 |Size 135168 |Crc32 9e5e3923 |Md5 7ec0adda32dee4b7d74885d5ee4f17fc

################## | ! Fin du rapport # UsbFix V6.050 ! |
0
Réponse 15 / 15
Utilisateur anonyme
 
bien, je vais t'expliquer :
G:\ -> Disque amovible # 1,86 Go (453,13 Mo free) # FAT32

HKCU\..\..\Explorer\MountPoints2\{049710a0-3bfc-11de-9640-00e0209162f2}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{42aeaa19-d8d0-11dc-95c6-00e0209162f2}
Shell\AutoRun\command =G:\d.com
Shell\explore\Command =G:\d.com
Shell\open\Command =G:\d.com

HKCU\..\..\Explorer\MountPoints2\{7fff9986-de17-11dc-95cb-00e0209162f2}
Shell\AutoRun\command =xn1i9x.com
Shell\explore\Command =xn1i9x.com
Shell\open\Command =xn1i9x.com

celà sont des fichiers et les cl"s de registre qui pourront contenir une infection, donc si tu lances l'outil en option 2, l'outil les supprime si infection.

par contre il faut virer tes cracks :

"C:\Program Files\Java\jdk1.6.0_04\bin\serialver.exe"
14/12/2007 01:41 |Size 25600 |Crc32 50535901 |Md5 95e0cac945e203b3fd1feda95c303dea

"C:\Program Files\Java\jdk1.6.0_10\bin\serialver.exe"
07/02/2008 17:32 |Size 26112 |Crc32 29b30240 |Md5 c0e520b7964afcaa55753f2072de885f

"D:\Autre\Logiciels\HyperSnap6\crack\HprSnap6.exe"
12/02/2007 23:16 |Size 2987008 |Crc32 1a4e8e78 |Md5 fcf71c689c9c86eb9e09f41bdc7399a2

"D:\Autre\Logiciels\Photo Filtre Studio V.7.2.1\keygen.exe"
02/09/2005 18:32 |Size 135168 |Crc32 9e5e3923 |Md5 7ec0adda32dee4b7d74885d5ee4f17fc
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses