PC qui rame rapport hijackthis.

kevinl49 Messages postés 5 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

mon pc rame depuis quelques jours sans raison voici un rapport hijackthis je suis novice je ne sais pas ce qui va ou pas. si quelqun a un moment merci de votre aide d'avance.

kevin.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:53, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5622 bytes

23 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Tu es infecté par un adware : cherche.us.
    On va l'éradiquer.

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  2. kevinl49 Messages postés 5 Statut Membre
     
    Super merci d'avoir été si réactif voici le rapport de AD-R:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:12:35 le 10/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@CHANTAL ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Poker\Titan Poker
    0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temp1.6
    0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temps11.vbs
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
    0,Dossier supprimé: C:\Program Files\Trymedia

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    0,Clé supprimée: HKLM\Software\Titan Poker
    0,Clé supprimée: HKCU\Software\Titan Poker
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1882 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (789 Octet(s))

    Fin à: 21:22:10, 10/08/2010
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Les adwares suivants ont été supprimés :
    Trymedia
    Titan Poker
    Eorezo
    Its Label


    *******

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  4. kevinl49 Messages postés 5 Statut Membre
     
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Propriétaire at 2010-08-10 21:51:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 16 GB (14%) free of 111 GB
    Total RAM: 511 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:52:17, on 10/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevinl49 Messages postés 5 Statut Membre
     
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
    R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [2003-09-03 21120]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2009-09-25 43528]
    R0 PzWDM;PzWDM; C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
    R0 SISAGP;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
    R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 is-UNEEHdrv;is-UNEEHdrv; C:\WINDOWS\system32\DRIVERS\61292599.sys [2008-07-08 148496]
    R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-12-05 11392]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-20 28520]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-09-20 12032]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-05 1619243]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-06 491168]
    R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-29 23808]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-11 32768]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
    S0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
    S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]
    S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\CCM\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
    S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-11-20 95579]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys []
    S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-11-12 27192]
    S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-12-06 429440]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 uti4nduw;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti4nduw.sys []
    S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-10-16 117760]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-20 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-31 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-05 77824]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-08 135664]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    0
  7. kevinl49 Messages postés 5 Statut Membre
     
    j'ai du poster le rapport en 2 parties parce que ca marchait pas. desole d'avoir mis du temps.
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce dossier :
    C:\Program Files\Malware Defense

    Que contient ce dossier ?
    C:\Poker

    *********

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. kevin49
     
    desolé de repondre si tard l'examen de malwarebytes a été bien long et j'ai ensuite du partir. Me voila de retour et voici le log de l'analyse:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4414

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/08/2010 00:53:29
    mbam-log-2010-08-11 (00-53-29).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 261076
    Temps écoulé: 2 heure(s), 5 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Propriétaire\Application Data\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Poker\Titan Poker\_SetupPoker_984e96_fr[1].exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP751\A0138022.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP751\A0138027.exe (Adware.ADON) -> Quarantined and deleted successfully.
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime ce dossier :
    C:\Program Files\Malware Defense

    Que contient ce dossier ?
    C:\Poker


    Vide la quarantaine de MBAM.
    Relance AD-R et clique sur Désinstaller.
    0
  11. kevin49
     
    je ne trouve que le dossier "Malwarebytes anti-malware et je ne peux pas le supprimer.
    Le dossier C:\Poker est vide. Sinon j'ai fait ce que tu m'as dit.
    0
  12. kevin49
     
    Desolé de rajouter autre chose mais j'ai un processus non identifié qui s'appelle Qhewea.exe....
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je ne t'ai jamais demandfé de supprimer Malwarebytes' Anti malware !
    C:\Program Files\Malware Defense

    Merci de suivre les indications.

    Supprime ce dossier : C:\Poker.

    ********

    Vide la quarantaine de MBAM.
    Relance AD-R et clique sur Désinstaller.

    Concernant ton processus, on va regarder ça.
    Poste un nouveau rapport RSIT.
    0
  14. kevin49
     
    je ne trouves pas le dossier Malware defense...

    Voici le rapport RSIT:

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Propriétaire at 2010-08-14 22:02:13
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 53 GB (47%) free of 111 GB
    Total RAM: 511 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:02:38, on 14/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Qhewea.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [JRMX9X1GML] C:\WINDOWS\Qhewea.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  15. kevin49
     
    ======File associations======

    .scr - config -

    ======List of files/folders created in the last 1 months======

    2010-08-13 22:53:07 ----A---- C:\WINDOWS\Qhewea.exe
    2010-08-13 22:52:50 ----A---- C:\WINDOWS\system32\sshnas21.dll
    2010-08-13 22:52:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\B67A6E87AD93FA6CDD0CF2BA3EB3517B
    2010-08-13 11:09:11 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-08-13 03:07:53 ----D---- C:\988224d3247cfbccc4
    2010-08-11 14:31:42 ----A---- C:\UsbFix.txt

    ======List of files/folders modified in the last 1 months======

    2010-08-14 22:02:16 ----D---- C:\Program Files\trend micro
    2010-08-14 22:02:15 ----D---- C:\WINDOWS\Prefetch
    2010-08-14 21:40:11 ----D---- C:\Program Files
    2010-08-14 21:19:16 ----D---- C:\WINDOWS\TEMP
    2010-08-14 21:17:03 ----SD---- C:\WINDOWS\Tasks
    2010-08-14 16:45:29 ----D---- C:\WINDOWS
    2010-08-14 16:45:13 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-08-14 06:36:01 ----D---- C:\WINDOWS\system32
    2010-08-14 04:01:16 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Azureus
    2010-08-14 03:14:45 ----HD---- C:\WINDOWS\inf
    2010-08-14 03:13:01 ----SHD---- C:\WINDOWS\Installer
    2010-08-14 03:13:01 ----D---- C:\Config.Msi
    2010-08-14 03:12:23 ----A---- C:\WINDOWS\win.ini
    2010-08-14 03:07:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-08-14 03:06:40 ----D---- C:\Program Files\Movie Maker
    2010-08-14 00:01:17 ----D---- C:\Program Files\eMule
    2010-08-13 23:25:39 ----D---- C:\Program Files\Azureus
    2010-08-13 20:03:54 ----D---- C:\WINDOWS\system32\CatRoot
    2010-08-13 17:59:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2010-08-13 17:58:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-08-13 11:08:49 ----D---- C:\Program Files\Internet Explorer
    2010-08-13 04:47:20 ----D---- C:\WINDOWS\Microsoft.NET
    2010-08-13 04:47:06 ----RSD---- C:\WINDOWS\assembly
    2010-08-13 04:23:20 ----D---- C:\WINDOWS\BDOSCAN8
    2010-08-13 04:17:29 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-08-13 03:53:06 ----D---- C:\Program Files\Fichiers communs
    2010-08-13 03:48:42 ----D---- C:\WINDOWS\Debug
    2010-08-13 03:39:19 ----D---- C:\WINDOWS\system32\drivers
    2010-08-13 03:38:54 ----HD---- C:\WINDOWS\$hf_mig$
    2010-08-13 03:29:37 ----D---- C:\WINDOWS\WinSxS
    2010-08-13 03:17:23 ----D---- C:\WINDOWS\ie8updates
    2010-08-12 17:14:23 ----D---- C:\WINDOWS\system32\LogFiles
    2010-08-12 14:51:23 ----D---- C:\WINDOWS\system32\FxsTmp
    2010-08-11 14:36:00 ----D---- C:\UsbFix
    2010-08-11 10:42:31 ----D---- C:\Program Files\Labtec
    2010-08-11 01:45:14 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-08-11 01:31:24 ----RSD---- C:\WINDOWS\Fonts
    2010-08-10 22:38:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-08-10 21:21:53 ----D---- C:\Poker
    2010-08-09 20:22:58 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt
    2010-08-09 19:41:31 ----D---- C:\WINDOWS\system32\config
    2010-08-09 19:40:37 ----D---- C:\WINDOWS\system32\wbem
    2010-08-09 19:40:36 ----D---- C:\WINDOWS\Registration
    2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
    R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [2003-09-03 21120]
    R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2009-09-25 43528]
    R0 PzWDM;PzWDM; C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
    R0 SISAGP;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
    R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 is-UNEEHdrv;is-UNEEHdrv; C:\WINDOWS\system32\DRIVERS\61292599.sys [2008-07-08 148496]
    R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-12-05 11392]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-20 28520]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-09-20 12032]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-05 1619243]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-06 491168]
    R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-29 23808]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-11 32768]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
    S0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
    S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]
    S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]
    S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 catchme;catchme; \??\C:\CCM\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
    S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-11-20 95579]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys []
    S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-11-12 27192]
    S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-12-06 429440]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 uti4nduw;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti4nduw.sys []
    S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-10-16 117760]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-20 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-31 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-05 77824]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-08 135664]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu as utilisé USBFix récemment : pourquoi et qui te l'a préconisé ?
    0
  17. kevin49
     
    j'ai branché une clé usb qui avait donné un message d'alerte sur l'ordinateur d'un ami. J'avais deja usbfix depuis un moment sur mon ordi alors j'ai cru judicieux de l'utiliser pour desinfecter ma clé.
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ta version d'USBFix est probablement obsolète.
    Supprime-le.
    Ensuite :

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El_Desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Clique sur le bouton Recherche
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
    0
  19. kevin49
     
    voila le rapport USB FIX:

    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # CHANTAL [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 23:01:49 | 14/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 108 Go (51 Go libre(s) - 47%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (716 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (267 Mo libre(s) - 7%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\sshnas21.dll
    Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    Présent! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    Présent! D:\Info.exe.vir
    Présent! G:\husyu8n.exe

    ################## | Registre |

    Présent! HKCU\Software\JRMX9X1GML
    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
    Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4a6c00a7-a730-11dd-a80a-000c76ebdcc7}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{db6d2c97-f87f-11de-a916-000c76ebdcc7}
    Shell\AutoRun\Command = husyu8n.exe
    Shell\open\Command = husyu8n.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    En voilà un joli rapport infecté :o)))

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Clique sur le bouton Suppression
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  21. kevin49
     
    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: Propriétaire (Administrateur) # CHANTAL [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 23:27:00 | 14/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 108 Go (51 Go libre(s) - 47%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (716 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (261 Mo libre(s) - 7%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\sshnas21.dll
    Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    Supprimé! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    Supprimé! D:\Info.exe.vir

    ################## | Registre |

    Supprimé! HKCU\Software\JRMX9X1GML
    Supprimé! HKCU\Software\Microsoft\Handle
    Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
    Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
    Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a6c00a7-a730-11dd-a80a-000c76ebdcc7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db6d2c97-f87f-11de-a916-000c76ebdcc7}

    ################## | Listing |

    [20/03/2007 - 13:38:37 | A | 4915] C:\.stat
    [11/08/2009 - 03:14:17 | D ] C:\437d5b1ca076c4c9c3556a8c
    [13/04/2010 - 16:27:27 | D ] C:\670c124c19d7f30f8c12fe1d475a188f
    [13/08/2010 - 03:09:22 | D ] C:\988224d3247cfbccc4
    [12/08/2009 - 03:01:37 | D ] C:\a594392c429ae8592fc745dcf5d4
    [12/09/2008 - 19:57:20 | A | 825] C:\aaw7boot.log
    [14/01/2009 - 18:23:55 | D ] C:\ANUMAN INTERACTIVE
    [21/04/2007 - 19:17:47 | A | 40] C:\Auth.prof
    [01/01/2004 - 09:55:48 | A | 0] C:\AUTOEXEC.BAT
    [07/11/2009 - 19:44:45 | RAD ] C:\autorun.inf
    [04/05/2008 - 21:32:33 | RASH | 196] C:\BOOT.BAK
    [30/10/2009 - 17:15:27 | RASH | 291] C:\boot.ini
    [20/09/2003 - 21:08:00 | RASH | 4952] C:\Bootfont.bin
    [25/08/2008 - 18:01:35 | A | 34572] C:\caavsetupLog.txt
    [25/08/2008 - 18:23:37 | A | 11738] C:\caisslog.txt
    [25/10/2007 - 12:16:53 | A | 681728] C:\cddbplm.gcf
    [22/02/2007 - 22:46:57 | A | 768] C:\cddbplm.idx
    [25/10/2007 - 12:16:49 | A | 308736] C:\cddbplm.lsf
    [22/02/2007 - 22:46:57 | A | 768] C:\cddbplm.pdb
    [04/05/2008 - 21:47:59 | RASHD ] C:\cmdcons
    [20/09/2003 - 19:38:00 | RSH | 249136] C:\cmldr
    [01/11/2009 - 03:00:20 | D ] C:\ComboFix(2)
    [26/12/2009 - 19:38:55 | A | 10484] C:\ComboFix.txt
    [14/08/2010 - 03:13:01 | D ] C:\Config.Msi
    [01/01/2004 - 09:55:48 | A | 0] C:\CONFIG.SYS
    [27/04/2009 - 18:59:46 | D ] C:\Documents and Settings
    [29/04/2007 - 16:27:38 | D ] C:\EPSON
    [11/08/2009 - 03:01:28 | D ] C:\fb0cb4a452084b3109f52965
    [21/10/2009 - 21:15:22 | D ] C:\ffb319fe6327aeee4552f50fefd52197
    [26/04/2009 - 02:09:20 | D ] C:\fsaua.data
    [06/09/2001 - 06:00:58 | AH | 1700352] C:\gdiplus.dll
    [16/05/2008 - 18:28:59 | D ] C:\HP
    [17/07/2008 - 19:28:44 | A | 1542] C:\INSTALL.LOG
    [01/01/2004 - 10:02:44 | D ] C:\Intel
    [01/01/2004 - 09:55:48 | RASH | 0] C:\IO.SYS
    [01/01/2004 - 09:55:48 | RASH | 0] C:\MSDOS.SYS
    [02/03/2009 - 17:13:29 | RD ] C:\MSOCache
    [12/08/2009 - 12:40:56 | D ] C:\My Music
    [26/04/2009 - 02:09:20 | D ] C:\My Videos
    [10/05/2008 - 12:52:52 | RASH | 47564] C:\NTDETECT.COM
    [16/09/2008 - 14:49:41 | RASH | 252240] C:\ntldr
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [14/08/2010 - 16:42:57 | ASH | 1572864000] C:\pagefile.sys
    [10/08/2010 - 21:21:53 | D ] C:\Poker
    [21/10/2009 - 21:15:02 | D ] C:\Poker(2)
    [14/08/2010 - 21:40:11 | D ] C:\Program Files
    [11/01/2009 - 19:57:19 | D ] C:\ProgramData
    [26/12/2009 - 19:39:55 | D ] C:\Qoobox
    [14/08/2010 - 23:32:03 | SHD ] C:\RECYCLER
    [19/05/2009 - 19:50:30 | D ] C:\RECYCLER(2)
    [02/08/2009 - 12:48:40 | A | 101] C:\resultat_clean.txt
    [26/12/2009 - 17:10:44 | D ] C:\rsit
    [21/04/2009 - 23:35:01 | AH | 268] C:\sqmdata00.sqm
    [23/04/2009 - 03:28:17 | AH | 268] C:\sqmdata01.sqm
    [23/04/2009 - 15:46:13 | AH | 268] C:\sqmdata02.sqm
    [12/09/2008 - 20:12:21 | AH | 268] C:\sqmdata03.sqm
    [14/10/2008 - 20:27:09 | AH | 268] C:\sqmdata04.sqm
    [01/01/2009 - 19:26:58 | AH | 268] C:\sqmdata05.sqm
    [25/03/2009 - 00:29:28 | AH | 268] C:\sqmdata06.sqm
    [25/03/2009 - 18:02:12 | AH | 268] C:\sqmdata07.sqm
    [25/03/2009 - 19:33:12 | AH | 208] C:\sqmdata08.sqm
    [25/03/2009 - 19:35:02 | AH | 268] C:\sqmdata09.sqm
    [26/03/2009 - 00:17:20 | AH | 268] C:\sqmdata10.sqm
    [27/03/2009 - 16:03:54 | AH | 268] C:\sqmdata11.sqm
    [30/03/2009 - 08:05:28 | AH | 268] C:\sqmdata12.sqm
    [06/04/2009 - 16:19:03 | AH | 268] C:\sqmdata13.sqm
    [08/04/2009 - 22:31:25 | AH | 268] C:\sqmdata14.sqm
    [11/04/2009 - 13:03:18 | AH | 268] C:\sqmdata15.sqm
    [11/04/2009 - 17:09:21 | AH | 268] C:\sqmdata16.sqm
    [13/04/2009 - 23:18:15 | AH | 268] C:\sqmdata17.sqm
    [15/04/2009 - 22:47:29 | AH | 268] C:\sqmdata18.sqm
    [20/04/2009 - 23:22:36 | AH | 280] C:\sqmdata19.sqm
    [21/04/2009 - 23:35:01 | AH | 244] C:\sqmnoopt00.sqm
    [23/04/2009 - 03:28:16 | AH | 244] C:\sqmnoopt01.sqm
    [23/04/2009 - 15:46:13 | AH | 244] C:\sqmnoopt02.sqm
    [12/09/2008 - 20:12:21 | AH | 244] C:\sqmnoopt03.sqm
    [14/10/2008 - 20:27:09 | AH | 244] C:\sqmnoopt04.sqm
    [01/01/2009 - 19:26:58 | AH | 244] C:\sqmnoopt05.sqm
    [25/03/2009 - 00:29:28 | AH | 244] C:\sqmnoopt06.sqm
    [25/03/2009 - 18:02:12 | AH | 244] C:\sqmnoopt07.sqm
    [25/03/2009 - 19:33:12 | AH | 172] C:\sqmnoopt08.sqm
    [25/03/2009 - 19:35:02 | AH | 244] C:\sqmnoopt09.sqm
    [26/03/2009 - 00:17:20 | AH | 244] C:\sqmnoopt10.sqm
    [27/03/2009 - 16:03:54 | AH | 244] C:\sqmnoopt11.sqm
    [30/03/2009 - 08:05:28 | AH | 244] C:\sqmnoopt12.sqm
    [06/04/2009 - 16:19:02 | AH | 244] C:\sqmnoopt13.sqm
    [08/04/2009 - 22:31:25 | AH | 244] C:\sqmnoopt14.sqm
    [11/04/2009 - 13:03:18 | AH | 244] C:\sqmnoopt15.sqm
    [11/04/2009 - 17:09:21 | AH | 244] C:\sqmnoopt16.sqm
    [13/04/2009 - 23:18:15 | AH | 244] C:\sqmnoopt17.sqm
    [15/04/2009 - 22:47:28 | AH | 244] C:\sqmnoopt18.sqm
    [20/04/2009 - 23:22:35 | AH | 244] C:\sqmnoopt19.sqm
    [28/04/2009 - 00:56:10 | AH | 18] C:\SYSREST
    [11/11/2009 - 09:08:03 | SHD ] C:\System Volume Information
    [01/01/2004 - 10:41:24 | D ] C:\system.sav
    [01/11/2009 - 03:00:56 | A | 2701] C:\TCleaner.txt
    [15/03/2009 - 13:26:39 | D ] C:\TEMP
    [14/08/2010 - 23:32:04 | D ] C:\UsbFix
    [14/08/2010 - 23:32:10 | A | 1790] C:\UsbFix.txt
    [14/08/2010 - 16:45:29 | D ] C:\WINDOWS
    [26/12/2009 - 18:16:00 | D ] C:\_OTM
    [27/07/2001 - 21:07:38 | SH | 0] D:\AUTOEXEC.BAT
    [17/05/2009 - 15:41:06 | D ] D:\Recycled(2)
    [09/01/2002 - 10:52:30 | SH | 244] D:\BOOT.INI
    [23/02/2004 - 10:10:40 | D ] D:\cmdcons
    [17/08/2001 - 00:26:26 | SH | 237728] D:\CMLDR
    [27/07/2001 - 21:07:38 | SH | 0] D:\CONFIG.SYS
    [09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
    [10/09/2002 - 08:21:08 | SH | 7850] D:\Folder.htt
    [30/04/2001 - 11:16:46 | SH | 14] D:\GRAPH
    [25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
    [19/05/2009 - 19:51:32 | SHD ] D:\Recycled
    [27/07/2001 - 21:07:38 | SH | 0] D:\IO.SYS
    [23/02/2004 - 10:09:40 | D ] D:\MiniNT
    [27/07/2001 - 21:07:38 | SH | 0] D:\MSDOS.SYS
    [25/07/2001 - 13:00:00 | SH | 45124] D:\NTDETECT.COM
    [17/08/2001 - 06:32:24 | SH | 0] D:\NTFS
    [25/07/2001 - 13:00:00 | SH | 222880] D:\NTLDR
    [23/02/2004 - 21:09:04 | D ] D:\PRELOAD
    [03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
    [23/02/2004 - 13:46:26 | SH | 36] D:\SAVEFILE.DIR
    [30/04/2001 - 11:16:46 | SH | 14] D:\SVGA
    [03/03/2003 - 12:41:48 | SH | 88038] D:\warning.BMP
    [24/02/2004 - 18:38:52 | A | 498] D:\BATCH.OLD
    [23/02/2004 - 14:08:58 | SH | 21] D:\BLOCK.RIN
    [02/01/2004 - 20:27:32 | D ] D:\I386
    [05/08/2007 - 21:38:48 | SH | 1096] D:\MASTER.LOG
    [02/01/2004 - 20:43:08 | D ] D:\TOOLS
    [18/08/2001 - 06:00:00 | SH | 10] D:\WIN51
    [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51.RC1
    [25/07/2001 - 11:47:04 | SH | 11] D:\WIN51.RC2
    [18/08/2001 - 06:00:00 | SH | 10] D:\WIN51IC
    [20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC1
    [25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC2
    [17/08/2001 - 06:00:00 | SH | 10] D:\WIN51IP
    [22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
    [25/07/2001 - 11:47:04 | SH | 11] D:\WIN51IP.RC2
    [17/08/2001 - 04:17:02 | SH | 184] D:\WINBOM.INI
    [02/01/2004 - 20:43:58 | D ] D:\hp
    [02/01/2004 - 20:44:00 | RD ] D:\Réinstallation Système
    [23/02/2004 - 14:11:10 | ASH | 938] D:\USER
    [13/05/2004 - 08:29:34 | ASH | 1552] D:\BATCH.LOG
    [05/08/2007 - 21:38:48 | RSH | 0] D:\RCBoot.sys
    [05/08/2007 - 22:53:12 | ASH | 0] D:\HPCD.sys
    [07/11/2009 - 18:44:46 | RAD ] D:\autorun.inf
    [19/06/2004 - 18:25:32 | SHD ] D:\System Volume Information
    [07/11/2009 - 18:44:46 | D ] G:\autorun.inf
    [28/06/2009 - 21:59:56 | RSHD ] G:\RECYCLER
    [14/08/2010 - 02:00:30 | A | 1559396406] G:\IP MAN 2.avi
    [10/02/2010 - 23:27:18 | SHD ] G:\FOUND.000
    [24/09/2007 - 19:25:50 | A | 2233155] G:\Snatch Soundtrack - 07 - John Murphy - Hava Naglia.mp3
    [24/09/2007 - 17:56:56 | A | 3393536] G:\Snatch Soundtrack - 10 - Mirwais - Disco Science.mp3
    [24/09/2007 - 19:42:10 | A | 3665973] G:\Soundtrack - Carlito'S Way -10- Sinoa - Pillow Talk.mp3
    [13/04/2008 - 23:10:14 | A | 1728512] G:\Soundtrack - Gadjo Dilo - 10 - Frissons (Gipsy star).mp3
    [20/04/2008 - 18:17:54 | A | 2237652] G:\Soundtrack - Gadjo Dilo - 11 - Mariage (Vasile Serban, Isidor Serban, Ionescu Serban, Orchestre Marin Ioan).mp3
    [21/04/2008 - 03:33:36 | A | 3657041] G:\Soundtrack - Gadjo Dilo - 12 - Camera (Enfant prodige) (Orchestre Marin Ioan).mp3
    [13/04/2008 - 21:36:20 | A | 3379279] G:\Soundtrack - Gadjo Dilo - 13 - Nora Luca reprise (Monika Juhasz-Miczura, Gipsy Star).mp3
    [24/09/2007 - 20:03:28 | A | 3835750] G:\Soundtrack - Training Day - Outlawz - Rize.mp3
    [24/09/2007 - 19:34:56 | A | 6948362] G:\Soundtrack-Carlito's Way-11-Remember Me.mp3
    [24/09/2007 - 18:28:22 | A | 11250753] G:\Soundtracks - Apocalypse Now -This is the end (with Jim Morrison &The Doors).mp3
    [24/09/2007 - 17:53:38 | A | 3466469] G:\Taxi Driver Soundtrack - Bernard Herman - Mozz 2 Jazz.mp3
    [28/04/2008 - 13:02:34 | A | 5398041] G:\The Blues Brothers feat. Ray Charles - Shake your tailfeather.mp3
    [14/04/2008 - 04:00:00 | A | 1994752] G:\The Blues Brothers, Ray Charles - Hit the road, jack.mp3
    [21/02/2008 - 10:59:44 | A | 6622482] G:\The Pogues - Fairytale Of New York.mp3
    [20/04/2008 - 18:42:00 | A | 1232896] G:\The Rosenberg Trio - Jazz Manouche Guitare.mp3
    [13/04/2008 - 22:00:56 | A | 6910581] G:\Timbaland - Shock Value - 05 Bounce (feat. Justin Timberlake, Missy Elliott & Dr. Dre) [Rcd].mp3
    [13/04/2008 - 21:59:14 | A | 5920768] G:\Timbaland - Shock Value - 07 Kill Yourself (feat. Sebastian & Attitude) [Rcd].mp3
    [13/04/2008 - 22:01:00 | A | 5451695] G:\Timbaland - Shock Value - 12 Bombay (feat. Amar & Jim Beanz) [Rcd].mp3
    [14/04/2008 - 06:42:20 | A | 4355221] G:\Timbaland ft. Nelly Furtado&Justine Timberlake - Give It To Me.mp3
    [13/04/2008 - 21:57:38 | A | 4431666] G:\Timbaland -Too Late To Apologize (Feat. onerepublic).mp3
    [13/04/2008 - 21:56:38 | A | 5113045] G:\Tony Gatlif OST - Gadjo Dilo - 01 - Nora Luca.mp3
    [28/04/2008 - 15:58:30 | A | 4206689] G:\Tony Gatlif OST - Gadjo Dilo - 08 - Dandaro.mp3
    [24/09/2007 - 20:03:06 | A | 5702021] G:\Training Day OST - 02 - Krumbsnatcha - W.O.L.V.E.S. (feat. M.O.P).mp3
    [24/09/2007 - 20:37:24 | A | 5896668] G:\Training Day OST - 03 - Golden State - Bounce, Rock, Golden State (feat. Xzibit).mp3
    [13/04/2008 - 20:42:22 | A | 2704234] G:\Tzigane - Les Yeux Noirs - L'accordeon solitaire.mp3
    [14/04/2008 - 04:20:16 | A | 2313215] G:\tzigane - Russie - trenches_of_manchuria.mp3
    [13/04/2008 - 20:59:10 | A | 1236368] G:\Tzigane-Temporaires - Jazz Manouche Guitare.mp3
    [14/04/2008 - 05:24:56 | A | 4456242] G:\Urs Karpatz - Musique Tzigane - Csardas De Monti.mp3
    [13/04/2008 - 21:09:06 | A | 1816119] G:\VIOLIN - Hungarian - Tzigane - The Balatonia Gypsy Orchestra.mp3
    [24/09/2007 - 19:15:32 | A | 2534222] G:\Western - Il était une Fois dans l'Ouest - Adieu au Cheyenne - Musique de Film.mp3
    [14/04/2008 - 04:52:36 | A | 6199296] G:\What'd I Say - Ray Charles.mp3
    [14/08/2010 - 01:55:10 | A | 4911104] G:\Hustle and Flow the Soundtrack - 02 - Swerve on em - Lil Bootsie and Webbie.mp3
    [14/08/2010 - 03:01:54 | A | 7124711] G:\06-akhenaton-nid_de_guepes-0mni.mp3
    [27/04/2008 - 14:40:36 | A | 734359752] G:\LE VOYAGE DE CHIHIRO.AVI
    [14/08/2010 - 23:04:34 | A | 5814901] G:\Hustle and Flow Soundtrack - 07 - Djay - Whoop That Trick.mp3
    [25/06/2010 - 16:44:02 | SH | 25600] G:\Thumbs.db
    [14/08/2010 - 00:43:52 | A | 7303373] G:\10-Kerry james ft Mr toma - En manque de.mp3
    [14/08/2010 - 00:51:00 | A | 4453283] G:\09-dragon_davy-rien_ne_tombe_feat_chamara.mp3
    [14/08/2010 - 01:06:42 | A | 3909035] G:\Roce - Si peu comprennent.mp3
    [06/09/2009 - 15:29:00 | A | 3710578] G:\02 02 Piste 2.wma
    [06/09/2009 - 15:37:50 | A | 4105068] G:\04 04 Piste 4.wma
    [14/08/2010 - 01:09:30 | D ] G:\Carlos Nuñez
    [14/08/2010 - 01:22:02 | D ] G:\FANTOMASKEUD 1 A 13 (mp3)
    [14/08/2010 - 01:25:18 | A | 6057984] G:\08-dragon_davy-la_haine_de_lautre_feat_mac_tyer_(tandem).mp3
    [14/08/2010 - 01:09:24 | A | 6061818] G:\110-Akhenaton-Mots Blesses.mp3
    [24/09/2007 - 19:00:02 | A | 9147026] G:\Sinead O'Connor - You made me thief of your heart (In the name of the father soundtrack).MP3
    [24/09/2007 - 18:12:20 | A | 5024339] G:\Snatch - Soundtrack - 05 - Stranglers - Golden Brown.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  • 1
  • 2