Rapport hijack
Fermé
gerald09
Messages postés
166
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2010
-
28 mai 2009 à 17:12
Utilisateur anonyme - 28 mai 2009 à 18:51
Utilisateur anonyme - 28 mai 2009 à 18:51
A voir également:
- Rapport hijack
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
- Problém affichage du tableau croisé dynamique - Forum Excel
6 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
28 mai 2009 à 17:15
28 mai 2009 à 17:15
Bonjour
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge maintenant Navilog1 de IL-MAFIOSO depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge maintenant Navilog1 de IL-MAFIOSO depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Utilisateur anonyme
28 mai 2009 à 17:17
28 mai 2009 à 17:17
salut :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
Télécharge maintenant NAVILOG1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
TUTO
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
Télécharge maintenant NAVILOG1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
TUTO
gerald09
Messages postés
166
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2010
28 mai 2009 à 17:48
28 mai 2009 à 17:48
voici le rapport de usbfix
############################## [ UsbFix V3.026 | Scan ]
# User : jérémie (Administrateurs) # ALBERT
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:42:15 | 28/05/2009
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : Panda Antivirus + Firewall 2008 7.00.00 [ (!) Disabled | (!) Outdated ]
# FW : Panda Antivirus 2008 Personal Firewall[ (!) Disabled ]7.00.00
# C:\ # Disque fixe local # 106,45 Go (44,5 Go free) # NTFS
# D:\ # Disque fixe local # 5,34 Go (1,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,83 Go (2,81 Go free) [TETE DE CON] # FAT32
# G:\ # Disque amovible # 1,88 Go (539,59 Mo free) # FAT
# H:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\jérémie\AppData\Local\gsois.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
HKLM_Run: ALUAlert="C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: gsois="c:\users\jérémie\appdata\local\gsois.exe" gsois
################## [ Fichiers # Dossiers infectieux ]
Found ! G:\msvcr71.dll
Found ! G:\start.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\G\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{27a053d5-75a8-11dd-a03d-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2acce-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6c34ad00-23c2-11dc-89bf-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96a3-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96e1-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{73768371-a21c-11dd-8d93-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{88e41f1c-bbbb-11dd-a5d1-e2e5f4471d57}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{95bf5fee-aea8-11dd-9409-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9bd1ac6d-7dc7-11dc-b96a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a601115a-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af334788-2d61-11de-8a0a-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{edaa0b83-fdeb-11dc-8ed5-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
merci
############################## [ UsbFix V3.026 | Scan ]
# User : jérémie (Administrateurs) # ALBERT
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:42:15 | 28/05/2009
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : Panda Antivirus + Firewall 2008 7.00.00 [ (!) Disabled | (!) Outdated ]
# FW : Panda Antivirus 2008 Personal Firewall[ (!) Disabled ]7.00.00
# C:\ # Disque fixe local # 106,45 Go (44,5 Go free) # NTFS
# D:\ # Disque fixe local # 5,34 Go (1,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,83 Go (2,81 Go free) [TETE DE CON] # FAT32
# G:\ # Disque amovible # 1,88 Go (539,59 Mo free) # FAT
# H:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\jérémie\AppData\Local\gsois.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
HKLM_Run: ALUAlert="C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: gsois="c:\users\jérémie\appdata\local\gsois.exe" gsois
################## [ Fichiers # Dossiers infectieux ]
Found ! G:\msvcr71.dll
Found ! G:\start.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\G\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{27a053d5-75a8-11dd-a03d-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2acce-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6c34ad00-23c2-11dc-89bf-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96a3-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96e1-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{73768371-a21c-11dd-8d93-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{88e41f1c-bbbb-11dd-a5d1-e2e5f4471d57}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{95bf5fee-aea8-11dd-9409-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9bd1ac6d-7dc7-11dc-b96a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a601115a-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af334788-2d61-11de-8a0a-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{edaa0b83-fdeb-11dc-8ed5-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
merci
gerald09
Messages postés
166
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2010
28 mai 2009 à 18:12
28 mai 2009 à 18:12
pour la suite navilog me dit please waite while scanning
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 mai 2009 à 18:13
28 mai 2009 à 18:13
ok :)
gerald09
Messages postés
166
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
11 janvier 2010
28 mai 2009 à 18:46
28 mai 2009 à 18:46
navilog m indique toujour le meme message je me demande si il ne beug pas cela fait deja 30 minutes que j ai lancé l analyse quand pense tu ?
Utilisateur anonyme
28 mai 2009 à 18:51
28 mai 2009 à 18:51
oui ca peut être long :)
tu n'as pas eu de messsages d'erreur ?
tu n'as pas eu de messsages d'erreur ?