voila le rapport




-------------- UsbFix V2.407 ---------------

* User : HASNAOUI - ACER-573BC8005A
* Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:07:24 le 15/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\HASNAOUI\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur amovible


+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf



--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
SoundMan REG_SZ SOUNDMAN.EXE
AGRSMMSG REG_SZ AGRSMMSG.exe
LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Loud Idol Setup Grid REG_SZ C:\Documents and Settings\All Users\Application Data\4 Curb Loud Idol\Bind Five.exe
winudp64.exe REG_SZ winudp64.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
OutpostMonitor REG_SZ C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
OutpostFeedBack REG_SZ "C:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe" /dump:os_startup

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Acid okay REG_SZ C:\DOCUME~1\HASNAOUI\APPLIC~1\ProxyWay\file grid.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{317dd6fe-44ee-11dd-831f-000e9b804911}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{317dd6fe-44ee-11dd-831f-000e9b804911}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{317dd6fe-44ee-11dd-831f-000e9b804911}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [13/11/2008 20:52] C:\WINDOWS\system32\antinul.vbe
E:\autorun.inf ~> fichier appelé : "E:\wscript.exe antinul.vbe" ( absent ! )
F:\autorun.inf ~> fichier appelé : "F:\wscript.exe antinul.vbe" ( absent ! )
Supprimé ! - [15/11/2008 14:07] E:\autorun.inf
Supprimé ! - [09/11/2008 13:51] E:\antinul.vbe
Supprimé ! - [24/01/2008 14:25] E:\RECYCLER\RECYCLER.exe
Supprimé ! - [29/10/2008 10:11] E:\xih9.cmd
Supprimé ! - [15/11/2008 14:07] F:\autorun.inf
Supprimé ! - [15/11/2008 14:01] F:\antinul.vbe
Supprimé ! - [28/12/2007 13:53] F:\explorer.exe
Supprimé ! - [24/01/2008 14:25] F:\RECYCLER\RECYCLER.exe
Supprimé ! - [26/11/2007 15:28] F:\Recycler\Recycler

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[21/09/2004 13:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 04:00][-rahs----] C:\NTDETECT.COM
[23/06/2008 13:45][-rahs----] C:\boot.ini
[11/11/2008 09:08][-r-hs----] E:\whi.com
[24/01/2008 14:25][--a------] E:\Administrateur_Fichiers.exe
[11/11/2008 09:08][-r-hs----] F:\whi.com
[28/12/2007 13:52][-rahs----] F:\system32.exe
[28/12/2007 13:52][-rahs----] F:\mail.exe
[28/12/2007 13:52][-rahs----] F:\folder.exe
[28/12/2007 13:52][-rahs----] F:\Administrateur_Fichiers.exe
[09/04/2007 11:04][---hs----] F:\desktop.ini

--------------- ! Fin du rapport ! ----------------