Sujet Précédent Sujet Suivant

Antivirus efficace ?!

Fermé
Pioupiou - 20 avril 2009 à 22:53
 Utilisateur anonyme - 3 mai 2009 à 01:15
Bonjour,

J'ai choppé un virus qui m'empêche de communiquer sur MSN. Les fenêtres clignotent et cela envoie des liens de photos X à mes contacts ! Ca bloque également ma souris.
J'ai essayé OneCare en ligne, Antivir et CClear, il n'y a rien à faire, ça continue !
Pouvez-vous m'indiquer un bon antivirus gratuit à télécharger (sans code).
Merci d'avance.
A voir également:

66 réponses

Précédent
Réponse 41 / 66
Utilisateur anonyme
24 avril 2009 à 02:49
pour revenir en mode normal a la fin du scan tu redemarres sans rien toucher et tu retomberas a point ou tu es-là

bonne nuit
0
Réponse 42 / 66
Pioupiou
24 avril 2009 à 02:50
Merci, à demain sûrement. Très bonne nuit à toi aussi.
0
Réponse 43 / 66
Pioupiou
24 avril 2009 à 02:58
Pour Crapoulou au fait, je suis d'accord avec toi pour les couvertures (et le pas avec n'importe qui lol) ; mais quand tu es sans ordi portable et obligée de bosser dans les cybers africains y compris en brousse, tu branches ta clé à tes risques et périls (on le sait) parce que tu n'as pas le choix ! Et je me croyais à l'abri avec mon antivirus intégré...
0
Pioupiou
24 avril 2009 à 02:59
Et puis une clé c'est riquiqui :p Je sors !
0
Réponse 44 / 66
Utilisateur anonyme
24 avril 2009 à 03:12
:D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 66
Utilisateur anonyme
24 avril 2009 à 19:39
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

c:\windows\system32\AlarmS4.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

suis ce chemin :

C:\Windows\Prefetch

une fois dans le dossier supprime tout sauf "layout.ini"

ensuite :

redemarre et vois si toujours detection de materiel
0
Pioupiou
24 avril 2009 à 20:00
Fichier AlarmS4.exe reçu le 2009.04.24 19:55:50 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.24 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.155 2009.04.24 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.24 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.24 -
BitDefender 7.2 2009.04.24 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.24 -
Comodo 1133 2009.04.24 -
DrWeb 4.44.0.09170 2009.04.24 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6474 2009.04.24 -
F-Prot 4.4.4.56 2009.04.24 -
F-Secure 8.0.14470.0 2009.04.24 -
Fortinet 3.117.0.0 2009.04.24 -
GData 19 2009.04.24 -
Ikarus T3.1.1.49.0 2009.04.24 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.24 -
McAfee 5595 2009.04.24 -
McAfee+Artemis 5595 2009.04.24 -
McAfee-GW-Edition 6.7.6 2009.04.24 -
Microsoft 1.4602 2009.04.24 -
NOD32 4034 2009.04.24 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.24 -
Panda 10.0.0.14 2009.04.24 -
PCTools 4.4.2.0 2009.04.24 -
Prevx1 3.0 2009.04.24 -
Rising 21.26.44.00 2009.04.24 -
Sophos 4.41.0 2009.04.24 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.24 -
TheHacker 6.3.4.0.313 2009.04.24 -
TrendMicro 8.700.0.1004 2009.04.24 -
VBA32 3.12.10.3 2009.04.24 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.24 -

Information additionnelle
File size: 241664 bytes
MD5...: fa96a339e729020ef090287a1b582d70
SHA1..: 8254da7a3aa71f150ebb49262a3a2576a831e2b1
SHA256: a3cc5cdacd7a1c656d89b3ba4c451cb0e9882c92b5e5a2ceaf5351b2bc7e5928
SHA512: a3d2f6e6989d87f13f3995bd9b1cfe16d96306cf4c342b07c91656c001eed0b4<BR>d5dfed77d1b5ad5af0e5ae6fba4763c1d4aa939a2ae85265a4d19ef2fa323a8a
ssdeep: 3072:aJxzVkCgjPGHPiOe3fqH8wfPI2t/KdSDEXi5nAD0M9yLhy5Usz88NdMzdE6<BR>GcSOA:ygjPGHHhfPZrDfjMmIEzvsOyEP<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (54.6%)<BR>Win32 Executable MS Visual C++ (generic) (24.0%)<BR>Windows Screen Saver (8.3%)<BR>Win32 Executable Generic (5.4%)<BR>Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xb81c<BR>timedatestamp.....: 0x3f41dca6 (Tue Aug 19 08:15:34 2003)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23ce4 0x24000 6.59 f6a5b3d60d2ce605c52d6ed1a4a51ff8<BR>.rdata 0x25000 0x9fe4 0xa000 5.00 33507033d7648e21d367ffd1d256bd6f<BR>.data 0x2f000 0x5a14 0x2000 4.48 31e979b470b66a0f8ea404ceaaea10d7<BR>.rsrc 0x35000 0x96e0 0xa000 5.14 01e14118a1fe3520875ed66100d093ec<BR><BR>( 12 imports ) <BR>> KERNEL32.dll: FindClose, InterlockedDecrement, SetLastError, MulDiv, FormatMessageW, LocalFree, lstrcpynW, GlobalFindAtomW, lstrlenA, GetModuleHandleA, LoadLibraryA, GetVersionExA, GlobalUnlock, GlobalFree, FreeResource, lstrlenW, GetCurrentThread, GetCurrentThreadId, MultiByteToWideChar, GlobalLock, lstrcmpW, GlobalAlloc, FindNextFileW, GlobalDeleteAtom, WideCharToMultiByte, GetModuleFileNameW, GetModuleHandleW, GetProcAddress, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcpyW, LoadLibraryW, GetLocaleInfoW, FileTimeToSystemTime, FileTimeToLocalFileTime, FindFirstFileW, WritePrivateProfileStringW, lstrcmpiW, GetCurrentDirectoryW, InterlockedIncrement, GlobalFlags, LocalAlloc, LeaveCriticalSection, SetStdHandle, CompareStringA, CompareStringW, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, CreateFileW, GetSystemDirectoryW, lstrcatW, CopyFileW, CloseHandle, DeviceIoControl, FindResourceW, LoadResource, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, GetVolumeInformationW, GetFullPathNameW, SetErrorMode, GetFileAttributesW, GetFileTime, GetTickCount, GetStartupInfoW, RtlUnwind, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetTimeZoneInformation, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, VirtualProtect, GetSystemInfo, VirtualQuery, GetDriveTypeA, GetStringTypeA, GetStringTypeW, LCMapStringA, FreeLibrary, LCMapStringW, SetEnvironmentVariableA, LockResource, SizeofResource, GetCurrentProcess, GetLastError, GlobalAddAtomW, SetSystemPowerState<BR>> USER32.dll: PostMessageW, GetSystemMenu, IsIconic, GetClientRect, SetTimer, KillTimer, EnableWindow, LoadIconW, GetSystemMetrics, wsprintfW, PostQuitMessage, SetRect, IsWindowEnabled, GetLastActivePopup, GetWindowLongW, GetParent, SendMessageW, ValidateRect, AppendMenuW, PeekMessageW, GetKeyState, IsWindowVisible, GetActiveWindow, DispatchMessageW, TranslateMessage, GetMessageW, CallNextHookEx, SetWindowsHookExW, LoadBitmapW, GetMenuCheckMarkDimensions, CheckMenuItem, EnableMenuItem, CopyAcceleratorTableW, InvalidateRect, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, DrawIcon, GetCursorPos, CharNextW, MessageBoxW, IsRectEmpty, RegisterClipboardFormatW, PostThreadMessageW, SetWindowPos, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, SetCapture, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, SetMenuItemBitmaps, GetFocus, ModifyMenuW, SetCursor, CharUpperW, GetSysColorBrush, ReleaseCapture, LoadCursorW, MapDialogRect, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, DestroyMenu, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, WinHelpW, GetCapture, CreateWindowExW, GetClassInfoExW, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SendDlgItemMessageW, SendDlgItemMessageA, SetFocus, IsChild, GetWindowTextW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, EqualRect, GetClassInfoW, RegisterClassW, UnregisterClassW, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, CopyRect, PtInRect, GetWindow, SetWindowContextHelpId, GetMenuState<BR>> GDI32.dll: GetRgnBox, CreateRectRgnIndirect, GetTextColor, GetBkColor, GetStockObject, DeleteDC, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, TextOutW, RectVisible, PtVisible, GetMapMode, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, ExtTextOutW, GetDeviceCaps, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateBitmap<BR>> comdlg32.dll: GetFileTitleW<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW<BR>> ADVAPI32.dll: AdjustTokenPrivileges, OpenProcessToken, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceW, OpenServiceW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteKeyW, RegEnumKeyW, RegOpenKeyW, RegQueryValueW, RegCreateKeyExW, RegSetValueExW, LookupPrivilegeValueW<BR>> COMCTL32.dll: -<BR>> SHLWAPI.dll: PathStripToRootW, PathIsUNCW, PathFindExtensionW, PathFindFileNameW<BR>> oledlg.dll: OleUIBusyW<BR>> ole32.dll: CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -<BR>> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=fa96a339e729020ef090287a1b582d70' target='_blank'>https://www.symantec.com?md5=fa96a339e729020ef090287a1b582d70</a>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.24 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.155 2009.04.24 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.24 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.24 -
BitDefender 7.2 2009.04.24 -
CAT-QuickHeal 10.00 2009.04.23 -
ClamAV 0.94.1 2009.04.24 -
Comodo 1133 2009.04.24 -
DrWeb 4.44.0.09170 2009.04.24 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6474 2009.04.24 -
F-Prot 4.4.4.56 2009.04.24 -
F-Secure 8.0.14470.0 2009.04.24 -
Fortinet 3.117.0.0 2009.04.24 -
GData 19 2009.04.24 -
Ikarus T3.1.1.49.0 2009.04.24 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.24 -
McAfee 5595 2009.04.24 -
McAfee+Artemis 5595 2009.04.24 -
McAfee-GW-Edition 6.7.6 2009.04.24 -
Microsoft 1.4602 2009.04.24 -
NOD32 4034 2009.04.24 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.24 -
Panda 10.0.0.14 2009.04.24 -
PCTools 4.4.2.0 2009.04.24 -
Prevx1 3.0 2009.04.24 -
Rising 21.26.44.00 2009.04.24 -
Sophos 4.41.0 2009.04.24 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.24 -
TheHacker 6.3.4.0.313 2009.04.24 -
TrendMicro 8.700.0.1004 2009.04.24 -
VBA32 3.12.10.3 2009.04.24 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.24 -

Information additionnelle
File size: 241664 bytes
MD5...: fa96a339e729020ef090287a1b582d70
SHA1..: 8254da7a3aa71f150ebb49262a3a2576a831e2b1
SHA256: a3cc5cdacd7a1c656d89b3ba4c451cb0e9882c92b5e5a2ceaf5351b2bc7e5928
SHA512: a3d2f6e6989d87f13f3995bd9b1cfe16d96306cf4c342b07c91656c001eed0b4<BR>d5dfed77d1b5ad5af0e5ae6fba4763c1d4aa939a2ae85265a4d19ef2fa323a8a
ssdeep: 3072:aJxzVkCgjPGHPiOe3fqH8wfPI2t/KdSDEXi5nAD0M9yLhy5Usz88NdMzdE6<BR>GcSOA:ygjPGHHhfPZrDfjMmIEzvsOyEP<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (54.6%)<BR>Win32 Executable MS Visual C++ (generic) (24.0%)<BR>Windows Screen Saver (8.3%)<BR>Win32 Executable Generic (5.4%)<BR>Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xb81c<BR>timedatestamp.....: 0x3f41dca6 (Tue Aug 19 08:15:34 2003)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23ce4 0x24000 6.59 f6a5b3d60d2ce605c52d6ed1a4a51ff8<BR>.rdata 0x25000 0x9fe4 0xa000 5.00 33507033d7648e21d367ffd1d256bd6f<BR>.data 0x2f000 0x5a14 0x2000 4.48 31e979b470b66a0f8ea404ceaaea10d7<BR>.rsrc 0x35000 0x96e0 0xa000 5.14 01e14118a1fe3520875ed66100d093ec<BR><BR>( 12 imports ) <BR>> KERNEL32.dll: FindClose, InterlockedDecrement, SetLastError, MulDiv, FormatMessageW, LocalFree, lstrcpynW, GlobalFindAtomW, lstrlenA, GetModuleHandleA, LoadLibraryA, GetVersionExA, GlobalUnlock, GlobalFree, FreeResource, lstrlenW, GetCurrentThread, GetCurrentThreadId, MultiByteToWideChar, GlobalLock, lstrcmpW, GlobalAlloc, FindNextFileW, GlobalDeleteAtom, WideCharToMultiByte, GetModuleFileNameW, GetModuleHandleW, GetProcAddress, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcpyW, LoadLibraryW, GetLocaleInfoW, FileTimeToSystemTime, FileTimeToLocalFileTime, FindFirstFileW, WritePrivateProfileStringW, lstrcmpiW, GetCurrentDirectoryW, InterlockedIncrement, GlobalFlags, LocalAlloc, LeaveCriticalSection, SetStdHandle, CompareStringA, CompareStringW, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, CreateFileW, GetSystemDirectoryW, lstrcatW, CopyFileW, CloseHandle, DeviceIoControl, FindResourceW, LoadResource, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, GetVolumeInformationW, GetFullPathNameW, SetErrorMode, GetFileAttributesW, GetFileTime, GetTickCount, GetStartupInfoW, RtlUnwind, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetTimeZoneInformation, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, VirtualProtect, GetSystemInfo, VirtualQuery, GetDriveTypeA, GetStringTypeA, GetStringTypeW, LCMapStringA, FreeLibrary, LCMapStringW, SetEnvironmentVariableA, LockResource, SizeofResource, GetCurrentProcess, GetLastError, GlobalAddAtomW, SetSystemPowerState<BR>> USER32.dll: PostMessageW, GetSystemMenu, IsIconic, GetClientRect, SetTimer, KillTimer, EnableWindow, LoadIconW, GetSystemMetrics, wsprintfW, PostQuitMessage, SetRect, IsWindowEnabled, GetLastActivePopup, GetWindowLongW, GetParent, SendMessageW, ValidateRect, AppendMenuW, PeekMessageW, GetKeyState, IsWindowVisible, GetActiveWindow, DispatchMessageW, TranslateMessage, GetMessageW, CallNextHookEx, SetWindowsHookExW, LoadBitmapW, GetMenuCheckMarkDimensions, CheckMenuItem, EnableMenuItem, CopyAcceleratorTableW, InvalidateRect, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, DrawIcon, GetCursorPos, CharNextW, MessageBoxW, IsRectEmpty, RegisterClipboardFormatW, PostThreadMessageW, SetWindowPos, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, SetCapture, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, SetMenuItemBitmaps, GetFocus, ModifyMenuW, SetCursor, CharUpperW, GetSysColorBrush, ReleaseCapture, LoadCursorW, MapDialogRect, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, DestroyMenu, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, WinHelpW, GetCapture, CreateWindowExW, GetClassInfoExW, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SendDlgItemMessageW, SendDlgItemMessageA, SetFocus, IsChild, GetWindowTextW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, EqualRect, GetClassInfoW, RegisterClassW, UnregisterClassW, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, CopyRect, PtInRect, GetWindow, SetWindowContextHelpId, GetMenuState<BR>> GDI32.dll: GetRgnBox, CreateRectRgnIndirect, GetTextColor, GetBkColor, GetStockObject, DeleteDC, ExtSelectClipRgn, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, TextOutW, RectVisible, PtVisible, GetMapMode, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, ExtTextOutW, GetDeviceCaps, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateBitmap<BR>> comdlg32.dll: GetFileTitleW<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW<BR>> ADVAPI32.dll: AdjustTokenPrivileges, OpenProcessToken, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceW, OpenServiceW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteKeyW, RegEnumKeyW, RegOpenKeyW, RegQueryValueW, RegCreateKeyExW, RegSetValueExW, LookupPrivilegeValueW<BR>> COMCTL32.dll: -<BR>> SHLWAPI.dll: PathStripToRootW, PathIsUNCW, PathFindExtensionW, PathFindFileNameW<BR>> oledlg.dll: OleUIBusyW<BR>> ole32.dll: CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -<BR>> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=fa96a339e729020ef090287a1b582d70' target='_blank'>https://www.symantec.com?md5=fa96a339e729020ef090287a1b582d70</a>
0
Pioupiou
24 avril 2009 à 20:14
Coucou, encore moi !
J'ai bien fait ce que tu m'as dit. J'avais cette alarme S4 depuis des années quand j'allumais mon ordi !
J'ai à nouveau eu une détection de matériel par une petite fenêtre jaune en bs à droite ; mais aucune fenêtre d'installation s'est ouverte cette-ci. C'est bon ou pas ?
Faut-il que je redémarre à nouveau ?
Merci mille fois pour ton aide ! Tu bosses dans l'informatique ?
0
Réponse 46 / 66
Utilisateur anonyme
24 avril 2009 à 20:21
non je suis electricien a la base et y a 1 an j y comprenais rien :)

J'ai à nouveau eu une détection de matériel par une petite fenêtre jaune en bs à droite ;

des details plus precis ?
0
Pioupiou
24 avril 2009 à 20:30
Ok ! Tu es un sacré autodidacte ! Bravo ! Je m'y suis mise un tout petit peu pour mes études. lol Je rame comme mon ordi plein !
La fenêtre annonçait une détection de matériel puis elle s'est éclipsée très vite toute seule ! Idem pour l'icône à côté de l'heure. Rien d'autre n'était marqué, pas de détail sur le matériel.
0
Pioupiou > Pioupiou
24 avril 2009 à 20:34
Au fait la détection de matériel est venue après avoir téléchargé un des antivirus à partir des liens publiés sur ce post... J'avais le S4 avant mais pas de détection !
0
Réponse 47 / 66
Utilisateur anonyme
24 avril 2009 à 20:38
le S4 n a pas ete supprime il me semble
0
Pioupiou
25 avril 2009 à 22:00
C'est encore moi.
C'est pour dire que le problème vient de mes deux clés. Quand je les enlève, le message d'installation ne s'affiche pas ; mais dans le poste de travail, chaque clé a deux nominations !!! Une est nommée à la fois G et H et l'autre I et J. C'est anormal ! Qu'est-ce qui se passe ; comment enlever les virus localisés dans mes clés ?
Merci.
Bises
0
Réponse 48 / 66
alexis012 Messages postés 246 Date d'inscription jeudi 15 janvier 2009 Statut Membre Dernière intervention 26 mai 2012 2
24 avril 2009 à 20:39
essaye avast il est bien
mais fait une vzerif entierre de ton disque dur
0
Réponse 49 / 66
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
24 avril 2009 à 20:40
Avast=merde :)
0
Réponse 50 / 66
Utilisateur anonyme
24 avril 2009 à 20:41
alexis arrete de raconter n importe quoi AVAST est un grosse Merde merci

renseigne toi s il te plait avant d induire les internautes en erreur
0
Pioupiou
24 avril 2009 à 20:43
J'ai essayé de supprimer manuellement ou avec malware le fameux AlarmS4, je ne peux pas ! Quoi faire ?
0
Réponse 51 / 66
alexis012 Messages postés 246 Date d'inscription jeudi 15 janvier 2009 Statut Membre Dernière intervention 26 mai 2012 2
24 avril 2009 à 20:42
nan avast est un bon antivirus parce ke je lai et jai jamais eu de souci avec mon pc
0
Réponse 52 / 66
Utilisateur anonyme
24 avril 2009 à 20:47
Nan avast est un bon antivirus parce ke je lai et jai jamais eu de souci avec mon pc

ben tu t en sers pas alors ou depuis peu... t inquietes ca va arriver

lis bien les topics et tu verras que tous ceux qui viennnent on avast lol

pour S4 essaie en mode sans echec
0
Pioupiou
25 avril 2009 à 20:16
Salut Gen-Hackman, salut Crapoulou,
Ca va ?

Alors, j'ai fait marcher DrWeb en mode sans échec ; il a détecté et supprimé un virus. J'ai redémarrer ; et mon problème de matériel détecté était encore là ! Idem pour les fichiers qui se cumulent dans Prefecht ! Je fais quoi ? Une roue de secours ?
Merci de revenir m'aider.

Bon week-end.

Bye
0
Pioupiou
25 avril 2009 à 20:50
A0173538.exe\data010;C:\System Volume Information\_restore{38A8266C-380D-4DC8-9BD0-8EF896BB6C5C}\RP573\A0173538.exe;Tool.Prockill;;
A0173538.exe;C:\System Volume Information\_restore{38A8266C-380D-4DC8-9BD0-8EF896BB6C5C}\RP573;Conteneur comporte des objets infectés;Quarantaine.;
0
Pioupiou
25 avril 2009 à 20:52
Logfile of random's system information tool 1.06 (written by random/random)
Run by CATHERINE at 2009-04-25 20:36:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (36%) free of 36 GB
Total RAM: 503 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:20, on 25/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Desktop Manager\admServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Desktop Manager\admtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\CATHERINE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\CATHERINE\Bureau\RSIT.exe
C:\Program Files\trend micro\CATHERINE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://client.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Program Files\Acer\Desktop Manager\admtray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CATHERINE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f8fa90556a47a2fb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\Desktop Manager\admServ.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 53 / 66
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
24 avril 2009 à 21:32
Bonsoir, petite intervantion...
Voici quelques liens sérieux de comparaisons d’antivirus …
MALEKAL 1
MALEKAL 2
http://winnow.oitc.com/AntiVirusPerformance.html
http://winnow.oitc.com/avmalwarestats.php
La très grande majorité des PC qui viennent se faire désinfecter sur le forum ont Avast !!!
0
Pioupiou
24 avril 2009 à 21:36
Bonsoir Crapoulou et re-coucou à mon autre sauveur,

J'ai suppimé AlarmS4 en mode sans échec. J'ai redémarré et mon ajout de matériel est revenu de plus bel ! Recherche de pilots ect...
Je fais quoi ? Un autre antivirus ? Avec lequel je dois scanner ? lol Crapoulou, tu veux que je les essaie tous ? Au point où j'en suis... MDR
Bises
0
Réponse 54 / 66
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
24 avril 2009 à 21:52
Continue avec gen-hackman ;-).
0
Pioupiou
24 avril 2009 à 22:50
J'ai redémarré encore une fois, après avoir tout supprimé (corbeille, fichiers de Prefecht - qui se remplit quand même au passage) et j'ai toujours le problème de matériel détecté. J'ai attrapé ça lors d'un de vos téléchargements. Je n'en ai pas fait d'autres ! Help, please !
Thanks. :p :)
0
Réponse 55 / 66
Pioupiou
25 avril 2009 à 21:03
############################## [ UsbFix V3.012 ]

# User : CATHERINE (Administrateurs) # ACER-MSBERSJTEQ
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 20:57:02 | 25/04/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 35,26 Go (12,6 Go free) # FAT32
# D:\ # Disque fixe local # 27,51 Go (27,45 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 1,86 Go (629,25 Mo free) # FAT
# H:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
# I:\ # Disque amovible # 973,17 Mo (923,56 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Desktop Manager\admServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Desktop Manager\admtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\CATHERINE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.sfr.fr/offres-numericable.html"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:08,a3,fb,5c,2b,ba,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="CATHERINE"
HKLM_logon: "AltDefaultUserName"="CATHERINE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\System32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ADMTray.exe="C:\Program Files\Acer\Desktop Manager\admtray.exe"
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: MPS=C:\ACER\PSM.EXE
HKLM_Run: Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]

# Contenu de l'autorun F:\autorun.inf
[AutoRun]
open=LaunchU3.exe
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip


# Contenu de l'autorun H:\autorun.inf
[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=1

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.1.0.2&brand=cruzer


[Comment]
brand=cruzer


# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\H\Shell\AutoRun\command

################## [ Cracks / Keygens / Serials ]


################## [ ! Fin du rapport # UsbFix V3.012 ! ]
0
Réponse 56 / 66
Utilisateur anonyme
29 avril 2009 à 17:51
ok salut desole pour l attente j etais en depannage sur 5 pc

passe l option 2 de usbfix apres desinstallation , retelechargement et reinstall
0
Pioupiou
29 avril 2009 à 22:34
Salut,

C'est gentil de revenir vers moi. Mon ordinateur ne semble pas mal tourner. J'ai enlevé un virus avec DrWeb en mode sans échec ainsi que deux autres avec Antirir. Ma machine a l'air de bien fonctionné. Mais je ferai ce que tu me dis demain. Là je suis HS, pire qu'un vieux computer. ;)

Je reposterai demain pour te tenir au courant.

Merci mille fois. Bonne soirée.
0
Pioupiou
1 mai 2009 à 01:07
############################## [ UsbFix V3.015 # Scan ]

# User : CATHERINE (Administrateurs) # ACER-MSBERSJTEQ
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:04:45 | 01/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 35,26 Go (11,91 Go free) # FAT32
# D:\ # Disque fixe local # 27,51 Go (27,45 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 1,86 Go (303,41 Mo free) # FAT
# H:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
# I:\ # Disque amovible # 973,17 Mo (923,56 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Desktop Manager\admServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Desktop Manager\admtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\ACER\PSM.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\CATHERINE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.sfr.fr/offres-numericable.html"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:08,a3,fb,5c,2b,ba,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="CATHERINE"
HKLM_logon: "AltDefaultUserName"="CATHERINE"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\System32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ADMTray.exe="C:\Program Files\Acer\Desktop Manager\admtray.exe"
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: MPS=C:\ACER\PSM.EXE
HKLM_Run: Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\autorun.inf
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{239b16c6-36dc-11dc-ba87-00016c367148}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.015 ! ]
0
Réponse 57 / 66
Utilisateur anonyme
29 avril 2009 à 22:39
ok itou a demain
0
Réponse 58 / 66
Utilisateur anonyme
1 mai 2009 à 01:15
ok option 2 maintenant puis tu le relances encore et desinstallation
0
Pioupiou
1 mai 2009 à 01:19
############################## [ UsbFix V3.015 # Cleaning ]

# User : CATHERINE (Administrateurs) # ACER-MSBERSJTEQ
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:11:50 | 01/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition Classic 0.0.0.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 35,26 Go (11,91 Go free) # FAT32
# D:\ # Disque fixe local # 27,51 Go (27,45 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 1,86 Go (303,41 Mo free) # FAT
# H:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [U3 System] # CDFS
# I:\ # Disque amovible # 973,17 Mo (923,56 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Desktop Manager\admServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! F:\autorun.inf
(!) Not Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[22/02/2000 13:21|--a------|7] - C:\FR.ID
[22/02/2000 13:21|--a------|7] - C:\XPSP1.ID
[04/04/2008 20:22|--ah-----|232] - C:\sqmdata00.sqm
[09/08/2004 09:51|---hs----|512] - C:\BOOTSECT.DOS
[04/04/2008 20:22|--ah-----|244] - C:\sqmnoopt00.sqm
[08/09/2008 14:53|--ah-----|244] - C:\sqmnoopt01.sqm
[08/09/2008 14:53|--ah-----|268] - C:\sqmdata01.sqm
[?|?|?] - C:\pagefile.sys
[28/08/2001 20:00|-rahs----|4952] - C:\Bootfont.bin
[17/09/2008 19:50|-rahs----|252240] - C:\ntldr
[17/05/2005 23:21|-rahs----|47564] - C:\NTDETECT.COM
[22/09/2008 17:02|--ah-----|268] - C:\sqmdata02.sqm
[17/05/2005 23:30|-rahs----|212] - C:\boot.ini
[08/10/2004 14:08|--a------|0] - C:\CONFIG.SYS
[08/10/2004 14:08|--a------|0] - C:\AUTOEXEC.BAT
[08/10/2004 14:08|-rahs----|0] - C:\IO.SYS
[08/10/2004 14:08|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\hiberfil.sys
[22/09/2008 17:02|--ah-----|244] - C:\sqmnoopt02.sqm
[18/11/2008 18:16|--ah-----|244] - C:\sqmnoopt03.sqm
[18/11/2008 18:16|--ah-----|268] - C:\sqmdata03.sqm
[14/11/2007 01:40|--ah-----|232] - C:\sqmdata04.sqm
[14/11/2007 01:40|--ah-----|244] - C:\sqmnoopt04.sqm
[08/12/2006 00:20|--a------|6] - C:\ISACER.ID
[14/11/2007 01:41|--ah-----|232] - C:\sqmdata05.sqm
[14/11/2007 01:41|--ah-----|244] - C:\sqmnoopt05.sqm
[20/01/2007 19:37|--a------|53714496] - C:\s3eo.2
[09/01/2008 20:06|--ah-----|244] - C:\sqmnoopt06.sqm
[09/01/2008 20:06|--ah-----|232] - C:\sqmdata06.sqm
[09/01/2008 20:33|--ah-----|244] - C:\sqmnoopt07.sqm
[09/01/2008 20:33|--ah-----|232] - C:\sqmdata07.sqm
[24/01/2008 00:01|--ah-----|232] - C:\sqmdata08.sqm
[08/10/2004 14:21|--a------|171] - C:\iv5setup.log
[24/01/2008 00:01|--ah-----|244] - C:\sqmnoopt08.sqm
[24/01/2008 00:09|--ah-----|244] - C:\sqmnoopt09.sqm
[24/01/2008 00:09|--ah-----|232] - C:\sqmdata09.sqm
[24/01/2008 00:36|--ah-----|244] - C:\sqmnoopt10.sqm
[24/01/2008 00:36|--ah-----|232] - C:\sqmdata10.sqm
[24/01/2008 01:18|--ah-----|244] - C:\sqmnoopt11.sqm
[24/01/2008 01:18|--ah-----|232] - C:\sqmdata11.sqm
[24/01/2008 01:38|--ah-----|244] - C:\sqmnoopt12.sqm
[24/01/2008 01:38|--ah-----|232] - C:\sqmdata12.sqm
[06/03/2008 23:31|--ah-----|244] - C:\sqmnoopt13.sqm
[06/03/2008 23:31|--ah-----|232] - C:\sqmdata13.sqm
[06/03/2008 23:33|--ah-----|244] - C:\sqmnoopt14.sqm
[06/03/2008 23:33|--ah-----|232] - C:\sqmdata14.sqm
[07/03/2008 00:30|--ah-----|244] - C:\sqmnoopt15.sqm
[07/03/2008 00:30|--ah-----|232] - C:\sqmdata15.sqm
[07/03/2008 01:05|--ah-----|244] - C:\sqmnoopt16.sqm
[07/03/2008 01:05|--ah-----|232] - C:\sqmdata16.sqm
[03/06/2007 01:53|--a------|43019] - C:\playground.log
[07/03/2008 02:14|--ah-----|244] - C:\sqmnoopt17.sqm
[07/03/2008 02:14|--ah-----|232] - C:\sqmdata17.sqm
[01/10/2007 23:13|--a------|127907] - C:\logfile
[07/03/2008 02:40|--ah-----|244] - C:\sqmnoopt18.sqm
[07/03/2008 02:40|--ah-----|232] - C:\sqmdata18.sqm
[21/03/2008 17:03|--ah-----|244] - C:\sqmnoopt19.sqm
[21/03/2008 17:03|--ah-----|232] - C:\sqmdata19.sqm
[18/10/2007 16:55|--a------|22528] - C:\DHIRU A THADANI.doc
[26/10/2007 23:20|--a------|53714496] - C:\sig.2
[17/10/2008 23:32|--a------|1257] - C:\sti.log
[27/03/2008 21:42|--a------|42496] - C:\CID05.doc
[09/11/2008 19:48|--a------|53620764] - C:\s2p4.1
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[17/05/2005 23:30|--a------|212] - C:\Boot.bak
[21/04/2009 00:17|--a------|17266] - C:\ComboFix.txt
[01/05/2009 01:13|--a------|6097] - C:\UsbFix.txt
[13/02/2006 19:09|-r-------|921600] - F:\LaunchU3.exe
[25/04/2006 16:37|-r-------|2992834] - F:\Launchpad.zip
[13/02/2006 19:08|-r-------|145] - F:\autorun.inf
[29/05/2007 20:19|--a------|921600] - G:\LaunchU3.exe
[14/04/2008 16:40|--a------|71168] - G:\Monde.doc
[08/10/2004 14:14|--a------|605] - G:\chantillons d'images.lnk
[20/10/2008 19:37|--a------|72178] - G:\v_8_francophonie-transp.gif
[20/11/2008 01:37|--a------|105760] - G:\Carte anastomos‚e de la p‚nurie alimentaire 2 mai 2008 le Monde - mise … jour le 29 mai.GIF
[13/04/2008 18:19|--a------|51712] - G:\Articles du Monde.doc
[13/04/2008 23:45|--a------|58368] - G:\Archives du Monde.doc
[02/02/2009 23:18|--a------|28160] - G:\M‚decines manuelles.doc
[01/11/2008 18:31|--a------|69676] - G:\bilan de personnalit‚.pdf
[07/05/2008 00:33|--a------|59904] - G:\Dissertation pour M2 Politique g‚n‚rale des organisations.doc
[12/05/2008 19:09|--a------|642865] - G:\Indicateurs de d‚veloppement.pdf
[09/10/2008 20:27|--a------|20480] - G:\D‚veloppement territorial.doc
[05/10/2008 00:33|--a------|29725] - G:\CE … MUMBAI.rtf
[20/10/2008 19:56|--a------|39936] - G:\Le monde 20 oct.doc
[13/08/2007 18:18|---h-----|29696] - G:\~WRL0002.tmp
[13/08/2007 18:24|---h-----|30208] - G:\~WRL0004.tmp
[13/08/2007 18:26|---h-----|30208] - G:\~WRL0133.tmp
[13/08/2007 18:34|---h-----|31232] - G:\~WRL3535.tmp
[13/08/2007 18:36|---h-----|31232] - G:\~WRL3916.tmp
[13/08/2007 18:55|---h-----|34816] - G:\~WRL2711.tmp
[13/08/2007 19:01|---h-----|35840] - G:\~WRL3135.tmp
[13/08/2007 19:06|---h-----|36352] - G:\~WRL3903.tmp
[13/08/2007 19:08|---h-----|36864] - G:\~WRL0470.tmp
[13/08/2007 19:20|---h-----|38400] - G:\~WRL1698.tmp
[13/08/2007 19:24|---h-----|38912] - G:\~WRL0374.tmp
[13/08/2007 19:35|---h-----|41472] - G:\~WRL0163.tmp
[12/05/2006 00:13|-r-------|279] - H:\autorun.inf
[19/04/2006 00:33|-r-------|950272] - H:\LaunchU3.exe
[12/05/2006 00:55|-r-------|4746395] - H:\LaunchPad.zip
[18/04/2006 15:33|-ra------|950272] - I:\LaunchU3.exe
[04/12/2008 02:58|--a------|861696] - I:\Soutenance.ppt
[20/03/2009 00:27|--a------|2876720] - I:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.015 ! ]
0
Réponse 59 / 66
Utilisateur anonyme
1 mai 2009 à 01:30
et tu n as aucun point "!" ou "?" dans le gestionnaire des periphériques ?
0
Pioupiou
1 mai 2009 à 01:59
Non je n'ai aucun point dans le gestionnaire de périphérique. Par contre au démarrage j'ai une croix blanche dans un sigle rouge car mon parefeu ne s'enclenche pas en même temps de windows ! D'ailleurs comment fait-on pour régler ce problème ?
Merci de t'occuper de moi ainsi ! C'est vraiment sympa.
A+ J'attends ton prochain post.
0
Réponse 60 / 66
Utilisateur anonyme
1 mai 2009 à 02:18
car mon parefeu ne s'enclenche pas en même temps de windows

oui moi aussi pour l antivirus qui est lourd a demarrer

0
Pioupiou
1 mai 2009 à 02:58
Je fais quoi maintenant que j'ai suivi tes précédentes instructions ?
A+ Bonne nuit. :D
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
annuaire inverse gratuit
asyl -
nad -

11 réponses