Espace disque qui diminue

Résolu
man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

mon disque dur est partitionné en 3 disques (C;D;E)
le problème se trouve sur le disque C , dont l'espace libre diminue de jours en jours (2 Go la semaine dernière , 140 Mo aujourd'hui sur 24,6 Go) de plus la présentation du poste de travail a changé , il n'y a plus la séparation dossiers en tre les "documents" "disques durs" et "disque durs amovibles"
il y a 10 jours , mon fils a téléchargé un jeux pour jouer en ligne à WoW sur un serveur "privé" mais a tout désinstallé ensuite , je ne sais pas si ça a un rapport mais apparemment c'est depuis que j'ai le problème
j'ai voulu faire une restauration système , mais je n'ai pas de point de restauration au mois de mai (sauf 1 le 30) et pas accès au mois d'avril .
est-ce que quelqu'un a une soution , s'agit t'il d'un virus ? (j'ai antivir )
merci d'avance @+

--
pas très douée en informatique; mais je me soigne...
Configuration: windows xp internet explorer 6.0

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    c'est for probable fait un scan pour en etre sur
    0
  2. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,

    1-télécharge ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    installes-le (N'installe pas la Yahoo Toolbar)
    Ce programme vas effacer les fichiers inutiles et corriger qq pb
    Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers...
    coche: fermer le programme après le nettoyage
    options puis Propriétés et coche les cases sauf celle concernat le démarrage
    puis effacement sécuriser "gutmann 35 passages"
    coche tout tes lecteurs
    Registre puis chercher des erreurs, corrige toutes les erreurs(répètes cette opération jusqu'à ce qu'il n'y ait plus d'erreur)
    ensuite vas dans nettoyeur puis lancer le nettoyage

    2-Télécharge HisjackThis sur l’un de ces liens:
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
    https://forums.cnetfrance.fr
    http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe

    Ce logiciel permet de révéler certaine infection de ton pc
    Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)

    Exécute hisjackthis et clic sur do a system scan and save a logfile
    Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    0
    1. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
       
      bonjour,
      j'ai fait un scann avec hijackthis voici le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:20:27, on 01/06/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      E:\PROGRAM FILES\A-SQUARED\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\SOUNDMAN.EXE
      D:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      E:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      E:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      E:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      E:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\WinRAR\WinRAR.exe
      E:\Program Files\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lci.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O3 - Toolbar: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Event Reminder.lnk = E:\pmw\PMREMIND.EXE
      O4 - Startup: Pense-bête.lnk = E:\pmw\PMREMIND.EXE
      O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
      O4 - Startup: ubisoft register.lnk = D:\Program Files\Ubisoft\Eagle Dynamics\Lock On\Register\schedule.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
      O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manue088.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\PROGRAM FILES\A-SQUARED\a2service.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Service Google Update (gupdate1c9b35839916576) (gupdate1c9b35839916576) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
  3. ak210306 Messages postés 446 Statut Membre 29
     
    Vas dans poste de travail, outils, option des dossiers, affichage, coche "afficher les dossiers cachés"
    Analyse les fichiers suivant sur https://www.virustotal.com/gui/

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\PROGRA~1\MI3AA1~1\rapimgr.exe


    Sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
    il va surement y avoir de marquer que le fichier a déjà était analyser, tu clic sur reanalyse le fichier maintenant
    le fichier va être analysé puis à la fin, tu clic sur formaté puis sur les 2 flèches qui ressemble à la touche tabulation
    tu copie et colles le rapport dans ta prochaine réponse
    Une fois l’analyse terminée, vas dans poste de travail, outils, option des dossiers, affichage, coche "ne pas afficher les dossiers cachés"

    As tu fais ccleaner?

    puis fais ceci stp:

    Télécharge Toolbar sd:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs

    Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche
    Laisses le travailler, il voudra surement redémarrer, acceptes
    Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    Voici une aide pour l’utiliser : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    0
    1. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
       
      voici le résultat de virustotal
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.06.01 -
      AhnLab-V3 5.0.0.2 2009.06.01 -
      AntiVir 7.9.0.180 2009.06.01 -
      Antiy-AVL 2.0.3.1 2009.06.01 -
      Authentium 5.1.2.4 2009.06.01 -
      Avast 4.8.1335.0 2009.05.31 -
      AVG 8.5.0.339 2009.06.01 -
      BitDefender 7.2 2009.06.01 -
      CAT-QuickHeal 10.00 2009.06.01 -
      ClamAV 0.94.1 2009.06.01 -
      Comodo 1230 2009.06.01 -
      DrWeb 5.0.0.12182 2009.05.29 -
      eSafe 7.0.17.0 2009.06.01 -
      eTrust-Vet 31.6.6533 2009.06.01 -
      F-Prot 4.4.4.56 2009.06.01 -
      F-Secure 8.0.14470.0 2009.06.01 -
      Fortinet 3.117.0.0 2009.06.01 -
      GData 19 2009.06.01 -
      Ikarus T3.1.1.57.0 2009.06.01 -
      K7AntiVirus 7.10.749 2009.05.29 -
      Kaspersky 7.0.0.125 2009.06.01 -
      McAfee 5633 2009.06.01 -
      McAfee+Artemis 5633 2009.06.01 -
      McAfee-GW-Edition 6.7.6 2009.05.29 -
      Microsoft 1.4701 2009.06.01 -
      NOD32 4120 2009.06.01 -
      Norman 6.01.05 2009.06.01 -
      nProtect 2009.1.8.0 2009.06.01 -
      Panda 10.0.0.14 2009.06.01 -
      PCTools 4.4.2.0 2009.06.01 -
      Prevx 3.0 2009.06.01 -
      Rising 21.32.04.00 2009.06.01 -
      Sophos 4.42.0 2009.06.01 -
      Sunbelt 3.2.1858.2 2009.05.31 -
      Symantec 1.4.4.12 2009.06.01 -
      TheHacker 6.3.4.3.335 2009.06.01 -
      TrendMicro 8.950.0.1092 2009.06.01 -
      VBA32 3.12.10.6 2009.05.31 -
      ViRobot 2009.6.1.1763 2009.06.01 -
      VirusBuster 4.6.5.0 2009.05.31 -

      Information additionnelle
      File size: 198160 bytes
      MD5...: 5676e75f98ff8e0f81dff604a09288bb
      SHA1..: f6072722d007c5b3e9b221bdd5061c8e6f877a04
      SHA256: 4a0f928ec4a76ef479da418e613d560ddf0bc1bae11f28214b181129781392e6
      ssdeep: -<BR>
      PEiD..: -
      TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
      PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1852d<BR>timedatestamp.....: 0x49826daa (Fri Jan 30 03:02:02 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x24aa0 0x25000 6.58 c207668487820da90911a8c07581617f<BR>.rdata 0x26000 0x6b66 0x7000 5.57 5f4e11b323186af5fbaec5e2c34efffe<BR>.data 0x2d000 0x34ac 0x1000 2.35 7ad2e580a4cb6d8c49ce51ea1f2b39a0<BR>.rsrc 0x31000 0x418 0x1000 1.09 f94615e671b512c10a8d8dcf0f01ac80<BR><BR>( 7 imports ) <BR>> ole32.dll: CreateClassMoniker, CoRevokeClassObject, CoRegisterClassObject, CoInitializeEx, GetRunningObjectTable, CoUninitialize<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA<BR>> KERNEL32.dll: GetVersionExA, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, OpenEventA, TerminateThread, SuspendThread, ResumeThread, FormatMessageA, WaitForMultipleObjects, LocalFree, LocalUnlock, LocalLock, LocalAlloc, Sleep, CreateThread, FindCloseChangeNotification, FindFirstChangeNotificationA, GetExitCodeThread, ReleaseMutex, CreateMutexA, WideCharToMultiByte, GetDriveTypeA, lstrlenW, FileTimeToSystemTime, FileTimeToLocalFileTime, SystemTimeToFileTime, InterlockedExchange, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetSystemInfo, GetVersion, GetModuleFileNameA, FindClose, GetDiskFreeSpaceA, GetWindowsDirectoryA, FindFirstFileA, FindNextFileA, RemoveDirectoryA, DeleteFileA, GetFileSize, CreateFileA, GetFileAttributesA, WaitForSingleObject, GetTempPathA, MoveFileA, GetTickCount, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetTempFileNameA, SetUnhandledExceptionFilter, SetCurrentDirectoryA, GetCurrentDirectoryA, SetProcessWorkingSetSize, GetCurrentProcess, WriteFile, GetThreadContext, VirtualQuery, IsBadWritePtr, GetCurrentProcessId, OpenProcess, SetFilePointer, GlobalMemoryStatus, GetLocaleInfoA, SetStdHandle, LCMapStringW, LCMapStringA, ReadFile, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, VirtualProtect, GetStdHandle, SetHandleCount, GetTimeZoneInformation, UnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, SetLastError, TlsAlloc, QueryPerformanceCounter, VirtualAlloc, VirtualFree, ResetEvent, FindNextChangeNotification, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetLastError, CloseHandle, CreateProcessA, SetErrorMode, FlushFileBuffers, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetFullPathNameA, CreateDirectoryA, SetEnvironmentVariableW, HeapCreate, HeapDestroy, HeapFree, HeapAlloc, ExitProcess, ExitThread, GetSystemTimeAsFileTime, GetTimeFormatA, GetDateFormatA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, RaiseException, RtlUnwind, HeapReAlloc, SetFileAttributesA, GetACP, GetOEMCP, GetCPInfo, GetFileInformationByHandle, PeekNamedPipe, GetFileType, SetEndOfFile, TerminateProcess, HeapSize<BR>> USER32.dll: GetDC, ReleaseDC, CharPrevA, CharNextA, RegisterWindowMessageA, RegisterClassExA, GetClassInfoExA, UnregisterClassA, SetWindowsHookExA, UnhookWindowsHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetClassInfoA, RegisterClassA, GetSystemMetrics, CreateWindowExA, DefWindowProcA, SetTimer, KillTimer, DestroyWindow, PostThreadMessageA, FindWindowA, PostMessageA, IsWindow, SendMessageA, PostQuitMessage<BR>> ADVAPI32.dll: RegDeleteValueA, FreeSid, RegEnumKeyA, RegCreateKeyA, RegSetValueA, RegQueryValueA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegEnumKeyExA, RegNotifyChangeKeyValue, RegOpenKeyExA, RegQueryValueExA, RegOpenKeyA, RegCloseKey<BR>> GDI32.dll: GetDeviceCaps<BR>> SHLWAPI.dll: PathRemoveFileSpecA<BR><BR>( 0 exports ) <BR>
      PDFiD.: -
      RDS...: NSRL Reference Data Set<BR>-
      CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource

      le reste je fais demain , j'aurai plus de temps
      merci , bonne soirée
      0
      1. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3 > man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
         
        réponse pour le 2° fichier
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.06.01 -
        AhnLab-V3 5.0.0.2 2009.06.01 -
        AntiVir 7.9.0.180 2009.06.01 -
        Antiy-AVL 2.0.3.1 2009.06.01 -
        Authentium 5.1.2.4 2009.06.01 -
        Avast 4.8.1335.0 2009.05.31 -
        AVG 8.5.0.339 2009.06.01 -
        BitDefender 7.2 2009.06.01 -
        CAT-QuickHeal 10.00 2009.06.01 -
        ClamAV 0.94.1 2009.06.01 -
        Comodo 1230 2009.06.01 -
        DrWeb 5.0.0.12182 2009.05.29 -
        eSafe 7.0.17.0 2009.06.01 -
        eTrust-Vet 31.6.6533 2009.06.01 -
        F-Prot 4.4.4.56 2009.06.01 -
        F-Secure 8.0.14470.0 2009.06.01 -
        Fortinet 3.117.0.0 2009.06.01 -
        GData 19 2009.06.01 -
        Ikarus T3.1.1.57.0 2009.06.01 -
        K7AntiVirus 7.10.749 2009.05.29 -
        Kaspersky 7.0.0.125 2009.06.01 -
        McAfee 5633 2009.06.01 -
        McAfee+Artemis 5633 2009.06.01 -
        McAfee-GW-Edition 6.7.6 2009.05.29 -
        Microsoft 1.4701 2009.06.01 -
        NOD32 4120 2009.06.01 -
        Norman 6.01.05 2009.06.01 -
        nProtect 2009.1.8.0 2009.06.01 -
        Panda 10.0.0.14 2009.06.01 -
        PCTools 4.4.2.0 2009.06.01 -
        Prevx 3.0 2009.06.01 -
        Rising 21.32.04.00 2009.06.01 -
        Sophos 4.42.0 2009.06.01 -
        Sunbelt 3.2.1858.2 2009.05.31 -
        Symantec 1.4.4.12 2009.06.01 -
        TheHacker 6.3.4.3.335 2009.06.01 -
        TrendMicro 8.950.0.1092 2009.06.01 -
        VBA32 3.12.10.6 2009.05.31 -
        ViRobot 2009.6.1.1763 2009.06.01 -
        VirusBuster 4.6.5.0 2009.05.31 -

        Information additionnelle
        File size: 199464 bytes
        MD5...: dcfc84480c76d862d9bfd386ea6e8de7
        SHA1..: 8fa71353c0046304375ab4672a21ba1483bd1761
        SHA256: 667bc006251c50d9912f70598b8a89933cdd451bf1e356a3b4a0b5a00faf3fad
        ssdeep: -<BR>
        PEiD..: -
        TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
        PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x22091<BR>timedatestamp.....: 0x4558dbb2 (Mon Nov 13 20:55:14 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x246e0 0x25000 5.92 350e4ce904333475abc9ea714742b628<BR>.data 0x26000 0x126c 0x1000 1.45 b8b79bfa0ff045308b991e96dd55ccff<BR>.rsrc 0x28000 0x8000 0x8000 5.40 00e55daf5506e76fb5febcfda0e36a06<BR><BR>( 16 imports ) <BR>> SHELL32.dll: SHGetFolderPathW<BR>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> ADVAPI32.dll: InitializeAcl, RegQueryValueExA, CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, GetUserNameW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, FreeSid, GetLengthSid, AddAccessAllowedAce, InitializeSecurityDescriptor, RegCreateKeyExW, RegDeleteKeyW, RegEnumKeyExW, RegNotifyChangeKeyValue, OpenProcessToken, MakeSelfRelativeSD, SetSecurityDescriptorDacl, AllocateAndInitializeSid<BR>> KERNEL32.dll: OpenMutexW, CreateMutexW, MapViewOfFile, GetLastError, CreateFileMappingW, CreateFileW, OutputDebugStringW, MultiByteToWideChar, ReleaseSemaphore, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, CreateEventW, Sleep, CreateThread, SetEvent, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, InterlockedDecrement, GetModuleHandleA, GetModuleHandleW, ReleaseMutex, GetFileAttributesW, GetVersion, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA, WaitForMultipleObjects, WideCharToMultiByte, FlushViewOfFile, ProcessIdToSessionId, GetCurrentProcessId, CreateProcessW, CreateSemaphoreW, OpenSemaphoreW, FreeLibrary, LocalFree, GetProcessHeap, HeapFree, GetCurrentThreadId, InterlockedCompareExchange, InterlockedExchange, WaitForSingleObject, HeapAlloc, GetSystemTimeAsFileTime, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, WriteFile, UnhandledExceptionFilter, SetEndOfFile, SetFilePointer, GetLocalTime, GetTickCount, ReadFile, GetFileSize, ExpandEnvironmentStringsW, GetCurrentProcess, GetModuleFileNameA, CloseHandle, lstrlenW, UnmapViewOfFile, TerminateProcess, GetStartupInfoA, HeapSize, HeapReAlloc, HeapDestroy, GetProcAddress<BR>> ole32.dll: CoRevokeClassObject, CoInitializeEx, CoUninitialize, CoInitializeSecurity, CoRegisterClassObject, StringFromGUID2, CoTaskMemFree, StringFromCLSID<BR>> OLEAUT32.dll: -, -, -<BR>> WS2_32.dll: WSAIoctl, WSALookupServiceEnd, WSALookupServiceBeginW, WSALookupServiceNextW, WSACloseEvent, WSASetEvent, WSAAddressToStringW, WSAWaitForMultipleEvents, WSASocketW, WSAEnumNetworkEvents, WSAAccept, WSAEventSelect, WSAEnumProtocolsW, WSADuplicateSocketW, WSACreateEvent<BR>> iphlpapi.dll: GetBestInterface, GetAdaptersInfo<BR>> CEUTIL.dll: CeSvcGetDwordW, CeSvcOpenW, CeSvcGetDword, CeSvcOpen, CeSvcSetDword, CeSvcSetString, CeSvcSetDwordW, CeSvcSetBinary, CeSvcDeleteVal, CeSvcGetBinary, CeSvcClose<BR>> CRYPT32.dll: CryptUnprotectData, CryptProtectData<BR>> USERENV.dll: ExpandEnvironmentStringsForUserW<BR>> SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList<BR>> MSVCR80.dll: memcpy, __p__commode, __p__fmode, __set_app_type, _crt_debugger_hook, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _vsnwprintf_s, strncpy, memset, __3@YAXPAX@Z, _CxxThrowException, ___V@YAXPAX@Z, _acmdln, memcpy_s, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _strnicmp, isspace, free, malloc, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _purecall, __0exception@std@@QAE@ABV01@@Z, wprintf, _invalid_parameter_noinfo, memmove, strncmp, wcsncpy, _vsnprintf_s, _wcsicmp, _except_handler4_common, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _terminate@@YAXXZ<BR>> MSVCP80.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z<BR>> GDI32.dll: GetDeviceCaps, GetStockObject<BR>> USER32.dll: CreateWindowExW, RegisterClassW, TranslateMessage, DispatchMessageW, GetMessageW, LoadIconW, LoadCursorW, DefWindowProcW, PostMessageW, SetWindowPos, ReleaseDC, GetDC, GetSystemMetrics, GetWindowRect, DialogBoxParamW, SetTimer, SetForegroundWindow, EnableMenuItem, GetSystemMenu, GetWindow, MessageBoxW, LoadStringW, EndDialog, KillTimer, ShowWindow, SetFocus, GetDlgItem, SendDlgItemMessageW, SetDlgItemTextW, CheckDlgButton, IsDlgButtonChecked, GetDlgItemTextW, FindWindowW, DestroyWindow, PostQuitMessage<BR><BR>( 0 exports ) <BR>
        PDFiD.: -
        RDS...: NSRL Reference Data Set<BR>-

        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    me revoilà
    je suis en train de passer ccleaner mais j'ai l'impression qu'il "bloque" sur un fichier (temporaire internet (.rar) est-ce normal ? ça doit faire 1H qu'il est dessus
    0
  6. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,
    tu peux arrêter ccleaner et changer guttman 35 passages et mettre effacement normale du fichier, ça sera plus rapide.

    puis redis moi si ça continue à bloquer
    0
    1. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
       
      bon en fait pendant que je faisais une recherche (y compris dans dossiers cachés) pour éventuellement supprimer ce dossier manuellement , ccleaner a avancé , là il prend son temps sur un autre fichier du même style (toujours ce fichu téléchargement de mon fils Grrr) donc je le laisse faire
      merci d'être aussi réactif
      je te tiens au courant @+
      0
  7. ak210306 Messages postés 446 Statut Membre 29
     
    Après que ccleaner ait fini ou s'il ne finit pas,
    fais ceci stp:

    Télécharge aft-cleaner par atribune :
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    puis n'oublie pas de faire toolbar sd (voir post 5)
    0
  8. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    encore moi,
    ccleaner a fini , j'ai fait ATF-cleaner qui m'a refait gagner 1Go , me voilà à plus de 5 Go sur mon lecteur C
    pas encore fait toolbar sd , ce soir au demain mais je m'en occupe
    merci beaucoup de ton aide ,je marque "résolu" en espérant que les chiffres ne vont pas retomber ...
    0
  9. ak210306 Messages postés 446 Statut Membre 29
     
    non, ne marque pas resolu car tu as au moins une infection qu'on a pas encore corrigé et c'est peut-être la cause de ton espace perdu.
    0
  10. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    après un scann complet avec antivir il a trouvé un virus ADSPY/Agent.1562 j'ai réparé j'espère que ça va être bon
    0
  11. ak210306 Messages postés 446 Statut Membre 29
     
    n'oublie pas le post 5 pour toolbarsd
    0
  12. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    voici le rapport de tolbarSD
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 08/13/03 17:16:52 Ver: 08.00.08
    USER : Emmanuelle ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:24 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:21 Go (Free:1 Go)
    E:\ (Local Disk) - NTFS - Total:65 Go (Free:30 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 02/06/2009|19:57 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\EMMANU~1\Favoris\France Torrent Search 2007 - ici Tous les liens torrent fr 2007 sur un seul site ! Tracker torrent Public.url

    -----------\\ Extensions

    (Cl‚ment) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Emmanuelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.lci.fr/"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://fr.yahoo.com/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\EMMANU~1\Favoris\divers\ds\Nintendo DS ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapi.url
    C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Notifier\cracking_up.imn
    C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp

    1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|19:59 - Option : [1]

    -----------\\ Fin du rapport a 19:59:39,21

    0
  13. ak210306 Messages postés 446 Statut Membre 29
     
    il faut éviter les cracks car ce sont des sources à virus
    Est tu prête à les perdre car si je veux regler ton pb, il faudra les supprimer?
    0
  14. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    oui pas de problème
    0
  15. ak210306 Messages postés 446 Statut Membre 29
     
    Exécute Toolbar sd et lance option 2 suppression
    Laisses le travailler, il voudra surement redémarrer, acceptes
    Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    0
  16. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    bonjour,
    rapport après "suppression"
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 08/13/03 17:16:52 Ver: 08.00.08
    USER : Emmanuelle ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:24 Go (Free:5 Go)
    D:\ (Local Disk) - NTFS - Total:21 Go (Free:1 Go)
    E:\ (Local Disk) - NTFS - Total:65 Go (Free:30 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 03/06/2009|12:34 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\EMMANU~1\Favoris\France Torrent Search 2007 - ici Tous les liens torrent fr 2007 sur un seul site ! Tracker torrent Public.url

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Cl‚ment) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Emmanuelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.lci.fr/"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\EMMANU~1\Favoris\divers\ds\Nintendo DS ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapi.url
    C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Notifier\cracking_up.imn
    C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp

    1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|19:59 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/06/2009|12:36 - Option : [2]

    -----------\\ Fin du rapport a 12:36:58,79
    0
  17. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,

    Télécharges UsbFix de chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    http://pagesperso-orange.fr/NosTools/usbfix.html

    Ce programme sert pour les infections qui se propagent par les disques amovibles
    Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir

    Installes-le et fais l’option 1 recherche
    Laisses le travailler, il voudra surement redémarrer, acceptes
    Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
    Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
    0
  18. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    j'ai (enfin) passé usbfix
    ############################## [ UsbFix V3.028 | Scan ]

    # User : Emmanuelle (Administrateurs) # MAISON-2VQKWRVF
    # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 07:31:52 | 04/06/2009

    # AMD Athlon(tm) XP 2400+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 24,65 Go (5,16 Go free) [Système] # NTFS
    # D:\ # Disque fixe local # 21,49 Go (1,36 Go free) [Nouveau nom] # NTFS
    # E:\ # Disque fixe local # 65,65 Go (30,43 Go free) [Emmanuelle] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 1,9 Go (518,23 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    E:\PROGRAM FILES\A-SQUARED\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    D:\Program Files\QuickTime\qttask.exe
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    E:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
    E:\Program Files\IncrediMail\bin\IMApp.exe
    E:\Program Files\IncrediMail\bin\IncMail.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.lci.fr/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Emmanuelle"
    HKLM_logon: "AltDefaultUserName"="Emmanuelle"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: DXM6Patch_981116=C:\WINDOWS\p_981116.exe /Q:A
    HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: RemoteControl="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    HKLM_Run: LanguageShortcut="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: IncrediMail=E:\Program Files\IncrediMail\bin\IncMail.exe /c
    HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: H/PC Connection Agent="E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    HKCU_Run: Power2GoExpress=

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! E:\install.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{dfdf793e-0618-11dc-b359-000e9b797b8f}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.028 ! ]

    0
  19. ak210306 Messages postés 446 Statut Membre 29
     
    bonjour,

    Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
    Relance UsbFix et fais l’option 2 suppression
    A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse

    Relance UsbFix et fais l’option désinstaller
    0
  20. man45 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   3
     
    c'est chose faite
    ############################## [ UsbFix V3.028 | Cleaning ]

    # User : Emmanuelle (Administrateurs) # MAISON-2VQKWRVF
    # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:06:51 | 04/06/2009

    # AMD Athlon(tm) XP 2400+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 24,65 Go (5,23 Go free) [Système] # NTFS
    # D:\ # Disque fixe local # 21,49 Go (1,36 Go free) [Nouveau nom] # NTFS
    # E:\ # Disque fixe local # 65,65 Go (30,43 Go free) [Emmanuelle] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 1,9 Go (518,23 Mo free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    E:\PROGRAM FILES\A-SQUARED\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\WgaTray.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [04/11/2008 17:08|--a--c---|20] - C:\ActiveX.log
    [25/11/2005 17:30|--a------|0] - C:\AUTOEXEC.BAT
    [03/01/2007 12:48|--a--c---|264] - C:\BDELog.txt
    [25/11/2005 17:48|--ahs----|212] - C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
    [09/09/2008 08:04|--a--c---|3767] - C:\cleannavi.txt
    [25/11/2005 17:30|--a------|0] - C:\CONFIG.SYS
    [22/07/2007 13:52|--a--c---|0] - C:\conmgr.log
    [29/12/2005 20:17|-r-------|82] - C:\EDUFR1.BAT
    [09/09/2008 07:53|--a--c---|3752] - C:\fixnavi.txt
    [03/06/2009 16:31|--a------|523] - C:\hpfr3420.xml
    [03/06/2009 16:32|--a------|281377] - C:\hpfr3425.log
    [15/09/2006 10:38|--a--c---|100] - C:\index.ini
    [24/11/2008 17:59|--a--c---|1295] - C:\INSTALL.LOG
    [25/11/2005 17:30|-rahs----|0] - C:\IO.SYS
    [07/07/2007 14:38|--a--c---|1154] - C:\LEGO Creator Knights Kingdom Error Log_0.log
    [25/11/2005 17:30|-rahs----|0] - C:\MSDOS.SYS
    [25/11/2005 17:43|-rahs----|47564] - C:\NTDETECT.COM
    [25/11/2005 17:43|-rahs----|251712] - C:\ntldr
    [29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [21/05/2008 12:32|--a------|8320] - C:\playout.txt
    [16/12/2008 09:34|--a--c---|1308] - C:\resetlog.txt
    [29/01/2007 19:09|--ah-----|268] - C:\sqmdata00.sqm
    [28/02/2007 18:00|--ah-c---|268] - C:\sqmdata01.sqm
    [04/03/2007 20:54|--ah-c---|148] - C:\sqmdata02.sqm
    [04/03/2007 20:54|--ah-c---|136] - C:\sqmdata03.sqm
    [11/06/2007 17:49|--ah-c---|268] - C:\sqmdata04.sqm
    [01/07/2007 18:29|--ah-c---|268] - C:\sqmdata05.sqm
    [31/10/2007 11:44|--ah-c---|268] - C:\sqmdata06.sqm
    [31/10/2007 21:21|--ah-c---|268] - C:\sqmdata07.sqm
    [10/03/2008 19:28|--ah-c---|268] - C:\sqmdata08.sqm
    [16/05/2008 20:54|--ah-c---|232] - C:\sqmdata09.sqm
    [11/06/2008 11:16|--ah-c---|268] - C:\sqmdata10.sqm
    [13/12/2008 13:51|--ah-c---|268] - C:\sqmdata11.sqm
    [31/12/2008 15:44|--ah-c---|232] - C:\sqmdata12.sqm
    [19/11/2006 22:30|--ah-c---|268] - C:\sqmdata13.sqm
    [23/11/2006 18:31|--ah-c---|268] - C:\sqmdata14.sqm
    [28/11/2006 15:07|--ah-c---|268] - C:\sqmdata15.sqm
    [11/12/2006 09:22|--ah-c---|268] - C:\sqmdata16.sqm
    [25/12/2006 11:20|--ah-c---|268] - C:\sqmdata17.sqm
    [27/12/2006 10:59|--ah-c---|268] - C:\sqmdata18.sqm
    [29/01/2007 19:09|--ah-c---|268] - C:\sqmdata19.sqm
    [29/01/2007 19:09|--ah-----|136] - C:\sqmnoopt00.sqm
    [28/02/2007 18:00|--ah-c---|244] - C:\sqmnoopt01.sqm
    [04/03/2007 20:54|--ah-c---|244] - C:\sqmnoopt02.sqm
    [04/03/2007 20:54|--ah-c---|244] - C:\sqmnoopt03.sqm
    [04/03/2007 20:54|--ah-c---|136] - C:\sqmnoopt04.sqm
    [11/06/2007 17:49|--ah-c---|244] - C:\sqmnoopt05.sqm
    [01/07/2007 18:29|--ah-c---|244] - C:\sqmnoopt06.sqm
    [31/10/2007 11:44|--ah-c---|244] - C:\sqmnoopt07.sqm
    [31/10/2007 21:21|--ah-c---|244] - C:\sqmnoopt08.sqm
    [10/03/2008 19:28|--ah-c---|244] - C:\sqmnoopt09.sqm
    [16/05/2008 20:54|--ah-c---|244] - C:\sqmnoopt10.sqm
    [11/06/2008 11:16|--ah-c---|244] - C:\sqmnoopt11.sqm
    [13/12/2008 13:51|--ah-c---|244] - C:\sqmnoopt12.sqm
    [31/12/2008 15:44|--ah-c---|244] - C:\sqmnoopt13.sqm
    [23/11/2006 18:31|--ah-c---|244] - C:\sqmnoopt14.sqm
    [28/11/2006 15:07|--ah-c---|244] - C:\sqmnoopt15.sqm
    [11/12/2006 09:22|--ah-c---|244] - C:\sqmnoopt16.sqm
    [11/12/2006 09:22|--ah-c---|244] - C:\sqmnoopt17.sqm
    [25/12/2006 11:20|--ah-c---|244] - C:\sqmnoopt18.sqm
    [27/12/2006 10:59|--ah-c---|244] - C:\sqmnoopt19.sqm
    [03/06/2009 12:36|--a--c---|2442] - C:\TB.txt
    [10/01/2001 13:23|--a--c---|162304] - C:\UNWISE.EXE
    [04/06/2009 12:08|--a--c---|5797] - C:\UsbFix.txt
    [10/11/2001 22:52|--a------|10147] - D:\Air.mid
    [10/04/2006 03:21|--a------|98816] - D:\anvctrls.ocx
    [02/11/2006 05:29|--a------|114688] - D:\AnvilFlt.OCX
    [29/10/2003 12:59|--a------|43520] - D:\asUpgr.exe
    [11/11/2001 07:07|--a------|112] - D:\Autoplay.ply
    [17/06/2007 17:03|--a------|790278] - D:\D2P_1.3_FRA.exe
    [09/06/2005 05:46|--a------|29083] - D:\FugueGM.mid
    [02/09/2006 10:25|--a------|100] - D:\index.ini
    [28/12/2008 17:08|--a------|39424] - D:\jeux navigateur.doc
    [22/06/2002 13:03|--a------|3297] - D:\LoopDemo.mid
    [21/09/2001 14:57|--a------|20672] - D:\Loopo_a.wav
    [21/09/2001 15:07|--a------|37456] - D:\Loopo_b.wav
    [02/11/2006 13:07|--a------|552960] - D:\MidiCtl.ocx
    [10/11/2001 22:52|--a------|12070] - D:\Sonata-c.mid
    [26/09/2007 20:39|--a------|14145] - D:\ST5UNST.LOG
    [02/01/2006 10:14|--a------|3191488] - E:\a2freesetup.exe
    [29/12/2005 17:05|--a------|1202064] - E:\dvdaudioextractor.exe
    [29/12/2005 16:47|--a------|4082140] - E:\DVD_Player_5.0_XP.exe
    [07/11/2007 08:00|--a------|17734] - E:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] - E:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] - E:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] - E:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] - E:\globdata.ini
    [26/01/2007 11:09|--a------|7623680] - E:\harmonyFr.exe
    [11/12/2005 20:45|--a------|369152] - E:\Illusionsd_optique.pps
    [07/11/2007 08:00|--a------|843] - E:\install.ini
    [07/11/2007 08:03|--a------|76304] - E:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] - E:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] - E:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] - E:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] - E:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] - E:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] - E:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] - E:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] - E:\install.res.3082.dll
    [03/10/2006 09:27|--a------|31790221] - E:\k3d-all-in-one-setup-0.6.2.0.exe
    [17/10/2006 09:49|--a------|455168] - E:\loggiffy.exe
    [30/10/2008 18:33|--a------|4889180] - E:\LOMA_a7_win32.exe
    [16/12/2005 16:52|--a------|384000] - E:\maladiecontagieuse.pps
    [02/01/2006 10:20|--a------|8389040] - E:\Satsuki.Decoder.Pack.3.0.0.3.exe
    [29/12/2005 16:36|--a------|3058354] - E:\sudoku-extreme_sudoku_extreme_1.0_francais_18356.exe
    [29/12/2005 19:48|--a------|8295595] - E:\supertux_supertux_0.1.3_anglais_13403.zip
    [07/11/2007 08:00|--a------|5686] - E:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] - E:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] - E:\VC_RED.MSI
    [12/01/2007 16:33|--a------|6927448] - E:\win9xm67.exe
    [31/10/2008 14:32|--a------|326656] - E:\YuLeech-bbo_fr_setup_0_1_exe.exe
    [02/10/2008 13:52|--ah-----|296] - H:\WMPInfo.xml
    [17/05/2006 19:30|--a------|559974] - H:\IMAG0104.JPG
    [23/07/2008 16:29|--a------|427545] - H:\IMAG1065.JPG
    [30/07/2008 19:37|--a------|460571] - H:\IMAG1069.JPG
    [31/07/2008 10:44|--a------|917230] - H:\IMAG1078.JPG
    [31/07/2008 19:21|--a------|663660] - H:\IMAG1101.JPG
    [01/08/2008 10:29|--a------|526383] - H:\IMAG1106.JPG
    [07/05/2006 11:32|--a------|515390] - H:\IMAG0025.JPG
    [07/05/2006 14:35|--a------|1061352] - H:\IMAG0037.JPG
    [10/05/2008 16:55|--a------|1091912] - H:\IMAG1034.JPG

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.028 ! ]
    0
  • 1
  • 2