Sujet Précédent Sujet Suivant

Espace disque qui diminue

Résolu/Fermé
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 - 1 juin 2009 à 10:14
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 - 8 juin 2009 à 13:08
Bonjour,

mon disque dur est partitionné en 3 disques (C;D;E)
le problème se trouve sur le disque C , dont l'espace libre diminue de jours en jours (2 Go la semaine dernière , 140 Mo aujourd'hui sur 24,6 Go) de plus la présentation du poste de travail a changé , il n'y a plus la séparation dossiers en tre les "documents" "disques durs" et "disque durs amovibles"
il y a 10 jours , mon fils a téléchargé un jeux pour jouer en ligne à WoW sur un serveur "privé" mais a tout désinstallé ensuite , je ne sais pas si ça a un rapport mais apparemment c'est depuis que j'ai le problème
j'ai voulu faire une restauration système , mais je n'ai pas de point de restauration au mois de mai (sauf 1 le 30) et pas accès au mois d'avril .
est-ce que quelqu'un a une soution , s'agit t'il d'un virus ? (j'ai antivir )
merci d'avance @+

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
1 juin 2009 à 10:35
c'est for probable fait un scan pour en etre sur
0
Réponse 2 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
1 juin 2009 à 10:47
bonjour,

1-télécharge ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
installes-le (N'installe pas la Yahoo Toolbar)
Ce programme vas effacer les fichiers inutiles et corriger qq pb
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers...
coche: fermer le programme après le nettoyage
options puis Propriétés et coche les cases sauf celle concernat le démarrage
puis effacement sécuriser "gutmann 35 passages"
coche tout tes lecteurs
Registre puis chercher des erreurs, corrige toutes les erreurs(répètes cette opération jusqu'à ce qu'il n'y ait plus d'erreur)
ensuite vas dans nettoyeur puis lancer le nettoyage

2-Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe

Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)

Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
0
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
1 juin 2009 à 17:24
bonjour,
j'ai fait un scann avec hijackthis voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:27, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\PROGRAM FILES\A-SQUARED\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
E:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lci.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Smartorrent Toolbar - {2f3a94fd-c89e-41c4-bbd6-18b11705e7f3} - C:\Program Files\Smartorrent\tbSma1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = E:\pmw\PMREMIND.EXE
O4 - Startup: Pense-bête.lnk = E:\pmw\PMREMIND.EXE
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: ubisoft register.lnk = D:\Program Files\Ubisoft\Eagle Dynamics\Lock On\Register\schedule.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manue088.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\PROGRAM FILES\A-SQUARED\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9b35839916576) (gupdate1c9b35839916576) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 3 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
1 juin 2009 à 19:32
Vas dans poste de travail, outils, option des dossiers, affichage, coche "afficher les dossiers cachés"
Analyse les fichiers suivant sur https://www.virustotal.com/gui/

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe


Sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a déjà était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va être analysé puis à la fin, tu clic sur formaté puis sur les 2 flèches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine réponse
Une fois l’analyse terminée, vas dans poste de travail, outils, option des dossiers, affichage, coche "ne pas afficher les dossiers cachés"


As tu fais ccleaner?

puis fais ceci stp:

Télécharge Toolbar sd:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs

Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

0
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
1 juin 2009 à 20:24
voici le résultat de virustotal
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.06.01 -
AntiVir 7.9.0.180 2009.06.01 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1230 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.06.01 -
eTrust-Vet 31.6.6533 2009.06.01 -
F-Prot 4.4.4.56 2009.06.01 -
F-Secure 8.0.14470.0 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5633 2009.06.01 -
McAfee+Artemis 5633 2009.06.01 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4120 2009.06.01 -
Norman 6.01.05 2009.06.01 -
nProtect 2009.1.8.0 2009.06.01 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.01 -
Prevx 3.0 2009.06.01 -
Rising 21.32.04.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1763 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -

Information additionnelle
File size: 198160 bytes
MD5...: 5676e75f98ff8e0f81dff604a09288bb
SHA1..: f6072722d007c5b3e9b221bdd5061c8e6f877a04
SHA256: 4a0f928ec4a76ef479da418e613d560ddf0bc1bae11f28214b181129781392e6
ssdeep: -<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1852d<BR>timedatestamp.....: 0x49826daa (Fri Jan 30 03:02:02 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x24aa0 0x25000 6.58 c207668487820da90911a8c07581617f<BR>.rdata 0x26000 0x6b66 0x7000 5.57 5f4e11b323186af5fbaec5e2c34efffe<BR>.data 0x2d000 0x34ac 0x1000 2.35 7ad2e580a4cb6d8c49ce51ea1f2b39a0<BR>.rsrc 0x31000 0x418 0x1000 1.09 f94615e671b512c10a8d8dcf0f01ac80<BR><BR>( 7 imports ) <BR>> ole32.dll: CreateClassMoniker, CoRevokeClassObject, CoRegisterClassObject, CoInitializeEx, GetRunningObjectTable, CoUninitialize<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA<BR>> KERNEL32.dll: GetVersionExA, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, OpenEventA, TerminateThread, SuspendThread, ResumeThread, FormatMessageA, WaitForMultipleObjects, LocalFree, LocalUnlock, LocalLock, LocalAlloc, Sleep, CreateThread, FindCloseChangeNotification, FindFirstChangeNotificationA, GetExitCodeThread, ReleaseMutex, CreateMutexA, WideCharToMultiByte, GetDriveTypeA, lstrlenW, FileTimeToSystemTime, FileTimeToLocalFileTime, SystemTimeToFileTime, InterlockedExchange, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetSystemInfo, GetVersion, GetModuleFileNameA, FindClose, GetDiskFreeSpaceA, GetWindowsDirectoryA, FindFirstFileA, FindNextFileA, RemoveDirectoryA, DeleteFileA, GetFileSize, CreateFileA, GetFileAttributesA, WaitForSingleObject, GetTempPathA, MoveFileA, GetTickCount, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetTempFileNameA, SetUnhandledExceptionFilter, SetCurrentDirectoryA, GetCurrentDirectoryA, SetProcessWorkingSetSize, GetCurrentProcess, WriteFile, GetThreadContext, VirtualQuery, IsBadWritePtr, GetCurrentProcessId, OpenProcess, SetFilePointer, GlobalMemoryStatus, GetLocaleInfoA, SetStdHandle, LCMapStringW, LCMapStringA, ReadFile, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, VirtualProtect, GetStdHandle, SetHandleCount, GetTimeZoneInformation, UnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, SetLastError, TlsAlloc, QueryPerformanceCounter, VirtualAlloc, VirtualFree, ResetEvent, FindNextChangeNotification, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetLastError, CloseHandle, CreateProcessA, SetErrorMode, FlushFileBuffers, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetFullPathNameA, CreateDirectoryA, SetEnvironmentVariableW, HeapCreate, HeapDestroy, HeapFree, HeapAlloc, ExitProcess, ExitThread, GetSystemTimeAsFileTime, GetTimeFormatA, GetDateFormatA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, RaiseException, RtlUnwind, HeapReAlloc, SetFileAttributesA, GetACP, GetOEMCP, GetCPInfo, GetFileInformationByHandle, PeekNamedPipe, GetFileType, SetEndOfFile, TerminateProcess, HeapSize<BR>> USER32.dll: GetDC, ReleaseDC, CharPrevA, CharNextA, RegisterWindowMessageA, RegisterClassExA, GetClassInfoExA, UnregisterClassA, SetWindowsHookExA, UnhookWindowsHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetClassInfoA, RegisterClassA, GetSystemMetrics, CreateWindowExA, DefWindowProcA, SetTimer, KillTimer, DestroyWindow, PostThreadMessageA, FindWindowA, PostMessageA, IsWindow, SendMessageA, PostQuitMessage<BR>> ADVAPI32.dll: RegDeleteValueA, FreeSid, RegEnumKeyA, RegCreateKeyA, RegSetValueA, RegQueryValueA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegEnumKeyExA, RegNotifyChangeKeyValue, RegOpenKeyExA, RegQueryValueExA, RegOpenKeyA, RegCloseKey<BR>> GDI32.dll: GetDeviceCaps<BR>> SHLWAPI.dll: PathRemoveFileSpecA<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource

le reste je fais demain , j'aurai plus de temps
merci , bonne soirée
0
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3 > man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012
1 juin 2009 à 20:32
réponse pour le 2° fichier
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.06.01 -
AntiVir 7.9.0.180 2009.06.01 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1230 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.06.01 -
eTrust-Vet 31.6.6533 2009.06.01 -
F-Prot 4.4.4.56 2009.06.01 -
F-Secure 8.0.14470.0 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5633 2009.06.01 -
McAfee+Artemis 5633 2009.06.01 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4120 2009.06.01 -
Norman 6.01.05 2009.06.01 -
nProtect 2009.1.8.0 2009.06.01 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.01 -
Prevx 3.0 2009.06.01 -
Rising 21.32.04.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1763 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -

Information additionnelle
File size: 199464 bytes
MD5...: dcfc84480c76d862d9bfd386ea6e8de7
SHA1..: 8fa71353c0046304375ab4672a21ba1483bd1761
SHA256: 667bc006251c50d9912f70598b8a89933cdd451bf1e356a3b4a0b5a00faf3fad
ssdeep: -<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x22091<BR>timedatestamp.....: 0x4558dbb2 (Mon Nov 13 20:55:14 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x246e0 0x25000 5.92 350e4ce904333475abc9ea714742b628<BR>.data 0x26000 0x126c 0x1000 1.45 b8b79bfa0ff045308b991e96dd55ccff<BR>.rsrc 0x28000 0x8000 0x8000 5.40 00e55daf5506e76fb5febcfda0e36a06<BR><BR>( 16 imports ) <BR>> SHELL32.dll: SHGetFolderPathW<BR>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> ADVAPI32.dll: InitializeAcl, RegQueryValueExA, CryptAcquireContextW, CryptGenRandom, CryptReleaseContext, GetUserNameW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, FreeSid, GetLengthSid, AddAccessAllowedAce, InitializeSecurityDescriptor, RegCreateKeyExW, RegDeleteKeyW, RegEnumKeyExW, RegNotifyChangeKeyValue, OpenProcessToken, MakeSelfRelativeSD, SetSecurityDescriptorDacl, AllocateAndInitializeSid<BR>> KERNEL32.dll: OpenMutexW, CreateMutexW, MapViewOfFile, GetLastError, CreateFileMappingW, CreateFileW, OutputDebugStringW, MultiByteToWideChar, ReleaseSemaphore, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, CreateEventW, Sleep, CreateThread, SetEvent, ResetEvent, InitializeCriticalSection, DeleteCriticalSection, InterlockedDecrement, GetModuleHandleA, GetModuleHandleW, ReleaseMutex, GetFileAttributesW, GetVersion, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA, WaitForMultipleObjects, WideCharToMultiByte, FlushViewOfFile, ProcessIdToSessionId, GetCurrentProcessId, CreateProcessW, CreateSemaphoreW, OpenSemaphoreW, FreeLibrary, LocalFree, GetProcessHeap, HeapFree, GetCurrentThreadId, InterlockedCompareExchange, InterlockedExchange, WaitForSingleObject, HeapAlloc, GetSystemTimeAsFileTime, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, WriteFile, UnhandledExceptionFilter, SetEndOfFile, SetFilePointer, GetLocalTime, GetTickCount, ReadFile, GetFileSize, ExpandEnvironmentStringsW, GetCurrentProcess, GetModuleFileNameA, CloseHandle, lstrlenW, UnmapViewOfFile, TerminateProcess, GetStartupInfoA, HeapSize, HeapReAlloc, HeapDestroy, GetProcAddress<BR>> ole32.dll: CoRevokeClassObject, CoInitializeEx, CoUninitialize, CoInitializeSecurity, CoRegisterClassObject, StringFromGUID2, CoTaskMemFree, StringFromCLSID<BR>> OLEAUT32.dll: -, -, -<BR>> WS2_32.dll: WSAIoctl, WSALookupServiceEnd, WSALookupServiceBeginW, WSALookupServiceNextW, WSACloseEvent, WSASetEvent, WSAAddressToStringW, WSAWaitForMultipleEvents, WSASocketW, WSAEnumNetworkEvents, WSAAccept, WSAEventSelect, WSAEnumProtocolsW, WSADuplicateSocketW, WSACreateEvent<BR>> iphlpapi.dll: GetBestInterface, GetAdaptersInfo<BR>> CEUTIL.dll: CeSvcGetDwordW, CeSvcOpenW, CeSvcGetDword, CeSvcOpen, CeSvcSetDword, CeSvcSetString, CeSvcSetDwordW, CeSvcSetBinary, CeSvcDeleteVal, CeSvcGetBinary, CeSvcClose<BR>> CRYPT32.dll: CryptUnprotectData, CryptProtectData<BR>> USERENV.dll: ExpandEnvironmentStringsForUserW<BR>> SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList<BR>> MSVCR80.dll: memcpy, __p__commode, __p__fmode, __set_app_type, _crt_debugger_hook, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _vsnwprintf_s, strncpy, memset, __3@YAXPAX@Z, _CxxThrowException, ___V@YAXPAX@Z, _acmdln, memcpy_s, __2@YAPAXI@Z, __CxxFrameHandler3, ___U@YAPAXI@Z, _strnicmp, isspace, free, malloc, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _purecall, __0exception@std@@QAE@ABV01@@Z, wprintf, _invalid_parameter_noinfo, memmove, strncmp, wcsncpy, _vsnprintf_s, _wcsicmp, _except_handler4_common, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _terminate@@YAXXZ<BR>> MSVCP80.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z<BR>> GDI32.dll: GetDeviceCaps, GetStockObject<BR>> USER32.dll: CreateWindowExW, RegisterClassW, TranslateMessage, DispatchMessageW, GetMessageW, LoadIconW, LoadCursorW, DefWindowProcW, PostMessageW, SetWindowPos, ReleaseDC, GetDC, GetSystemMetrics, GetWindowRect, DialogBoxParamW, SetTimer, SetForegroundWindow, EnableMenuItem, GetSystemMenu, GetWindow, MessageBoxW, LoadStringW, EndDialog, KillTimer, ShowWindow, SetFocus, GetDlgItem, SendDlgItemMessageW, SetDlgItemTextW, CheckDlgButton, IsDlgButtonChecked, GetDlgItemTextW, FindWindowW, DestroyWindow, PostQuitMessage<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

0
Réponse 4 / 23
Utilisateur anonyme
1 juin 2009 à 20:46
traduction please
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 10:30
me revoilà
je suis en train de passer ccleaner mais j'ai l'impression qu'il "bloque" sur un fichier (temporaire internet (.rar) est-ce normal ? ça doit faire 1H qu'il est dessus
0
Réponse 6 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 10:43
bonjour,
tu peux arrêter ccleaner et changer guttman 35 passages et mettre effacement normale du fichier, ça sera plus rapide.

puis redis moi si ça continue à bloquer
0
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 10:47
bon en fait pendant que je faisais une recherche (y compris dans dossiers cachés) pour éventuellement supprimer ce dossier manuellement , ccleaner a avancé , là il prend son temps sur un autre fichier du même style (toujours ce fichu téléchargement de mon fils Grrr) donc je le laisse faire
merci d'être aussi réactif
je te tiens au courant @+
0
Réponse 7 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 11:18
Après que ccleaner ait fini ou s'il ne finit pas,
fais ceci stp:

Télécharge aft-cleaner par atribune :
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

puis n'oublie pas de faire toolbar sd (voir post 5)
0
Réponse 8 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 16:12
encore moi,
ccleaner a fini , j'ai fait ATF-cleaner qui m'a refait gagner 1Go , me voilà à plus de 5 Go sur mon lecteur C
pas encore fait toolbar sd , ce soir au demain mais je m'en occupe
merci beaucoup de ton aide ,je marque "résolu" en espérant que les chiffres ne vont pas retomber ...
0
Réponse 9 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 16:15
non, ne marque pas resolu car tu as au moins une infection qu'on a pas encore corrigé et c'est peut-être la cause de ton espace perdu.
0
Réponse 10 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 18:49
après un scann complet avec antivir il a trouvé un virus ADSPY/Agent.1562 j'ai réparé j'espère que ça va être bon
0
Réponse 11 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 19:23
n'oublie pas le post 5 pour toolbarsd
0
Réponse 12 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 20:07
voici le rapport de tolbarSD
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 08/13/03 17:16:52 Ver: 08.00.08
USER : Emmanuelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:30 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|19:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\EMMANU~1\Favoris\France Torrent Search 2007 - ici Tous les liens torrent fr 2007 sur un seul site ! Tracker torrent Public.url

-----------\\ Extensions

(Cl‚ment) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Emmanuelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.lci.fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\EMMANU~1\Favoris\divers\ds\Nintendo DS ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapi.url
C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp



1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|19:59 - Option : [1]

-----------\\ Fin du rapport a 19:59:39,21

0
Réponse 13 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 20:26
il faut éviter les cracks car ce sont des sources à virus
Est tu prête à les perdre car si je veux regler ton pb, il faudra les supprimer?
0
Réponse 14 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
2 juin 2009 à 20:31
oui pas de problème
0
Réponse 15 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
2 juin 2009 à 21:16
Exécute Toolbar sd et lance option 2 suppression
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
0
Réponse 16 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
3 juin 2009 à 12:38
bonjour,
rapport après "suppression"
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 08/13/03 17:16:52 Ver: 08.00.08
USER : Emmanuelle ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:21 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:30 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/06/2009|12:34 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\EMMANU~1\Favoris\France Torrent Search 2007 - ici Tous les liens torrent fr 2007 sur un seul site ! Tracker torrent Public.url

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Cl‚ment) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Emmanuelle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.lci.fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\EMMANU~1\Favoris\divers\ds\Nintendo DS ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapi.url
C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\EMMANU~1\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp



1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|19:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/06/2009|12:36 - Option : [2]

-----------\\ Fin du rapport a 12:36:58,79
0
Réponse 17 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
3 juin 2009 à 14:00
bonjour,

Télécharges UsbFix de chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
http://pagesperso-orange.fr/NosTools/usbfix.html

Ce programme sert pour les infections qui se propagent par les disques amovibles
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir

Installes-le et fais l’option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Réponse 18 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
4 juin 2009 à 07:34
j'ai (enfin) passé usbfix
############################## [ UsbFix V3.028 | Scan ]

# User : Emmanuelle (Administrateurs) # MAISON-2VQKWRVF
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 07:31:52 | 04/06/2009

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,65 Go (5,16 Go free) [Système] # NTFS
# D:\ # Disque fixe local # 21,49 Go (1,36 Go free) [Nouveau nom] # NTFS
# E:\ # Disque fixe local # 65,65 Go (30,43 Go free) [Emmanuelle] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,9 Go (518,23 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
E:\PROGRAM FILES\A-SQUARED\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\QuickTime\qttask.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\IncrediMail\bin\IMApp.exe
E:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.lci.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Emmanuelle"
HKLM_logon: "AltDefaultUserName"="Emmanuelle"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: DXM6Patch_981116=C:\WINDOWS\p_981116.exe /Q:A
HKLM_Run: QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: RemoteControl="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: LanguageShortcut="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: IncrediMail=E:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: H/PC Connection Agent="E:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: Power2GoExpress=

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\install.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{dfdf793e-0618-11dc-b359-000e9b797b8f}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.028 ! ]

0
Réponse 19 / 23
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
4 juin 2009 à 08:14
bonjour,

Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Relance UsbFix et fais l’option 2 suppression
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse

Relance UsbFix et fais l’option désinstaller
0
Réponse 20 / 23
man45 Messages postés 45 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 6 septembre 2012 3
4 juin 2009 à 12:15
c'est chose faite
############################## [ UsbFix V3.028 | Cleaning ]

# User : Emmanuelle (Administrateurs) # MAISON-2VQKWRVF
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:06:51 | 04/06/2009

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,65 Go (5,23 Go free) [Système] # NTFS
# D:\ # Disque fixe local # 21,49 Go (1,36 Go free) [Nouveau nom] # NTFS
# E:\ # Disque fixe local # 65,65 Go (30,43 Go free) [Emmanuelle] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,9 Go (518,23 Mo free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
E:\PROGRAM FILES\A-SQUARED\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[04/11/2008 17:08|--a--c---|20] - C:\ActiveX.log
[25/11/2005 17:30|--a------|0] - C:\AUTOEXEC.BAT
[03/01/2007 12:48|--a--c---|264] - C:\BDELog.txt
[25/11/2005 17:48|--ahs----|212] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[09/09/2008 08:04|--a--c---|3767] - C:\cleannavi.txt
[25/11/2005 17:30|--a------|0] - C:\CONFIG.SYS
[22/07/2007 13:52|--a--c---|0] - C:\conmgr.log
[29/12/2005 20:17|-r-------|82] - C:\EDUFR1.BAT
[09/09/2008 07:53|--a--c---|3752] - C:\fixnavi.txt
[03/06/2009 16:31|--a------|523] - C:\hpfr3420.xml
[03/06/2009 16:32|--a------|281377] - C:\hpfr3425.log
[15/09/2006 10:38|--a--c---|100] - C:\index.ini
[24/11/2008 17:59|--a--c---|1295] - C:\INSTALL.LOG
[25/11/2005 17:30|-rahs----|0] - C:\IO.SYS
[07/07/2007 14:38|--a--c---|1154] - C:\LEGO Creator Knights Kingdom Error Log_0.log
[25/11/2005 17:30|-rahs----|0] - C:\MSDOS.SYS
[25/11/2005 17:43|-rahs----|47564] - C:\NTDETECT.COM
[25/11/2005 17:43|-rahs----|251712] - C:\ntldr
[29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[21/05/2008 12:32|--a------|8320] - C:\playout.txt
[16/12/2008 09:34|--a--c---|1308] - C:\resetlog.txt
[29/01/2007 19:09|--ah-----|268] - C:\sqmdata00.sqm
[28/02/2007 18:00|--ah-c---|268] - C:\sqmdata01.sqm
[04/03/2007 20:54|--ah-c---|148] - C:\sqmdata02.sqm
[04/03/2007 20:54|--ah-c---|136] - C:\sqmdata03.sqm
[11/06/2007 17:49|--ah-c---|268] - C:\sqmdata04.sqm
[01/07/2007 18:29|--ah-c---|268] - C:\sqmdata05.sqm
[31/10/2007 11:44|--ah-c---|268] - C:\sqmdata06.sqm
[31/10/2007 21:21|--ah-c---|268] - C:\sqmdata07.sqm
[10/03/2008 19:28|--ah-c---|268] - C:\sqmdata08.sqm
[16/05/2008 20:54|--ah-c---|232] - C:\sqmdata09.sqm
[11/06/2008 11:16|--ah-c---|268] - C:\sqmdata10.sqm
[13/12/2008 13:51|--ah-c---|268] - C:\sqmdata11.sqm
[31/12/2008 15:44|--ah-c---|232] - C:\sqmdata12.sqm
[19/11/2006 22:30|--ah-c---|268] - C:\sqmdata13.sqm
[23/11/2006 18:31|--ah-c---|268] - C:\sqmdata14.sqm
[28/11/2006 15:07|--ah-c---|268] - C:\sqmdata15.sqm
[11/12/2006 09:22|--ah-c---|268] - C:\sqmdata16.sqm
[25/12/2006 11:20|--ah-c---|268] - C:\sqmdata17.sqm
[27/12/2006 10:59|--ah-c---|268] - C:\sqmdata18.sqm
[29/01/2007 19:09|--ah-c---|268] - C:\sqmdata19.sqm
[29/01/2007 19:09|--ah-----|136] - C:\sqmnoopt00.sqm
[28/02/2007 18:00|--ah-c---|244] - C:\sqmnoopt01.sqm
[04/03/2007 20:54|--ah-c---|244] - C:\sqmnoopt02.sqm
[04/03/2007 20:54|--ah-c---|244] - C:\sqmnoopt03.sqm
[04/03/2007 20:54|--ah-c---|136] - C:\sqmnoopt04.sqm
[11/06/2007 17:49|--ah-c---|244] - C:\sqmnoopt05.sqm
[01/07/2007 18:29|--ah-c---|244] - C:\sqmnoopt06.sqm
[31/10/2007 11:44|--ah-c---|244] - C:\sqmnoopt07.sqm
[31/10/2007 21:21|--ah-c---|244] - C:\sqmnoopt08.sqm
[10/03/2008 19:28|--ah-c---|244] - C:\sqmnoopt09.sqm
[16/05/2008 20:54|--ah-c---|244] - C:\sqmnoopt10.sqm
[11/06/2008 11:16|--ah-c---|244] - C:\sqmnoopt11.sqm
[13/12/2008 13:51|--ah-c---|244] - C:\sqmnoopt12.sqm
[31/12/2008 15:44|--ah-c---|244] - C:\sqmnoopt13.sqm
[23/11/2006 18:31|--ah-c---|244] - C:\sqmnoopt14.sqm
[28/11/2006 15:07|--ah-c---|244] - C:\sqmnoopt15.sqm
[11/12/2006 09:22|--ah-c---|244] - C:\sqmnoopt16.sqm
[11/12/2006 09:22|--ah-c---|244] - C:\sqmnoopt17.sqm
[25/12/2006 11:20|--ah-c---|244] - C:\sqmnoopt18.sqm
[27/12/2006 10:59|--ah-c---|244] - C:\sqmnoopt19.sqm
[03/06/2009 12:36|--a--c---|2442] - C:\TB.txt
[10/01/2001 13:23|--a--c---|162304] - C:\UNWISE.EXE
[04/06/2009 12:08|--a--c---|5797] - C:\UsbFix.txt
[10/11/2001 22:52|--a------|10147] - D:\Air.mid
[10/04/2006 03:21|--a------|98816] - D:\anvctrls.ocx
[02/11/2006 05:29|--a------|114688] - D:\AnvilFlt.OCX
[29/10/2003 12:59|--a------|43520] - D:\asUpgr.exe
[11/11/2001 07:07|--a------|112] - D:\Autoplay.ply
[17/06/2007 17:03|--a------|790278] - D:\D2P_1.3_FRA.exe
[09/06/2005 05:46|--a------|29083] - D:\FugueGM.mid
[02/09/2006 10:25|--a------|100] - D:\index.ini
[28/12/2008 17:08|--a------|39424] - D:\jeux navigateur.doc
[22/06/2002 13:03|--a------|3297] - D:\LoopDemo.mid
[21/09/2001 14:57|--a------|20672] - D:\Loopo_a.wav
[21/09/2001 15:07|--a------|37456] - D:\Loopo_b.wav
[02/11/2006 13:07|--a------|552960] - D:\MidiCtl.ocx
[10/11/2001 22:52|--a------|12070] - D:\Sonata-c.mid
[26/09/2007 20:39|--a------|14145] - D:\ST5UNST.LOG
[02/01/2006 10:14|--a------|3191488] - E:\a2freesetup.exe
[29/12/2005 17:05|--a------|1202064] - E:\dvdaudioextractor.exe
[29/12/2005 16:47|--a------|4082140] - E:\DVD_Player_5.0_XP.exe
[07/11/2007 08:00|--a------|17734] - E:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - E:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - E:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - E:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - E:\globdata.ini
[26/01/2007 11:09|--a------|7623680] - E:\harmonyFr.exe
[11/12/2005 20:45|--a------|369152] - E:\Illusionsd_optique.pps
[07/11/2007 08:00|--a------|843] - E:\install.ini
[07/11/2007 08:03|--a------|76304] - E:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - E:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - E:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - E:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - E:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - E:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - E:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - E:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - E:\install.res.3082.dll
[03/10/2006 09:27|--a------|31790221] - E:\k3d-all-in-one-setup-0.6.2.0.exe
[17/10/2006 09:49|--a------|455168] - E:\loggiffy.exe
[30/10/2008 18:33|--a------|4889180] - E:\LOMA_a7_win32.exe
[16/12/2005 16:52|--a------|384000] - E:\maladiecontagieuse.pps
[02/01/2006 10:20|--a------|8389040] - E:\Satsuki.Decoder.Pack.3.0.0.3.exe
[29/12/2005 16:36|--a------|3058354] - E:\sudoku-extreme_sudoku_extreme_1.0_francais_18356.exe
[29/12/2005 19:48|--a------|8295595] - E:\supertux_supertux_0.1.3_anglais_13403.zip
[07/11/2007 08:00|--a------|5686] - E:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - E:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - E:\VC_RED.MSI
[12/01/2007 16:33|--a------|6927448] - E:\win9xm67.exe
[31/10/2008 14:32|--a------|326656] - E:\YuLeech-bbo_fr_setup_0_1_exe.exe
[02/10/2008 13:52|--ah-----|296] - H:\WMPInfo.xml
[17/05/2006 19:30|--a------|559974] - H:\IMAG0104.JPG
[23/07/2008 16:29|--a------|427545] - H:\IMAG1065.JPG
[30/07/2008 19:37|--a------|460571] - H:\IMAG1069.JPG
[31/07/2008 10:44|--a------|917230] - H:\IMAG1078.JPG
[31/07/2008 19:21|--a------|663660] - H:\IMAG1101.JPG
[01/08/2008 10:29|--a------|526383] - H:\IMAG1106.JPG
[07/05/2006 11:32|--a------|515390] - H:\IMAG0025.JPG
[07/05/2006 14:35|--a------|1061352] - H:\IMAG0037.JPG
[10/05/2008 16:55|--a------|1091912] - H:\IMAG1034.JPG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0

Discussions similaires

ESPACE DISQUE INSUFFISANT A TORT
nicorobin -
Seventh53 -

12 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Espace en HTML
baissaoui -
baissaoui -

0 réponse