S,agit-t,il d,un virus

rolly50 Messages postés 67 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
quand je vais sur mes sites de jeux je recoit le message suivant (l,exception instruction non autorisee tentative d,execution d,une instruction interdite a 0xc000001d s,est produite dans l,application a l,emplacement 0x0a7fc93f)

de quoi sagit-til merci pour vos reponse.
Configuration: Windows XP
Firefox 3.0.11

34 réponses

  • 1
  • 2
Résumé de la discussion

Une erreur d'exécution survient sous Windows XP lors de la navigation vers des sites de jeux, affichant l'instruction non autorisée et le code 0xC000001D, ce qui suggère une infection ou des éléments malveillants. Des solutions préconisent l’utilisation d’outils dédiés comme UsbFix pour analyser le système, supprimer les éléments infectieux et effectuer une vaccination, puis de compléter avec Malwarebytes et le nettoyage des fichiers temporaires en cas de persistance. D'autres conseils suggèrent de vérifier les périphériques externes (clé USB, disque dur externe) et de nettoyer les éléments d'autorun afin de prévenir une réinfection persistante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Salut

    il ce PEUT que quelqu'un essaye de donné des instructions a ton PC a ton insu c'est peut etre pour cela que tu as ces messages

    fait ceci en controle :

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      merci de ta reponse voici lLogfile of random's system information tool 1.06 (written by random/random)
      Run by Client at 2009-06-18 11:30:50
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 10 GB (35%) free of 29 GB
      Total RAM: 256 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:31:26, on 2009-06-18
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Client\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Client.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /runonce
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Trusted Zone: https://www.king.com/
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - http://www.facebook.com/controls/contactx.dll
      O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
    2. rolly50 Messages postés 67 Statut Membre
       
      et le,autreinfo.txt logfile of random's system information tool 1.06 2009-06-18 11:31:37

      ======Uninstall list======

      -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
      ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
      Assistant de connexion Windows Live-->MsiExec.exe /I{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
      Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
      Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CodeBaby Player (Remove Only) 1.0.2.19-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\codebaby.1.0.2.19.inf,DefaultUninstall,5
      Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66CC5E9E5F98}
      J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
      Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
      L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
      Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
      Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
      Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
      Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
      PC Camera (6029 CIF)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{54DC27A1-2708-421E-8915-119955DB3B92}\setup.exe" -l0x9
      PowerQuest PartitionMagic 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}\setup.exe"
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
      Solitaire Master 4-->C:\PROGRA~1\eGames\SOLITA~1\UNWISE.EXE C:\PROGRA~1\eGames\SOLITA~1\INSTALL.LOG
      UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
      Webshots Desktop-->C:\PROGRA~1\Webshots\UNWISE.EXE C:\PROGRA~1\Webshots\INSTALL.LOG
      Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
      Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
      Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
      Yahoo! Assistant de transfert-->C:\WINDOWS\system32\regsvr32 /u /s "C:\WINDOWS\cache\YDropper.dll"
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

      =====HijackThis Backups=====

      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) [2009-06-09]
      O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) [2009-06-09]
      O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) [2009-06-16]

      ======Security center information======

      AV: avast! antivirus 4.8.1335 [VPS 090617-0]

      ======System event log======

      Computer Name: JEAN-J
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

      Record Number: 4615
      Source Name: Service Control Manager
      Time Written: 20090507162518.000000-300
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: JEAN-J
      Event Code: 7036
      Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

      Record Number: 4614
      Source Name: Service Control Manager
      Time Written: 20090507162503.000000-300
      Event Type: Informations
      User:

      Computer Name: JEAN-J
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

      Record Number: 4613
      Source Name: Service Control Manager
      Time Written: 20090507162501.000000-300
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: JEAN-J
      Event Code: 59
      Message: Generate Activation Context a échoué pour C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\MFC80.DLL.
      Message d'erreur de référence : Opération réussie.
      .

      Record Number: 4612
      Source Name: SideBySide
      Time Written: 20090507162346.000000-300
      Event Type: erreur
      User:

      Computer Name: JEAN-J
      Event Code: 59
      Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
      Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
      .

      Record Number: 4611
      Source Name: SideBySide
      Time Written: 20090507162346.000000-300
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: JEAN-J
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 12683
      Source Name: SecurityCenter
      Time Written: 20090423154710.000000-300
      Event Type: Informations
      User:

      Computer Name: JEAN-J
      Event Code: 101
      Message: msnmsgr (692) Le moteur de base de données est arrêté.

      Record Number: 12682
      Source Name: ESENT
      Time Written: 20090419105359.000000-300
      Event Type: Informations
      User:

      Computer Name: JEAN-J
      Event Code: 103
      Message: msnmsgr (692) \\.\C:\Documents and Settings\Client\Local Settings\Application Data\Microsoft\Messenger\j_dushene@hotmail.com\SharingMetadata\Working\database_AEE8_CBCC_E8CB_914F\dfsr.db: Le moteur de base de données a arrêté une instance (0).

      Record Number: 12681
      Source Name: ESENT
      Time Written: 20090419105359.000000-300
      Event Type: Informations
      User:

      Computer Name: JEAN-J
      Event Code: 4135
      Message: Les notifications de modification de fichier pour l'étendue d:\ ne sont pas activées à cause de l'erreur 0xC000000D.
      Cette étendue sera analysée périodiquement.

      Record Number: 12680
      Source Name: Ci
      Time Written: 20090419102223.000000-300
      Event Type: Informations
      User:

      Computer Name: JEAN-J
      Event Code: 4137
      Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.

      Record Number: 12679
      Source Name: Ci
      Time Written: 20090419102222.000000-300
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 0, AuthenticAMD
      "PROCESSOR_REVISION"=0300
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tes erreurs proviennent surement de ton infection alors evite de te connecte a internet et fait la desinfection jusquau bout

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier C:\WINDOWS\king-uninstall.exe

    puis poste le rapport en entier + le lien de la page du rapport
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    a qui appartient ce PC ? et ou ce trouve ce PC chez toi? en est tu l'administrateur ?
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      allo
      ce pc appartient a un ami qui me le prete en attendant l,achat d,un pour moi et non je ne suis pas l,administrateur a ce fait ca me revient au debut je meconnectait direct sans mot de passe mais j,en ai mis un ca peut tu provenir de ca
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok , fait le rapport demandé
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      Impression des résultats Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.18 2009.06.18 -
      AhnLab-V3 5.0.0.2 2009.06.17 -
      AntiVir 7.9.0.187 2009.06.17 -
      Antiy-AVL 2.0.3.1 2009.06.17 -
      Authentium 5.1.2.4 2009.06.17 -
      Avast 4.8.1335.0 2009.06.17 -
      AVG 8.5.0.339 2009.06.17 -
      BitDefender 7.2 2009.06.18 -
      CAT-QuickHeal 10.00 2009.06.18 -
      ClamAV 0.94.1 2009.06.17 -
      Comodo 1358 2009.06.18 -
      DrWeb 5.0.0.12182 2009.06.17 -
      eSafe 7.0.17.0 2009.06.17 Suspicious File
      eTrust-Vet 31.6.6566 2009.06.17 -
      F-Prot 4.4.4.56 2009.06.17 -
      F-Secure 8.0.14470.0 2009.06.17 -
      Fortinet 3.117.0.0 2009.06.18 -
      GData 19 2009.06.18 -
      Ikarus T3.1.1.59.0 2009.06.18 -
      Jiangmin 11.0.706 2009.06.17 -
      K7AntiVirus 7.10.766 2009.06.17 -
      Kaspersky 7.0.0.125 2009.06.18 -
      McAfee 5649 2009.06.17 -
      McAfee+Artemis 5649 2009.06.17 -
      McAfee-GW-Edition 6.7.6 2009.06.18 -
      Microsoft 1.4701 2009.06.18 -
      NOD32 4165 2009.06.18 -
      Norman 6.01.09 2009.06.17 -
      nProtect 2009.1.8.0 2009.06.18 -
      Panda 10.0.0.14 2009.06.17 -
      PCTools 4.4.2.0 2009.06.17 -
      Prevx 3.0 2009.06.18 -
      Rising 21.34.30.00 2009.06.18 -
      Sophos 4.42.0 2009.06.18 Sus/Spy-B
      Sunbelt 3.2.1858.2 2009.06.18 -
      Symantec 1.4.4.12 2009.06.18 -
      TheHacker 6.3.4.3.348 2009.06.17 -
      TrendMicro 8.950.0.1094 2009.06.18 -
      VBA32 3.12.10.7 2009.06.18 -
      ViRobot 2009.6.18.1793 2009.06.18 -
      VirusBuster 4.6.5.0 2009.06.17 -
      Information additionnelle
      File size: 277248 bytes
      MD5 : 750fc64e8508ccce87f8f23c05da52a9
      SHA1 : 3860b1f462f4c7da37c3b9f2a4d362341de6cf08
      SHA256: 9157d1a1c2f5311873361aee47fb072c02bc7dc349e818c41a80913050bde028
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x63780
      timedatestamp.....: 0x49C0FF74 (Wed Mar 18 15:04:36 2009)
      machinetype.......: 0x14C (Intel I386)

      ( 3 sections )
      name viradd virsiz rawdsiz ntrpy md5
      UPX0 0x1000 0x22000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      UPX1 0x23000 0x42000 0x41400 8.00 1a687815047b0964b9e2264ba0df9823
      .rsrc 0x65000 0x1000 0xE00 5.98 f9101526932fe173f8327f22e8e205b3

      ( 6 imports )

      > advapi32.dll: RegCloseKey
      > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
      > ole32.dll: CoInitialize
      > oleaut32.dll: -
      > shell32.dll: ShellExecuteA
      > user32.dll: IsWindow

      ( 0 exports )

      TrID : File type identification
      UPX compressed Win32 Executable (39.5%)
      Win32 EXE Yoda's Crypter (34.3%)
      Win32 Executable Generic (11.0%)
      Win32 Dynamic Link Library (generic) (9.8%)
      Generic Win/DOS Executable (2.5%)
      ThreatExpert: https://www.symantec.com?md5=750fc64e8508ccce87f8f23c05da52a9
      ssdeep: 6144:n5M9OPgqZvUg2vSR93ii6NC+SkibWazHyoSv:nC2gqJUxKXuNC+Szb/zSoSv
      Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=917EC2B500F538533BD504FCFCB13700A80F2F5A
      PEiD : UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
      packers (Kaspersky): UPX
      packers (F-Prot): UPX_LZMA
      CWSandbox: http://research.sunbelt-software.com/...
      RDS : NSRL Reference Data Set
      -
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    * Telecharge UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Lance l installation avec les parametres par default

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      ############################## [ UsbFix V3.032 ]

      # User : Client (Administrateurs) # JEAN-J
      # Update on 15/06/09 by Chiquitine29
      # Start at: 12:28:54 | 2009-06-18
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # AMD Duron(tm) Processor
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 28,63 Go (10,12 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Client"
      HKLM_logon: "AltDefaultUserName"="Client"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""

      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Software=
      HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      HKLM_expl: "HonorAutoRunSetting"=dword:00000001
      HKCU_expl: "NoFind"=dword:00000000
      HKCU_expl: "NoFolderOptions"=dword:00000000
      HKCU_expl: "NoRun"=dword:00000000
      HKCU_expl: "NoRunasInstallPrompt"=dword:00000000
      HKCU_expl: "NoDrives"=dword:00000000
      HKCU_expl: "NoDriveAutoRun"=dword:00000000

      ################## [ Fichiers # Dossiers infectieux ]

      Présent ! C:\autoruns.exe

      ################## [ Registre # Clés Run infectieuses ]

      Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
      Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{33728880-25f5-11da-8d0d-806d6172696f}\Shell\AutoRun\Command

      ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau

    * choisi l'option 2 ( Suppression )

    * Ton bureau disparaîtra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    puis

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    * Double clique sur le raccourci UsbFix présent sur ton bureau .

    * Choisis l'option 3 ( Vaccination )

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    puis

    desinstalle avast via le panneau de configuration si tu y arrive (il est pas terrible), puis utilise cette outils pour supprimer les traces restantes http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast

    ensuite installe antivir ici http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

    durant l'installation DECOCHE a la fin la proposition de scan rapide

    une fois installé clic sur la parapluie rouge en bas a droite :

    - clic lancer mise a jour et patiente jusqu'a la fin
    - appui sur F8 ou outil/configuration ensuite coche la case expert en haut a gauche
    - puis selectionne scanner desssous a gauche
    - coche a droite "rech. de rootkit au dem.de la recherche" et "tous les fichiers"
    - clic sur accepter et met ok

    et maintenant lance un scan en clic sur controler systeme maintenant, supprime tous ce qu'il trouve et poste le rapport

    puis

    * Télécharge Malwarebytes
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Poste les rapports au fur et a mesure

    bon courage ;)
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      ############################## [ UsbFix V3.032 ]

      # User : Client (Administrateurs) # JEAN-J
      # Update on 15/06/09 by Chiquitine29
      # Start at: 13:07:56 | 2009-06-18
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # AMD Duron(tm) Processor
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.8.1335 [VPS 090617-0] 4.8.1335 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 28,63 Go (10,13 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Supprimé ! C:\autoruns.exe

      ################## [ Registre # Clés Run infectieuses ]

      # HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
      # HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Supprimé ! HKCU\...\Explorer\MountPoints2\{33728880-25f5-11da-8d0d-806d6172696f}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [2009-06-12 17:32|--a------|3110] - C:\Ad-Report-CLEAN.log
      [2008-10-27 10:38|--a------|1348370] - C:\Apr2005_d3dx9_25_x64.cab
      [2008-10-27 10:38|--a------|1079978] - C:\Apr2005_d3dx9_25_x86.cab
      [2008-10-27 10:38|--a------|1398846] - C:\Apr2006_d3dx9_30_x64.cab
      [2008-10-27 10:38|--a------|1116237] - C:\Apr2006_d3dx9_30_x86.cab
      [2008-10-27 10:38|--a------|917446] - C:\Apr2006_MDX1_x86.cab
      [2008-10-27 10:38|--a------|4163646] - C:\Apr2006_MDX1_x86_Archive.cab
      [2008-10-27 10:37|--a------|180149] - C:\Apr2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|134119] - C:\Apr2006_XACT_x86.cab
      [2008-10-27 10:38|--a------|88117] - C:\Apr2006_xinput_x64.cab
      [2008-10-27 10:38|--a------|47026] - C:\Apr2006_xinput_x86.cab
      [2008-10-27 10:38|--a------|699628] - C:\APR2007_d3dx10_33_x64.cab
      [2008-10-27 10:37|--a------|696881] - C:\APR2007_d3dx10_33_x86.cab
      [2008-10-27 10:38|--a------|1608374] - C:\APR2007_d3dx9_33_x64.cab
      [2008-10-27 10:38|--a------|1607055] - C:\APR2007_d3dx9_33_x86.cab
      [2008-10-27 10:37|--a------|196782] - C:\APR2007_XACT_x64.cab
      [2008-10-27 10:37|--a------|152241] - C:\APR2007_XACT_x86.cab
      [2008-10-27 10:38|--a------|97833] - C:\APR2007_xinput_x64.cab
      [2008-10-27 10:38|--a------|54318] - C:\APR2007_xinput_x86.cab
      [2008-10-27 10:38|--a------|1351558] - C:\Aug2005_d3dx9_27_x64.cab
      [2008-10-27 10:38|--a------|1078660] - C:\Aug2005_d3dx9_27_x86.cab
      [2008-10-27 10:37|--a------|183919] - C:\AUG2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|138251] - C:\AUG2006_XACT_x86.cab
      [2008-10-27 10:38|--a------|88158] - C:\AUG2006_xinput_x64.cab
      [2008-10-27 10:38|--a------|47074] - C:\AUG2006_xinput_x86.cab
      [2008-10-27 10:38|--a------|853302] - C:\AUG2007_d3dx10_35_x64.cab
      [2008-10-27 10:38|--a------|797883] - C:\AUG2007_d3dx10_35_x86.cab
      [2008-10-27 10:38|--a------|1801176] - C:\AUG2007_d3dx9_35_x64.cab
      [2008-10-27 10:38|--a------|1709168] - C:\AUG2007_d3dx9_35_x86.cab
      [2008-10-27 10:37|--a------|199112] - C:\AUG2007_XACT_x64.cab
      [2008-10-27 10:37|--a------|154028] - C:\AUG2007_XACT_x86.cab
      [2008-10-27 10:38|--a------|868628] - C:\Aug2008_d3dx10_39_x64.cab
      [2008-10-27 10:38|--a------|850183] - C:\Aug2008_d3dx10_39_x86.cab
      [2008-10-27 10:38|--a------|1795100] - C:\Aug2008_d3dx9_39_x64.cab
      [2008-10-27 10:38|--a------|1465688] - C:\Aug2008_d3dx9_39_x86.cab
      [2008-10-27 10:37|--a------|122840] - C:\Aug2008_XACT_x64.cab
      [2008-10-27 10:38|--a------|94028] - C:\Aug2008_XACT_x86.cab
      [2008-10-27 10:37|--a------|272384] - C:\Aug2008_XAudio_x64.cab
      [2008-10-27 10:37|--a------|270858] - C:\Aug2008_XAudio_x86.cab
      [2002-02-27 00:52|--a------|0] - C:\AUTOEXEC.BAT
      [2008-02-08 20:13|--a------|48130] - C:\autoruns.chm
      [2008-02-08 20:13|--a------|513064] - C:\autorunsc.exe
      [2008-10-27 10:38|--a------|1156507] - C:\BDANT.cab
      [2008-10-27 10:38|--a------|976164] - C:\BDAXP.cab
      [2009-06-08 10:57|-rahs----|212] - C:\boot.ini
      [2001-08-28 12:00|-rahs----|4952] - C:\Bootfont.bin
      [2009-06-05 19:54|--a------|2973] - C:\cleannavi.txt
      [2008-10-27 10:38|--a------|1358992] - C:\Dec2005_d3dx9_28_x64.cab
      [2008-10-27 10:38|--a------|1080472] - C:\Dec2005_d3dx9_28_x86.cab
      [2008-10-27 10:37|--a------|213823] - C:\DEC2006_d3dx10_00_x64.cab
      [2008-10-27 10:37|--a------|192736] - C:\DEC2006_d3dx10_00_x86.cab
      [2008-10-27 10:38|--a------|1572170] - C:\DEC2006_d3dx9_32_x64.cab
      [2008-10-27 10:38|--a------|1575392] - C:\DEC2006_d3dx9_32_x86.cab
      [2008-10-27 10:37|--a------|193491] - C:\DEC2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|146615] - C:\DEC2006_XACT_x86.cab
      [2008-10-27 10:38|--a------|95056] - C:\DSETUP.dll
      [2008-10-27 10:37|--a------|1692496] - C:\dsetup32.dll
      [2008-10-27 10:38|--a------|45464] - C:\dxdllreg_x86.cab
      [2008-10-27 10:38|--a------|13265184] - C:\dxnt.cab
      [2008-10-27 10:36|--a------|526160] - C:\DXSETUP.exe
      [2008-10-27 10:38|--a------|96053] - C:\dxupdate.cab
      [2008-02-08 20:13|--a------|7005] - C:\Eula.txt
      [2008-10-27 10:38|--a------|1248515] - C:\Feb2005_d3dx9_24_x64.cab
      [2008-10-27 10:38|--a------|1014241] - C:\Feb2005_d3dx9_24_x86.cab
      [2008-10-27 10:38|--a------|1363812] - C:\Feb2006_d3dx9_29_x64.cab
      [2008-10-27 10:38|--a------|1085736] - C:\Feb2006_d3dx9_29_x86.cab
      [2008-10-27 10:37|--a------|179375] - C:\Feb2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|133425] - C:\Feb2006_XACT_x86.cab
      [2008-10-27 10:37|--a------|195691] - C:\FEB2007_XACT_x64.cab
      [2008-10-27 10:37|--a------|148999] - C:\FEB2007_XACT_x86.cab
      [2009-06-05 19:19|--a------|2906] - C:\fixnavi.txt
      [?|?|?] - C:\hiberfil.sys
      [2002-02-27 00:52|-rahs----|0] - C:\IO.SYS
      [2006-12-05 14:12|--a------|26] - C:\ioSpecial.ini
      [2008-10-27 10:38|--a------|1337018] - C:\Jun2005_d3dx9_26_x64.cab
      [2008-10-27 10:38|--a------|1065941] - C:\Jun2005_d3dx9_26_x86.cab
      [2008-10-27 10:37|--a------|181801] - C:\JUN2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|134687] - C:\JUN2006_XACT_x86.cab
      [2008-10-27 10:38|--a------|700060] - C:\JUN2007_d3dx10_34_x64.cab
      [2008-10-27 10:37|--a------|699488] - C:\JUN2007_d3dx10_34_x86.cab
      [2008-10-27 10:38|--a------|1608790] - C:\JUN2007_d3dx9_34_x64.cab
      [2008-10-27 10:38|--a------|1608302] - C:\JUN2007_d3dx9_34_x86.cab
      [2008-10-27 10:37|--a------|198138] - C:\JUN2007_XACT_x64.cab
      [2008-10-27 10:37|--a------|153925] - C:\JUN2007_XACT_x86.cab
      [2008-10-27 10:38|--a------|868844] - C:\JUN2008_d3dx10_38_x64.cab
      [2008-10-27 10:38|--a------|850935] - C:\JUN2008_d3dx10_38_x86.cab
      [2008-10-27 10:38|--a------|1793624] - C:\JUN2008_d3dx9_38_x64.cab
      [2008-10-27 10:38|--a------|1464894] - C:\JUN2008_d3dx9_38_x86.cab
      [2008-10-27 10:38|--a------|56170] - C:\JUN2008_X3DAudio_x64.cab
      [2008-10-27 10:38|--a------|22921] - C:\JUN2008_X3DAudio_x86.cab
      [2008-10-27 10:37|--a------|122070] - C:\JUN2008_XACT_x64.cab
      [2008-10-27 10:38|--a------|94144] - C:\JUN2008_XACT_x86.cab
      [2008-10-27 10:37|--a------|270644] - C:\JUN2008_XAudio_x64.cab
      [2008-10-27 10:37|--a------|270040] - C:\JUN2008_XAudio_x86.cab
      [2009-06-09 17:56|--a------|17510] - C:\lop.txt
      [2009-06-09 21:26|--a------|12883] - C:\lopR.txt
      [2008-10-27 10:38|--a------|845900] - C:\Mar2008_d3dx10_37_x64.cab
      [2008-10-27 10:38|--a------|819276] - C:\Mar2008_d3dx10_37_x86.cab
      [2008-10-27 10:38|--a------|1770878] - C:\Mar2008_d3dx9_37_x64.cab
      [2008-10-27 10:38|--a------|1444298] - C:\Mar2008_d3dx9_37_x86.cab
      [2008-10-27 10:38|--a------|56074] - C:\Mar2008_X3DAudio_x64.cab
      [2008-10-27 10:38|--a------|22883] - C:\Mar2008_X3DAudio_x86.cab
      [2008-10-27 10:37|--a------|123352] - C:\Mar2008_XACT_x64.cab
      [2008-10-27 10:38|--a------|94750] - C:\Mar2008_XACT_x86.cab
      [2008-10-27 10:37|--a------|252210] - C:\Mar2008_XAudio_x64.cab
      [2008-10-27 10:37|--a------|227266] - C:\Mar2008_XAudio_x86.cab
      [2002-02-27 00:52|---------|0] - C:\MSDOS.SYS
      [2008-10-27 10:38|--a------|865616] - C:\Nov2007_d3dx10_36_x64.cab
      [2008-10-27 10:38|--a------|804900] - C:\Nov2007_d3dx10_36_x86.cab
      [2008-10-27 10:38|--a------|1803074] - C:\Nov2007_d3dx9_36_x64.cab
      [2008-10-27 10:38|--a------|1710376] - C:\Nov2007_d3dx9_36_x86.cab
      [2008-10-27 10:38|--a------|47160] - C:\NOV2007_X3DAudio_x64.cab
      [2008-10-27 10:38|--a------|19512] - C:\NOV2007_X3DAudio_x86.cab
      [2008-10-27 10:37|--a------|197778] - C:\NOV2007_XACT_x64.cab
      [2008-10-27 10:37|--a------|149280] - C:\NOV2007_XACT_x86.cab
      [2008-10-27 10:38|--a------|995154] - C:\Nov2008_d3dx10_40_x64.cab
      [2008-10-27 10:38|--a------|966445] - C:\Nov2008_d3dx10_40_x86.cab
      [2008-10-27 10:38|--a------|1907944] - C:\Nov2008_d3dx9_40_x64.cab
      [2008-10-27 10:38|--a------|1551228] - C:\Nov2008_d3dx9_40_x86.cab
      [2008-10-27 10:38|--a------|55538] - C:\Nov2008_X3DAudio_x64.cab
      [2008-10-27 10:38|--a------|22867] - C:\Nov2008_X3DAudio_x86.cab
      [2008-10-27 10:38|--a------|122810] - C:\Nov2008_XACT_x64.cab
      [2008-10-27 10:38|--a------|93700] - C:\Nov2008_XACT_x86.cab
      [2008-10-27 10:37|--a------|274976] - C:\Nov2008_XAudio_x64.cab
      [2008-10-27 10:37|--a------|273627] - C:\Nov2008_XAudio_x86.cab
      [2004-09-10 15:31|-rahs----|47564] - C:\NTDETECT.COM
      [2009-05-05 11:38|--a------|252240] - C:\ntldr
      [2008-10-27 10:38|--a------|87053] - C:\Oct2005_xinput_x64.cab
      [2008-10-27 10:38|--a------|46375] - C:\Oct2005_xinput_x86.cab
      [2008-10-27 10:38|--a------|1413918] - C:\OCT2006_d3dx9_31_x64.cab
      [2008-10-27 10:38|--a------|1128233] - C:\OCT2006_d3dx9_31_x86.cab
      [2008-10-27 10:37|--a------|183377] - C:\OCT2006_XACT_x64.cab
      [2008-10-27 10:37|--a------|139033] - C:\OCT2006_XACT_x86.cab
      [?|?|?] - C:\pagefile.sys
      [2007-09-14 08:27|--a------|1826] - C:\Profile.xml
      [2006-11-16 18:46|--a------|2354376] - C:\prog.exe
      [2006-11-04 11:14|---------|11522] - C:\Sabrina-samy.mdi
      [2009-05-08 18:38|--a------|122] - C:\TCleaner.txt
      [2006-11-18 13:00|--a------|0] - C:\TV.TRV
      [2009-06-18 13:12|--a------|10927] - C:\UsbFix.txt
      [2008-01-21 22:12|--a------|150] - C:\YServer.txt
      [2008-01-21 20:54|--a------|0] - C:\~GLHTTP1.TMP

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.032 ! ]
      0
  8. rolly50 Messages postés 67 Statut Membre
     
    excuse moi mais peut tu m,expliquer comment faire ca

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    si tu ne l'as pas fait avant recommence les operation car il faut que tu branche a ton PC tes clefs USB, appareil photo a disque dur, disque dur externe etc... sans les ouvrir juste les brancher et puis tu lance le programme, c'est pour les desinfecter car tu as une infection USB
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      mais peut-etre que celui qui me prete son ordi en avait une
      0
    2. rolly50 Messages postés 67 Statut Membre
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : 18 juin, 2009 17:16

      La recherche porte sur 1476013 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : JEAN-J

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 19:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 16:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 16:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 02:33:26
      ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 22:10:45
      ANTIVIR3.VDF : 7.1.4.112 181760 Bytes 18/06/2009 22:10:46
      Version du moteur : 8.2.0.191
      AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 22:10:56
      AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 22:10:55
      AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 22:10:54
      AERDL.DLL : 8.1.1.3 438645 Bytes 30/10/2008 00:24:41
      AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 22:10:54
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 22:10:52
      AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 22:10:51
      AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 22:10:49
      AEGEN.DLL : 8.1.1.45 348532 Bytes 18/06/2009 22:10:48
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 22:10:47
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 17:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 21:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 21:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 19:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 16:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : 18 juin, 2009 17:17

      La recherche d'objets cachés commence.
      '46211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '35' processus ont été contrôlés avec '35' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\System Volume Information\_restore{1FF0E9E7-54B5-4E66-A717-2700B7D96318}\RP389\A0203521.exe
      [0] Type d'archive: NSIS
      --> Settings/QUAD Scheduler.exe
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : 18 juin, 2009 19:13
      Temps nécessaire: 1:56:49 Heure(s)

      La recherche a été effectuée intégralement

      11203 Les répertoires ont été contrôlés
      323937 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      323935 Fichiers non infectés
      4855 Les archives ont été contrôlées
      4 Avertissements
      2 Consignes
      46211 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    3. rolly50 Messages postés 67 Statut Membre
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : 18 juin, 2009 17:16

      La recherche porte sur 1476013 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : JEAN-J

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 19:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 16:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 17:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 16:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 02:33:26
      ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 22:10:45
      ANTIVIR3.VDF : 7.1.4.112 181760 Bytes 18/06/2009 22:10:46
      Version du moteur : 8.2.0.191
      AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 22:10:56
      AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 22:10:55
      AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 22:10:54
      AERDL.DLL : 8.1.1.3 438645 Bytes 30/10/2008 00:24:41
      AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 22:10:54
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 22:10:52
      AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 22:10:51
      AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 22:10:49
      AEGEN.DLL : 8.1.1.45 348532 Bytes 18/06/2009 22:10:48
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 20:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 22:10:47
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 20:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 17:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 20:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 21:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 21:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 16:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 21:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 14:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 21:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 19:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 16:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : 18 juin, 2009 17:17

      La recherche d'objets cachés commence.
      '46211' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '35' processus ont été contrôlés avec '35' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '53' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\System Volume Information\_restore{1FF0E9E7-54B5-4E66-A717-2700B7D96318}\RP389\A0203521.exe
      [0] Type d'archive: NSIS
      --> Settings/QUAD Scheduler.exe
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


      Fin de la recherche : 18 juin, 2009 19:13
      Temps nécessaire: 1:56:49 Heure(s)

      La recherche a été effectuée intégralement

      11203 Les répertoires ont été contrôlés
      323937 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      323935 Fichiers non infectés
      4855 Les archives ont été contrôlées
      4 Avertissements
      2 Consignes
      46211 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  10. rolly50 Messages postés 67 Statut Membre
     
    mais je n,ai pas d,appareil photo ni cle usb de branchee
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok si tu n'as pas de clefs USB c'est pas grave mais fait attention

    tu peux faire malwarebte
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2297
      Windows 5.1.2600 Service Pack 3

      2009-06-20 07:18:36
      mbam-log-2009-06-20 (07-18-36).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
      Eléments examinés: 142481
      Temps écoulé: 19 hour(s), 21 minute(s), 21 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour

    as tu encore des problemes ? lesquelles ?

    Poste un nouveau RSIT stp
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      allo
      tout est correct sauf ma page de jeux king mais je vais virer tout ca je te remercie beaucoup. une derniere question que me conseille tu comme anti virus vu que jai vire avast
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ben garde antivir celui que tu as telecharge + malwarebyte et jte ferais telechargé CCleaner si tu l'as pas deja

    mais poste 1 dernier RSIT pour voir si il reste rien et pour optimiser ton PC en supprimant les elements qui demarre en meme temps que windows est qui font ramé le PC
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      allo
      dsl je comprend pas ce que tu veut que je fasse
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    a l'huile

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  15. rolly50 Messages postés 67 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Client at 2009-06-20 13:27:28
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 11 GB (36%) free of 29 GB
    Total RAM: 256 MB (17% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:28:01, on 2009-06-20
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Client\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Client.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: https://www.king.com/
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - http://www.facebook.com/controls/contactx.dll
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  16. rolly50 Messages postés 67 Statut Membre
     
    allo
    il ny a qu,un rapport ces normal
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Affiche les dossiers et fichiers cachée avec sa :
    http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier et poste le rapport

    C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe

    tu as encore quelques saletes fait ceci en controle :

    * Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7coBGKiDPuKaOWvZL1CMvoEnHdWEMgNo2lCO-FILyVTKhdsmef_HM0cOZg4TeFjarnqvWZQ0Bc1S3sE536ufuxXM7MJ9jmM_RjJ0pM3fk14Q_JveLbs0wHN-GerZInQashctBEtxNW7-3WBekO0Y9RXOiV2d-z0cH5ht3EWiYa3aoKU300_Ax2P74em9F8futSpUWmeYPOAC7hZ0mqRrNMHVihmu8Q%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    * Poste le rapport généré. (C:\TB.txt)
    0
  18. rolly50 Messages postés 67 Statut Membre
     
    allo
    voici le rapport toolbbar le premier ca ne fonctionne pas

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
    BIOS : Default System BIOS
    USER : Client ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:28 Go (Free:10 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 2009-06-21| 8:48 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "SearchMigratedDefaultURL"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZZ&fl=0&ptb=_mAYNNJHj5iJHfuqMDqP.w&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="https://www.msn.com/fr-fr/"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-21| 8:51 - Option : [1]

    -----------\\ Fin du rapport a 8:51:09,41
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pourqu'oi tu as pas fai sa, c'est quoi qui fonctionne pas
    :

    Affiche les dossiers et fichiers cachée avec sa :
    https://www.commentcamarche.net/list 825 afficher les extensions et les fichiers caches sous windows

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir et fait analyser ce fichier et poste le rapport

    C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe

    p.s : utilise les liens du poste precedents ceux la ne marche pas
    0
    1. rolly50 Messages postés 67 Statut Membre
       
      allo plolplus
      non je n,ai plus aucun prob c,est resolu cool te genial
      et en passant dois-je virer anti spywire
      0
  20. rolly50 Messages postés 67 Statut Membre
     
    allo
    j,ai suivi tout ce qu,il y avait a faire avec le tuto mais des que j,arrive a virus total ( parcourir) le dossier ne s,affiche pas. et j,ai essaye de trouver (C:\DOCUME~1\Client\APPLIC~1\BOOBDE~1\inside acid.exe )
    _______________________________________________________ je ne trouve pas. j,ai retourne voir le lien que tu ma donne pour afficher les extensions mais la page demande ne se trouve plus a l,emplacement indique.
    0
  • 1
  • 2