Sujet Précédent Sujet Suivant

Ordinateur qui rame

balico -  
balico06 Messages postés 104 Statut Membre -
Bonjour,

Mon PC rame depuis quelques temps sans toutefois me bloquer totalement.
Il est vrai qu'il a 4 ans et que j'ai empilé un nombre incroyable de logiciels, programmes, utilitaires etc...

N'étant pas un pro de l'informatique mais un lecteur régulier de votre site je me lance et poste le fameux rapport Hijackthis.

Merci pour votre assistance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:55, on 07/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Balico\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Balico\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-21-2119481020-3562625198-1139210170-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8001DE01-8B64-42D0-A0DB-7618DC0AF72D}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{90093DB8-745E-40BA-9619-3D078DF4E4F1}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB87DFC-19EC-4AF0-9661-BA62417C648E}: NameServer = 192.168.1.1,80.10.246.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe

43 réponses

Précédent
Réponse 21 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bien !

voir post 24

0
Réponse 22 / 43
balico
 
Et hop !

############################## | UsbFix V6.060 |

User : Balico (Administrateurs) # CASA
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:57:40 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (30,25 Go free) [446513] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,09 Go (114,7 Go free) [WD Disque dur externe] # NTFS
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1028
C:\WINDOWS\system32\csrss.exe 1272
C:\WINDOWS\system32\winlogon.exe 1372
C:\WINDOWS\system32\services.exe 1448
C:\WINDOWS\system32\lsass.exe 1460
C:\WINDOWS\system32\Ati2evxx.exe 1668
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1780
C:\WINDOWS\System32\svchost.exe 1876
C:\WINDOWS\system32\svchost.exe 1968
C:\WINDOWS\system32\svchost.exe 136
C:\WINDOWS\system32\logonui.exe 272
C:\WINDOWS\system32\Ati2evxx.exe 316
C:\WINDOWS\system32\spoolsv.exe 460
C:\Program Files\Avira\AntiVir Desktop\sched.exe 524
C:\WINDOWS\system32\svchost.exe 680
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1080
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1100
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1088
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1204
C:\WINDOWS\System32\svchost.exe 1556
C:\WINDOWS\System32\svchost.exe 1716
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1748
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1936
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe 1916
C:\WINDOWS\system32\svchost.exe 1992
C:\WINDOWS\system32\SearchIndexer.exe 144
C:\WINDOWS\system32\wuauclt.exe 868
C:\WINDOWS\System32\alg.exe 2408
C:\WINDOWS\system32\userinit.exe 3256
C:\WINDOWS\Explorer.EXE 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 3460

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2119481020-3562625198-1139210170-1011
Supprimé ! J:\Recycler\S-1-5-21-2119481020-3562625198-1139210170-1011

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[06/02/2006 23:28|--a------|983] C:\868000446513.dat
[21/06/2000 05:27|--a------|22469] C:\ackfont.pcx
[11/02/2002 09:22|--a------|18182] C:\acknex.mdf
[01/06/2002 03:09|--a------|76459] C:\acknex.wdf
[27/03/2002 05:35|--a------|1063596] C:\ak47.mdl
[22/04/2002 21:23|--a------|4056] C:\ak47.wav
[08/04/2002 00:42|--a------|1401992] C:\ak74.mdl
[15/05/2000 11:08|--a------|134656] C:\alien
[16/04/2002 01:28|--a------|2175432] C:\asylumlogo.avi
[08/12/2009 07:02|--a------|4] C:\AUTOEXEC.BAT
[23/04/2002 18:46|--a------|291656] C:\baum1_0.wmb
[23/04/2002 19:22|--a------|92288] C:\baum2_0.wmb
[24/04/2002 21:48|--a------|48336] C:\baum3_0.wmb
[07/12/2009 09:14|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[24/04/2002 02:07|--a------|34609] C:\bu5_0.pcx
[30/04/2001 03:27|--a------|322] C:\bulhole.pcx
[03/11/2005 12:56|--a------|14950] C:\button-Menue12.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue12a.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue13.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue13a.bmp
[03/11/2005 12:58|--a------|14950] C:\button-Menue15.bmp
[03/11/2005 12:58|--a------|14950] C:\button-Menue15a.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue16.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue16a.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue17.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue17a.bmp
[03/11/2005 13:01|--a------|14950] C:\button-Menue18.bmp
[03/11/2005 13:01|--a------|14950] C:\button-Menue18a.bmp
[28/05/2002 22:01|--a------|230456] C:\cast.bmp
[31/12/2006 16:49|--a------|4096] C:\cdcops.log
[08/02/2001 20:11|--a------|16944] C:\click_one.wav
[08/02/2001 20:11|--a------|46580] C:\click_two.wav
[06/04/2007 18:55|--a------|35] C:\CommMgr.log
[07/02/2006 15:19|--a------|0] C:\CONFIG.SYS
[14/03/2006 19:49|--a------|140] C:\config.txt
[02/12/2006 18:41|--a------|0] C:\conmgr.log
[02/05/2002 03:01|--a------|63030] C:\Courie14.bmp
[14/05/2002 05:23|--a------|88632] C:\Courie24.bmp
[09/05/2002 22:15|--a------|29750] C:\Courier9_rot.bmp
[12/05/2002 23:06|--a------|600056] C:\credit_back.bmp
[09/01/2004 22:33|--a------|3239936] C:\CT3.exe
[29/12/2006 10:46|--a------|1512856] C:\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
[14/05/2002 23:23|--a------|94068] C:\door1.wav
[06/11/2003 00:42|--a------|4050924] C:\dschungel.wmb
[02/06/2002 23:20|--a------|7655844] C:\dschungel_lager.wmb
[30/05/2002 06:06|--a------|8842] C:\einstellungen.wdl
[21/05/2002 22:05|--a------|15924] C:\electro1.mdl
[21/05/2002 22:05|--a------|13188] C:\electro2.mdl
[21/05/2002 22:05|--a------|25572] C:\electro3.mdl
[11/03/2006 17:42|--a------|27] C:\expand.txt
[25/03/2002 21:23|--a------|49306] C:\explo4.pcx
[03/05/2002 21:39|--a------|76152] C:\explos1.wav
[16/02/2007 18:25|--a------|3410] C:\ExtractLog.txt
[20/03/2002 19:37|--a------|685] C:\fadenkreuz.pcx
[14/05/2002 20:34|--a------|198056] C:\fahrs.wmb
[04/03/2001 23:59|--a------|18054] C:\flare0.pcx
[04/03/2001 23:59|--a------|46069] C:\flare1.pcx
[05/03/2001 00:01|--a------|32708] C:\flare2.pcx
[05/03/2001 00:08|--a------|15090] C:\flare3.pcx
[15/04/2002 06:44|--a------|89463] C:\gras_0.pcx
[18/05/2002 00:45|--a------|302328] C:\hochsi.wmb
[30/05/2002 00:20|--a------|59672] C:\holz2.wmb
[01/05/2001 20:02|--a------|138788] C:\hueybody.mdl
[17/05/2001 22:08|--a------|133892] C:\huprop.mdl
[17/05/2001 22:09|--a------|134156] C:\hutprop.mdl
[21/05/2002 22:27|--a------|6564] C:\h_lampe1.mdl
[21/05/2002 22:27|--a------|6564] C:\h_lampe2.mdl
[05/04/2006 05:54|--a------|282] C:\IComTracer.log
[03/06/2002 02:07|--a------|3718400] C:\imsteutzpunkt.wmb
[14/05/2002 06:44|--a------|1373] C:\info.wdl
[17/02/2009 21:17|--a------|439] C:\INSTALL.LOG
[12/05/2002 00:07|--a------|26456] C:\invert_back_0.bmp
[12/05/2002 00:06|--a------|26456] C:\invert_back_1.bmp
[07/02/2006 15:19|-rahs----|0] C:\IO.SYS
[21/05/2002 01:29|--a------|414486] C:\jungle.wav
[06/11/2003 01:08|--a------|30851] C:\ki.wdl
[08/12/2009 07:02|--a------|3491] C:\Kill'em.txt
[01/05/2001 02:40|--a------|35284] C:\knochen2_0.mdl
[22/05/2002 19:52|--a------|336] C:\knopf.bmp
[03/06/2002 02:17|--a------|9047232] C:\lagerhaus.wmb
[29/04/2002 22:50|--a------|20948] C:\lampe1_0.wmb
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[30/04/2002 00:23|--a------|12056] C:\leben.bmp
[06/05/2002 22:48|--a------|45636] C:\level_schalter.wmb
[22/04/2002 06:44|--a------|5658] C:\lflare.wdl
[09/11/1999 02:50|--a------|17826] C:\licht.mdl
[07/05/2002 12:46|--a------|262688] C:\licht8.mdl
[21/05/2002 22:17|--a------|276404] C:\lift2.wmb
[08/12/2009 00:20|--a------|28438] C:\List'em.txt
[28/05/2002 22:02|--a------|230456] C:\load.bmp
[12/05/2002 09:26|--a------|360056] C:\load_back.bmp
[03/11/2005 13:43|--a------|921654] C:\load_spiel_6.bmp
[03/11/2005 13:44|--a------|1440054] C:\load_spiel_7.bmp
[03/11/2005 13:45|--a------|2359350] C:\load_spiel_8.bmp
[31/05/2002 01:10|--a------|15142552] C:\logo.avi
[28/01/2001 01:51|--a------|921656] C:\logodark.bmp
[14/04/2002 03:15|--a------|1177068] C:\m16.mdl
[05/05/2002 02:03|--a------|1053076] C:\m16_solo.mdl
[29/04/2002 22:45|--a------|15500] C:\m1_10_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_1_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_2_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_3_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_4_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_5_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_6_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_7_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_8_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_9_1024.bmp
[29/04/2002 22:51|--a------|15500] C:\m2_10_1024.bmp
[29/04/2002 22:53|--a------|15500] C:\m2_1_1024.bmp
[29/04/2002 22:53|--a------|15500] C:\m2_2_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_3_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_4_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_5_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_6_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_7_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_8_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_9_1024.bmp
[29/04/2002 23:55|--a------|15500] C:\m3_1_1024.bmp
[29/04/2002 23:55|--a------|15500] C:\m3_2_1024.bmp
[29/04/2002 23:56|--a------|15500] C:\m3_3_1024.bmp
[21/05/2002 05:28|--a------|1049932] C:\magazin2.MDL
[09/04/2002 23:21|--a------|1356308] C:\magnum.mdl
[23/04/2002 22:56|--a------|36132] C:\magnum_solo.MDL
[14/11/2005 10:49|--a------|168130] C:\Manual.pdf
[08/05/2002 02:35|--a------|1256] C:\maus.bmp
[01/05/2001 01:42|--a------|133172] C:\medbox.mdl
[07/05/2002 19:47|--a------|1440054] C:\Menuback.bmp
[01/05/2001 02:38|--a------|37052] C:\microuzi.mdl
[31/05/2002 04:06|--a------|47404] C:\mine.wmb
[02/12/2006 22:14|--a------|17873] C:\MP4debug.log
[07/02/2006 15:19|-rahs----|0] C:\MSDOS.SYS
[29/05/2002 00:08|--a------|1121762] C:\musik2.wav
[29/04/2002 23:50|--a------|15500] C:\m_leer.bmp
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[01/05/2001 01:43|--a------|131924] C:\oildrum.mdl
[28/05/2002 22:02|--a------|230456] C:\options.bmp
[?|?|?] C:\pagefile.sys
[20/12/1998 06:03|--a------|954] C:\palette.pcx
[06/11/2003 00:42|--a------|768] C:\PALETTE.RAW
[26/05/2002 02:51|--a------|50984] C:\palm1_0.mdl
[15/04/2002 06:00|--a------|93723] C:\palme1_0.pcx
[15/04/2002 06:00|--a------|106865] C:\palme2_0.pcx
[06/11/2003 00:54|--a------|85433] C:\panels.wdl
[20/12/1998 06:06|--a------|945] C:\particle.pcx
[21/03/2002 03:44|--a------|925] C:\particle2.pcx
[07/04/2002 21:39|--a------|16292] C:\patrone1.bmp
[14/04/2002 07:14|--a------|23606] C:\pfl2_0.pcx
[14/04/2002 09:36|--a------|4664] C:\pfl2_1.pcx
[14/04/2002 10:25|--a------|13996] C:\pflanze.pcx
[14/04/2002 06:57|--a------|13996] C:\pfl_0.pcx
[28/01/2008 19:15|--a------|1691] C:\photodex-presenter-install.log
[10/04/2002 22:23|--a------|21284] C:\plant1.mdl
[25/04/2002 00:02|--a------|28540] C:\plant2_0.mdl
[25/04/2002 00:15|--a------|11788] C:\plant3_0.mdl
[25/04/2002 08:17|--a------|70624] C:\plant4_0.mdl
[25/04/2002 08:21|--a------|34784] C:\plant5_0.mdl
[25/04/2002 23:12|--a------|50824] C:\plant6_0.mdl
[06/02/2006 23:28|--ah-----|16249] C:\Prodlog.txt
[07/12/2009 11:55|--a------|6276] C:\rapport.txt
[01/05/2001 02:39|--a------|37104] C:\schadel_0.mdl
[29/04/2002 03:51|--a------|29424] C:\schalter_1.wmb
[29/04/2002 03:52|--a------|29424] C:\schalter_2.wmb
[22/05/2002 00:01|--a------|36632] C:\schluessel.MDL
[25/04/2002 00:50|--a------|15732] C:\schmerz1.wav
[25/04/2002 00:52|--a------|15222] C:\schmerz2.wav
[25/04/2002 00:52|--a------|18548] C:\schmerz3.wav
[21/05/2002 22:36|--a------|26284] C:\schreibtisch1.mdl
[12/05/2002 22:26|--a------|23816] C:\schrift_pan.bmp
[14/05/2002 18:28|--a------|12660] C:\schritt_holz_1.wav
[14/05/2002 18:28|--a------|7028] C:\schritt_holz_2.wav
[14/05/2002 03:14|--a------|6966] C:\schritt_kies_1.wav
[14/05/2002 03:14|--a------|7412] C:\schritt_kies_2.wav
[14/05/2002 18:30|--a------|6804] C:\schritt_metal_1.wav
[14/05/2002 18:30|--a------|8148] C:\schritt_metal_2.wav
[20/05/2002 21:46|--a------|8340] C:\schritt_stein_1.wav
[20/05/2002 21:46|--a------|10932] C:\schritt_stein_2.wav
[14/05/2002 01:43|--a------|15540] C:\schritt_wald_1.wav
[14/05/2002 01:44|--a------|17140] C:\schritt_wald_2.wav
[14/05/2002 01:44|--a------|14580] C:\schritt_wald_3.wav
[21/03/2002 04:20|--a------|1413] C:\schuss.pcx
[23/04/2002 00:25|--a------|697] C:\schuss_punkt.pcx
[28/05/2002 03:33|--a------|2359352] C:\schwarz.bmp
[22/11/2009 14:46|--a------|159] C:\Setup.log
[19/04/2002 02:40|--a------|983094] C:\sky09.bmp
[26/05/2002 01:33|--a------|983096] C:\sky09_n.bmp
[22/05/2002 19:50|--a------|26456] C:\slider_back.bmp
[12/04/2002 00:47|--a------|1461124] C:\sniper.mdl
[02/06/2002 22:24|--a------|1084836] C:\sniper_solo.MDL
[01/05/2002 21:39|--a------|782960] C:\sniper_zoom.pcx
[03/05/2002 01:58|--a------|1016172] C:\soldat.MDL
[03/05/2002 01:59|--a------|1016172] C:\soldat2.MDL
[02/05/2001 01:34|--a------|197388] C:\soldat3.mdl
[07/02/2006 15:59|--a------|164] C:\soundmax.log
[28/05/2002 00:28|--a------|17680] C:\spieler.wdl
[28/05/2002 23:55|--a------|176196] C:\stein1.wmb
[26/05/2002 22:55|--a------|47220] C:\stein2.wmb
[22/05/2002 21:28|--a------|37756] C:\sterben.wav
[21/05/2002 22:36|--a------|35744] C:\strassenlampe1.mdl
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[21/05/2002 22:30|--a------|10684] C:\stuhl1.mdl
[15/11/2006 19:54|--a------|940] C:\t3r8
[15/11/2006 19:54|--a------|6416] C:\t3r8.1
[13/11/2006 07:43|--a------|940] C:\t51k
[13/11/2006 07:43|--a------|6416] C:\t51k.1
[03/11/2005 13:06|--a------|14950] C:\tastatur.bmp
[03/11/2005 13:06|--a------|14950] C:\tastatur_a.bmp
[13/04/2002 03:18|--a------|45636] C:\teur1.wmb
[21/05/2002 04:47|--a------|23876] C:\teur2.wmb
[09/05/2002 04:26|--a------|26456] C:\text_leiste.bmp
[21/05/2002 19:01|--a------|46356] C:\trep_beg.wmb
[03/06/2002 00:43|--a------|2846860] C:\tunnelsystem.wmb
[17/05/2002 00:16|--a------|22094] C:\turbine_k.wav
[09/04/2009 19:51|--a------|1501] C:\updatedatfix.log
[09/12/2009 08:03|--a------|14436] C:\UsbFix.txt
[23/04/2002 23:05|--a------|1174632] C:\uzi.mdl
[23/04/2002 23:05|--a------|37052] C:\uzi_solo.MDL
[22/05/2002 21:54|--a------|251958] C:\Verdan22.bmp
[22/05/2002 19:33|--a------|31030] C:\Verdana8.bmp
[26/05/2002 20:49|--a------|31030] C:\Verdana8_braun.bmp
[13/05/2002 01:17|--a------|37804] C:\waffe1.wav
[16/05/2002 23:46|--a------|84464] C:\waffe1_nachladen.wav
[13/05/2002 01:11|--a------|6172] C:\waffe2.wav
[16/05/2002 23:46|--a------|82800] C:\waffe2_nachladen.wav
[13/05/2002 01:18|--a------|6890] C:\waffe3.wav
[16/05/2002 23:56|--a------|74608] C:\waffe3_nachladen.wav
[07/04/2002 23:36|--a------|15076] C:\waffe4.wav
[08/04/2002 00:45|--a------|81908] C:\waffe4_nachladen.wav
[13/05/2002 01:16|--a------|25330] C:\waffe5.wav
[16/05/2002 23:54|--a------|79784] C:\waffe5_nachladen.wav
[02/06/2002 21:03|--a------|20693] C:\waffen.wdl
[03/05/2002 23:54|--a------|41596] C:\waffe_aufheben.wav
[23/05/2002 19:25|--a------|45636] C:\wand.wmb
[20/05/2002 20:43|--a------|45924] C:\wand1.wmb
[06/11/2003 22:50|--a------|540672] C:\WAR-Soldiers.exe
[06/11/2003 22:49|--a------|10266] C:\war-soldiers.wdl
[15/04/2002 20:53|--a------|375564] C:\warlock.mdl
[25/04/2002 00:42|--a------|45636] C:\wasser.wmb
[21/05/2002 22:27|--a------|136916] C:\wcrat2_0.mdl
[21/05/2002 22:27|--a------|131508] C:\wcrate1.mdl
[21/05/2002 22:27|--a------|136916] C:\wcrate2.mdl
[21/05/2002 22:27|--a------|131508] C:\wcrat_0.mdl
[03/06/2002 01:55|--a------|14071] C:\welt.wdl
[20/01/1999 08:45|--a------|28992] C:\wham.wav

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Balico\Mes documents\Programmes\keygen.exe"
25/11/2006 00:23 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

"C:\Documents and Settings\THOMAS\Mes documents\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"C:\Documents and Settings\THOMAS\Mes documents\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"C:\Documents and Settings\THOMAS\Mes documents\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

"C:\Documents and Settings\THOMAS\Mes documents\Crack\LSUpdateManager.exe"
13/06/2007 12:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8

"C:\Documents and Settings\THOMAS\Mes documents\Crack\ProcessWatch.exe"
13/06/2007 13:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77

"C:\Documents and Settings\THOMAS\Mes documents\Crack\update-cracked.exe"
13/06/2007 13:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53

"C:\Documents and Settings\THOMAS\Mes documents\mes jeux\Mx vs Atv Unleashed\Crack Mx vs atv unleashed\MXvsATV.exe"
19/09/2009 14:32 |Size 18935808 |Crc32 a1e6c82b |Md5 2ae77ef8d2cfe6aff07fc0320948103f

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\LSUpdateManager.exe"
13/06/2007 12:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
13/06/2007 13:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\update-cracked.exe"
13/06/2007 13:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53

"J:\Balico\Programmes\keygen.exe"
25/11/2006 00:23 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\LSUpdateManager.exe"
13/06/2007 12:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\ProcessWatch.exe"
13/06/2007 13:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77

"J:\Program Files\Lavasoft\Ad-Aware 2007\Crack\update-cracked.exe"
13/06/2007 13:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Balico\Bureau\UsbFix_Upload_Me_CASA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 23 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
1)
Veuillez envoyer le fichier : C:\DOCUME~1\Balico\Bureau\UsbFix_Upload_Me_CASA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

2) ● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

0
balico
 
Pas moyen d'envoyer le fichier : C:\DOCUME~1\Balico\Bureau\UsbFix_Upload_Me_CASA.zip (étape 1).

Au bout d'un moment de chargement il est écrit :

"Vous n'avez pas choisi de fichier !"
Retour
0
Réponse 24 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pas grave

passes au 2) du post 28
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
balico
 
############################## | UsbFix V6.060 |

User : Balico (Administrateurs) # CASA
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:16:59 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (30,21 Go free) [446513] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,09 Go (114,7 Go free) [WD Disque dur externe] # NTFS
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1028
C:\WINDOWS\system32\csrss.exe 1256
C:\WINDOWS\system32\winlogon.exe 1352
C:\WINDOWS\system32\services.exe 1432
C:\WINDOWS\system32\lsass.exe 1444
C:\WINDOWS\system32\Ati2evxx.exe 1656
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\svchost.exe 1772
C:\WINDOWS\System32\svchost.exe 1868
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\system32\svchost.exe 156
C:\WINDOWS\system32\logonui.exe 244
C:\WINDOWS\system32\Ati2evxx.exe 316
C:\WINDOWS\system32\spoolsv.exe 356
C:\Program Files\Avira\AntiVir Desktop\sched.exe 492
C:\WINDOWS\system32\svchost.exe 644
C:\WINDOWS\Explorer.EXE 1192
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1700
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1732
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1908
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2016
C:\WINDOWS\System32\svchost.exe 564
C:\WINDOWS\System32\svchost.exe 612
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 684
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 844
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe 464
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\SearchIndexer.exe 992
C:\WINDOWS\system32\wuauclt.exe 872
C:\WINDOWS\System32\alg.exe 2768
C:\WINDOWS\system32\wbem\wmiprvse.exe 2820

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2119481020-3562625198-1139210170-1011
Supprimé ! J:\Recycler\S-1-5-21-2119481020-3562625198-1139210170-1011

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[06/02/2006 23:28|--a------|983] C:\868000446513.dat
[21/06/2000 05:27|--a------|22469] C:\ackfont.pcx
[11/02/2002 09:22|--a------|18182] C:\acknex.mdf
[01/06/2002 03:09|--a------|76459] C:\acknex.wdf
[27/03/2002 05:35|--a------|1063596] C:\ak47.mdl
[22/04/2002 21:23|--a------|4056] C:\ak47.wav
[08/04/2002 00:42|--a------|1401992] C:\ak74.mdl
[15/05/2000 11:08|--a------|134656] C:\alien
[16/04/2002 01:28|--a------|2175432] C:\asylumlogo.avi
[08/12/2009 07:02|--a------|4] C:\AUTOEXEC.BAT
[23/04/2002 18:46|--a------|291656] C:\baum1_0.wmb
[23/04/2002 19:22|--a------|92288] C:\baum2_0.wmb
[24/04/2002 21:48|--a------|48336] C:\baum3_0.wmb
[07/12/2009 09:14|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[24/04/2002 02:07|--a------|34609] C:\bu5_0.pcx
[30/04/2001 03:27|--a------|322] C:\bulhole.pcx
[03/11/2005 12:56|--a------|14950] C:\button-Menue12.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue12a.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue13.bmp
[03/11/2005 12:57|--a------|14950] C:\button-Menue13a.bmp
[03/11/2005 12:58|--a------|14950] C:\button-Menue15.bmp
[03/11/2005 12:58|--a------|14950] C:\button-Menue15a.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue16.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue16a.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue17.bmp
[03/11/2005 13:00|--a------|14950] C:\button-Menue17a.bmp
[03/11/2005 13:01|--a------|14950] C:\button-Menue18.bmp
[03/11/2005 13:01|--a------|14950] C:\button-Menue18a.bmp
[28/05/2002 22:01|--a------|230456] C:\cast.bmp
[31/12/2006 16:49|--a------|4096] C:\cdcops.log
[08/02/2001 20:11|--a------|16944] C:\click_one.wav
[08/02/2001 20:11|--a------|46580] C:\click_two.wav
[06/04/2007 18:55|--a------|35] C:\CommMgr.log
[07/02/2006 15:19|--a------|0] C:\CONFIG.SYS
[14/03/2006 19:49|--a------|140] C:\config.txt
[02/12/2006 18:41|--a------|0] C:\conmgr.log
[02/05/2002 03:01|--a------|63030] C:\Courie14.bmp
[14/05/2002 05:23|--a------|88632] C:\Courie24.bmp
[09/05/2002 22:15|--a------|29750] C:\Courier9_rot.bmp
[12/05/2002 23:06|--a------|600056] C:\credit_back.bmp
[09/01/2004 22:33|--a------|3239936] C:\CT3.exe
[29/12/2006 10:46|--a------|1512856] C:\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
[14/05/2002 23:23|--a------|94068] C:\door1.wav
[06/11/2003 00:42|--a------|4050924] C:\dschungel.wmb
[02/06/2002 23:20|--a------|7655844] C:\dschungel_lager.wmb
[30/05/2002 06:06|--a------|8842] C:\einstellungen.wdl
[21/05/2002 22:05|--a------|15924] C:\electro1.mdl
[21/05/2002 22:05|--a------|13188] C:\electro2.mdl
[21/05/2002 22:05|--a------|25572] C:\electro3.mdl
[11/03/2006 17:42|--a------|27] C:\expand.txt
[25/03/2002 21:23|--a------|49306] C:\explo4.pcx
[03/05/2002 21:39|--a------|76152] C:\explos1.wav
[16/02/2007 18:25|--a------|3410] C:\ExtractLog.txt
[20/03/2002 19:37|--a------|685] C:\fadenkreuz.pcx
[14/05/2002 20:34|--a------|198056] C:\fahrs.wmb
[04/03/2001 23:59|--a------|18054] C:\flare0.pcx
[04/03/2001 23:59|--a------|46069] C:\flare1.pcx
[05/03/2001 00:01|--a------|32708] C:\flare2.pcx
[05/03/2001 00:08|--a------|15090] C:\flare3.pcx
[15/04/2002 06:44|--a------|89463] C:\gras_0.pcx
[18/05/2002 00:45|--a------|302328] C:\hochsi.wmb
[30/05/2002 00:20|--a------|59672] C:\holz2.wmb
[01/05/2001 20:02|--a------|138788] C:\hueybody.mdl
[17/05/2001 22:08|--a------|133892] C:\huprop.mdl
[17/05/2001 22:09|--a------|134156] C:\hutprop.mdl
[21/05/2002 22:27|--a------|6564] C:\h_lampe1.mdl
[21/05/2002 22:27|--a------|6564] C:\h_lampe2.mdl
[05/04/2006 05:54|--a------|282] C:\IComTracer.log
[03/06/2002 02:07|--a------|3718400] C:\imsteutzpunkt.wmb
[14/05/2002 06:44|--a------|1373] C:\info.wdl
[17/02/2009 21:17|--a------|439] C:\INSTALL.LOG
[12/05/2002 00:07|--a------|26456] C:\invert_back_0.bmp
[12/05/2002 00:06|--a------|26456] C:\invert_back_1.bmp
[07/02/2006 15:19|-rahs----|0] C:\IO.SYS
[21/05/2002 01:29|--a------|414486] C:\jungle.wav
[06/11/2003 01:08|--a------|30851] C:\ki.wdl
[08/12/2009 07:02|--a------|3491] C:\Kill'em.txt
[01/05/2001 02:40|--a------|35284] C:\knochen2_0.mdl
[22/05/2002 19:52|--a------|336] C:\knopf.bmp
[03/06/2002 02:17|--a------|9047232] C:\lagerhaus.wmb
[29/04/2002 22:50|--a------|20948] C:\lampe1_0.wmb
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[30/04/2002 00:23|--a------|12056] C:\leben.bmp
[06/05/2002 22:48|--a------|45636] C:\level_schalter.wmb
[22/04/2002 06:44|--a------|5658] C:\lflare.wdl
[09/11/1999 02:50|--a------|17826] C:\licht.mdl
[07/05/2002 12:46|--a------|262688] C:\licht8.mdl
[21/05/2002 22:17|--a------|276404] C:\lift2.wmb
[08/12/2009 00:20|--a------|28438] C:\List'em.txt
[28/05/2002 22:02|--a------|230456] C:\load.bmp
[12/05/2002 09:26|--a------|360056] C:\load_back.bmp
[03/11/2005 13:43|--a------|921654] C:\load_spiel_6.bmp
[03/11/2005 13:44|--a------|1440054] C:\load_spiel_7.bmp
[03/11/2005 13:45|--a------|2359350] C:\load_spiel_8.bmp
[31/05/2002 01:10|--a------|15142552] C:\logo.avi
[28/01/2001 01:51|--a------|921656] C:\logodark.bmp
[14/04/2002 03:15|--a------|1177068] C:\m16.mdl
[05/05/2002 02:03|--a------|1053076] C:\m16_solo.mdl
[29/04/2002 22:45|--a------|15500] C:\m1_10_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_1_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_2_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_3_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_4_1024.bmp
[29/04/2002 22:46|--a------|15500] C:\m1_5_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_6_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_7_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_8_1024.bmp
[29/04/2002 22:45|--a------|15500] C:\m1_9_1024.bmp
[29/04/2002 22:51|--a------|15500] C:\m2_10_1024.bmp
[29/04/2002 22:53|--a------|15500] C:\m2_1_1024.bmp
[29/04/2002 22:53|--a------|15500] C:\m2_2_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_3_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_4_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_5_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_6_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_7_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_8_1024.bmp
[29/04/2002 22:52|--a------|15500] C:\m2_9_1024.bmp
[29/04/2002 23:55|--a------|15500] C:\m3_1_1024.bmp
[29/04/2002 23:55|--a------|15500] C:\m3_2_1024.bmp
[29/04/2002 23:56|--a------|15500] C:\m3_3_1024.bmp
[21/05/2002 05:28|--a------|1049932] C:\magazin2.MDL
[09/04/2002 23:21|--a------|1356308] C:\magnum.mdl
[23/04/2002 22:56|--a------|36132] C:\magnum_solo.MDL
[14/11/2005 10:49|--a------|168130] C:\Manual.pdf
[08/05/2002 02:35|--a------|1256] C:\maus.bmp
[01/05/2001 01:42|--a------|133172] C:\medbox.mdl
[07/05/2002 19:47|--a------|1440054] C:\Menuback.bmp
[01/05/2001 02:38|--a------|37052] C:\microuzi.mdl
[31/05/2002 04:06|--a------|47404] C:\mine.wmb
[02/12/2006 22:14|--a------|17873] C:\MP4debug.log
[07/02/2006 15:19|-rahs----|0] C:\MSDOS.SYS
[29/05/2002 00:08|--a------|1121762] C:\musik2.wav
[29/04/2002 23:50|--a------|15500] C:\m_leer.bmp
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[01/05/2001 01:43|--a------|131924] C:\oildrum.mdl
[28/05/2002 22:02|--a------|230456] C:\options.bmp
[?|?|?] C:\pagefile.sys
[20/12/1998 06:03|--a------|954] C:\palette.pcx
[06/11/2003 00:42|--a------|768] C:\PALETTE.RAW
[26/05/2002 02:51|--a------|50984] C:\palm1_0.mdl
[15/04/2002 06:00|--a------|93723] C:\palme1_0.pcx
[15/04/2002 06:00|--a------|106865] C:\palme2_0.pcx
[06/11/2003 00:54|--a------|85433] C:\panels.wdl
[20/12/1998 06:06|--a------|945] C:\particle.pcx
[21/03/2002 03:44|--a------|925] C:\particle2.pcx
[07/04/2002 21:39|--a------|16292] C:\patrone1.bmp
[14/04/2002 07:14|--a------|23606] C:\pfl2_0.pcx
[14/04/2002 09:36|--a------|4664] C:\pfl2_1.pcx
[14/04/2002 10:25|--a------|13996] C:\pflanze.pcx
[14/04/2002 06:57|--a------|13996] C:\pfl_0.pcx
[28/01/2008 19:15|--a------|1691] C:\photodex-presenter-install.log
[10/04/2002 22:23|--a------|21284] C:\plant1.mdl
[25/04/2002 00:02|--a------|28540] C:\plant2_0.mdl
[25/04/2002 00:15|--a------|11788] C:\plant3_0.mdl
[25/04/2002 08:17|--a------|70624] C:\plant4_0.mdl
[25/04/2002 08:21|--a------|34784] C:\plant5_0.mdl
[25/04/2002 23:12|--a------|50824] C:\plant6_0.mdl
[06/02/2006 23:28|--ah-----|16249] C:\Prodlog.txt
[07/12/2009 11:55|--a------|6276] C:\rapport.txt
[01/05/2001 02:39|--a------|37104] C:\schadel_0.mdl
[29/04/2002 03:51|--a------|29424] C:\schalter_1.wmb
[29/04/2002 03:52|--a------|29424] C:\schalter_2.wmb
[22/05/2002 00:01|--a------|36632] C:\schluessel.MDL
[25/04/2002 00:50|--a------|15732] C:\schmerz1.wav
[25/04/2002 00:52|--a------|15222] C:\schmerz2.wav
[25/04/2002 00:52|--a------|18548] C:\schmerz3.wav
[21/05/2002 22:36|--a------|26284] C:\schreibtisch1.mdl
[12/05/2002 22:26|--a------|23816] C:\schrift_pan.bmp
[14/05/2002 18:28|--a------|12660] C:\schritt_holz_1.wav
[14/05/2002 18:28|--a------|7028] C:\schritt_holz_2.wav
[14/05/2002 03:14|--a------|6966] C:\schritt_kies_1.wav
[14/05/2002 03:14|--a------|7412] C:\schritt_kies_2.wav
[14/05/2002 18:30|--a------|6804] C:\schritt_metal_1.wav
[14/05/2002 18:30|--a------|8148] C:\schritt_metal_2.wav
[20/05/2002 21:46|--a------|8340] C:\schritt_stein_1.wav
[20/05/2002 21:46|--a------|10932] C:\schritt_stein_2.wav
[14/05/2002 01:43|--a------|15540] C:\schritt_wald_1.wav
[14/05/2002 01:44|--a------|17140] C:\schritt_wald_2.wav
[14/05/2002 01:44|--a------|14580] C:\schritt_wald_3.wav
[21/03/2002 04:20|--a------|1413] C:\schuss.pcx
[23/04/2002 00:25|--a------|697] C:\schuss_punkt.pcx
[28/05/2002 03:33|--a------|2359352] C:\schwarz.bmp
[22/11/2009 14:46|--a------|159] C:\Setup.log
[19/04/2002 02:40|--a------|983094] C:\sky09.bmp
[26/05/2002 01:33|--a------|983096] C:\sky09_n.bmp
[22/05/2002 19:50|--a------|26456] C:\slider_back.bmp
[12/04/2002 00:47|--a------|1461124] C:\sniper.mdl
[02/06/2002 22:24|--a------|1084836] C:\sniper_solo.MDL
[01/05/2002 21:39|--a------|782960] C:\sniper_zoom.pcx
[03/05/2002 01:58|--a------|1016172] C:\soldat.MDL
[03/05/2002 01:59|--a------|1016172] C:\soldat2.MDL
[02/05/2001 01:34|--a------|197388] C:\soldat3.mdl
[07/02/2006 15:59|--a------|164] C:\soundmax.log
[28/05/2002 00:28|--a------|17680] C:\spieler.wdl
[28/05/2002 23:55|--a------|176196] C:\stein1.wmb
[26/05/2002 22:55|--a------|47220] C:\stein2.wmb
[22/05/2002 21:28|--a------|37756] C:\sterben.wav
[21/05/2002 22:36|--a------|35744] C:\strassenlampe1.mdl
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[21/05/2002 22:30|--a------|10684] C:\stuhl1.mdl
[15/11/2006 19:54|--a------|940] C:\t3r8
[15/11/2006 19:54|--a------|6416] C:\t3r8.1
[13/11/2006 07:43|--a------|940] C:\t51k
[13/11/2006 07:43|--a------|6416] C:\t51k.1
[03/11/2005 13:06|--a------|14950] C:\tastatur.bmp
[03/11/2005 13:06|--a------|14950] C:\tastatur_a.bmp
[13/04/2002 03:18|--a------|45636] C:\teur1.wmb
[21/05/2002 04:47|--a------|23876] C:\teur2.wmb
[09/05/2002 04:26|--a------|26456] C:\text_leiste.bmp
[21/05/2002 19:01|--a------|46356] C:\trep_beg.wmb
[03/06/2002 00:43|--a------|2846860] C:\tunnelsystem.wmb
[17/05/2002 00:16|--a------|22094] C:\turbine_k.wav
[09/04/2009 19:51|--a------|1501] C:\updatedatfix.log
[09/12/2009 09:22|--a------|14391] C:\UsbFix.txt
[23/04/2002 23:05|--a------|1174632] C:\uzi.mdl
[23/04/2002 23:05|--a------|37052] C:\uzi_solo.MDL
[22/05/2002 21:54|--a------|251958] C:\Verdan22.bmp
[22/05/2002 19:33|--a------|31030] C:\Verdana8.bmp
[26/05/2002 20:49|--a------|31030] C:\Verdana8_braun.bmp
[13/05/2002 01:17|--a------|37804] C:\waffe1.wav
[16/05/2002 23:46|--a------|84464] C:\waffe1_nachladen.wav
[13/05/2002 01:11|--a------|6172] C:\waffe2.wav
[16/05/2002 23:46|--a------|82800] C:\waffe2_nachladen.wav
[13/05/2002 01:18|--a------|6890] C:\waffe3.wav
[16/05/2002 23:56|--a------|74608] C:\waffe3_nachladen.wav
[07/04/2002 23:36|--a------|15076] C:\waffe4.wav
[08/04/2002 00:45|--a------|81908] C:\waffe4_nachladen.wav
[13/05/2002 01:16|--a------|25330] C:\waffe5.wav
[16/05/2002 23:54|--a------|79784] C:\waffe5_nachladen.wav
[02/06/2002 21:03|--a------|20693] C:\waffen.wdl
[03/05/2002 23:54|--a------|41596] C:\waffe_aufheben.wav
[23/05/2002 19:25|--a------|45636] C:\wand.wmb
[20/05/2002 20:43|--a------|45924] C:\wand1.wmb
[06/11/2003 22:50|--a------|540672] C:\WAR-Soldiers.exe
[06/11/2003 22:49|--a------|10266] C:\war-soldiers.wdl
[15/04/2002 20:53|--a------|375564] C:\warlock.mdl
[25/04/2002 00:42|--a------|45636] C:\wasser.wmb
[21/05/2002 22:27|--a------|136916] C:\wcrat2_0.mdl
[21/05/2002 22:27|--a------|131508] C:\wcrate1.mdl
[21/05/2002 22:27|--a------|136916] C:\wcrate2.mdl
[21/05/2002 22:27|--a------|131508] C:\wcrat_0.mdl
[03/06/2002 01:55|--a------|14071] C:\welt.wdl
[20/01/1999 08:45|--a------|28992] C:\wham.wav

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Balico\Mes documents\Programmes\keygen.exe"
25/11/2006 00:23 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

"C:\Documents and Settings\THOMAS\Mes documents\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"C:\Documents and Settings\THOMAS\Mes documents\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"C:\Documents and Settings\THOMAS\Mes documents\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

"C:\Documents and Settings\THOMAS\Mes documents\Crack\LSUpdateManager.exe"
13/06/2007 12:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8

"C:\Documents and Settings\THOMAS\Mes documents\Crack\ProcessWatch.exe"
13/06/2007 13:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77

"C:\Documents and Settings\THOMAS\Mes documents\Crack\update-cracked.exe"
13/06/2007 13:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53

"C:\Documents and Settings\THOMAS\Mes documents\mes jeux\Mx vs Atv Unleashed\Crack Mx vs atv unleashed\MXvsATV.exe"
19/09/2009 14:32 |Size 18935808 |Crc32 a1e6c82b |Md5 2ae77ef8d2cfe6aff07fc0320948103f

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\LSUpdateManager.exe"
13/06/2007 12:41 |Size 1771664 |Crc32 98cbee9a |Md5 34ed43a5dbc2a835322d47e69e370cd8

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\ProcessWatch.exe"
13/06/2007 13:38 |Size 3706880 |Crc32 ce019c71 |Md5 1b69c06901b4f8fcd0e6ecedc8e47e77

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-2119481020-3562625198-1139210170-1011.UsbFix\S-1-5-21-2119481020-3562625198-1139210170-1011\Dc1\Ad-Aware 2007\Crack\update-cracked.exe"
13/06/2007 13:10 |Size 3158016 |Crc32 af4838cb |Md5 92ba6611261664b91d49b0dbeb73fe53

"J:\Balico\Programmes\keygen.exe"
25/11/2006 00:23 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Balico\Bureau\UsbFix_Upload_Me_CASA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 26 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
1) comment ce comporte le pc ?

2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers (chacun son tour) :

C:\WINDOWS\system32\LTTWN12n.DLL
C:\WINDOWS\system32\lfmpg12n.dll
C:\WINDOWS\system32\lfgif12n.dll
C:\WINDOWS\system32\lfavi12n.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
balico
 
Fichier 9579BA5A0003A10AA251002BADFD5F00608195B9.dll reçu le 2009.05.29 10:45:34 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.29 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.29 -
BitDefender 7.2 2009.05.29 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.29 -
Comodo 1203 2009.05.29 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6528 2009.05.29 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.29 -
Fortinet 3.117.0.0 2009.05.29 -
GData 19 2009.05.29 -
Ikarus T3.1.1.57.0 2009.05.29 -
K7AntiVirus 7.10.748 2009.05.28 -
Kaspersky 7.0.0.125 2009.05.29 -
McAfee 5629 2009.05.28 -
McAfee+Artemis 5629 2009.05.28 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.29 -
NOD32 4115 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.29 -
Panda 10.0.0.14 2009.05.29 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.29 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.29 -
Sunbelt 3.2.1858.2 2009.05.29 -
Symantec 1.4.4.12 2009.05.29 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.28 -
Information additionnelle
File size: 41472 bytes
MD5 : 64ca2395e5222062e81f0380bce5fb61
SHA1 : 13e144b6ed600c2993d28df150dfae0f771ccbe2
SHA256: 38801379ab45332717cfe4d3fae2c294f696111abbfbaf90b61d932f3bdf6adf
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5480
timedatestamp.....: 0x3AB79972 (Tue Mar 20 18:54:58 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6CD2 0x6E00 6.33 ad1f7b72478abcebf4a79fe2f083bee7
.rdata 0x8000 0x665 0x800 3.79 a458b548d3fa6efc58df3531314a398a
.data 0x9000 0x295C 0x1200 1.25 67d23e488f40debd498beae831ce6c6d
.idata 0xC000 0x748 0x800 4.75 40208b1015af0912677aa28ab7c9cb15
.rsrc 0xD000 0x448 0x600 2.68 2c79ffbad359a3c9c291f6aac86e7a83
.reloc 0xE000 0x652 0x800 4.98 feef96e049c5ea1b0a645f1c602b4539

( 4 imports )

> gdi32.dll: DeleteObject
> kernel32.dll: GlobalFree, GetProcAddress, LoadLibraryA, SetErrorMode, lstrcatA, GetWindowsDirectoryA, lstrcmpA, GetModuleFileNameA, lstrcpyA, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, MulDiv, lstrlenA, lstrcmpiA, HeapFree, LeaveCriticalSection, EnterCriticalSection, SetFilePointer, SetStdHandle, CloseHandle, FlushFileBuffers, WriteFile, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetOEMCP, GetACP, GetCPInfo, GetStartupInfoA, GetStdHandle, GetFileType, SetHandleCount, HeapAlloc, FreeLibrary, GetCommandLineA, GetModuleHandleA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, TlsGetValue, GetLastError, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> user32.dll: RegisterWindowMessageA, DispatchMessageA, wsprintfA, GetMessageA, TranslateMessage

( 1 exports )

> DllMain, L_IsTwainAvailable, L_TwainAcquire, L_TwainAcquireExt, L_TwainAcquireFile, L_TwainCloseSession, L_TwainEnumSources, L_TwainGetProps, L_TwainSelect, L_TwainSetProps
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (48.0%)
Win64 Executable Generic (30.5%)
Win32 Executable MS Visual C++ (generic) (13.4%)
Win32 Executable Generic (3.0%)
Win32 Dynamic Link Library (generic) (2.7%)
ssdeep: 768:quJjTUQpu7jWEu40JgMs4d4C/0VwibFgEZ7Lef/EeV:quJjoQpu7jFX44C/cbqEmf8Q
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 27 / 43
balico
 
Fichier BB62DEAA002A10DDDCCC01444C7F51005A891667.dll reçu le 2009.07.01 17:34:09 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1527 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6591 2009.07.01 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
McAfee 5663 2009.07.01 -
McAfee+Artemis 5663 2009.07.01 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4205 2009.07.01 -
Norman 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
Panda 10.0.0.14 2009.07.01 -
PCTools 4.4.2.0 2009.07.01 -
Prevx 3.0 2009.07.01 -
Rising 21.36.24.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.07.01 -
Information additionnelle
File size: 121856 bytes
MD5 : 1024c6c9de30ea973739bbbcfc65456b
SHA1 : b79b81ec54e973f57c2f178ab856afab51e77650
SHA256: c09199008c0e656bf58c1eaea6b289d2b5013bcecde58506f1664265a7caf640
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10AD0
timedatestamp.....: 0x3ABBCBB4 (Fri Mar 23 23:18:28 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16E00 0x16E00 6.41 3ffdff4dcc0cf0be97a9119ebc930078
.rdata 0x18000 0x1054 0x1200 4.40 3f610fc9fd1971890e12f7dde8185175
.data 0x1A000 0x57D8 0x3A00 3.74 4410b167d7a87866963eac5717ac2675
.idata 0x20000 0x686 0x800 4.59 a4a39cf39f53851ec454b9126012180e
.rsrc 0x21000 0x448 0x600 2.70 3735fc44aad6b994f8f6cf73a9201526
.reloc 0x22000 0xFF8 0x1000 5.20 dbaa183dcfa0c5398bfaa968e67882f3

( 2 imports )

> kernel32.dll: TlsSetValue, GlobalLock, GlobalFree, GlobalUnlock, GlobalHandle, lstrcpyA, SetLastError, TlsGetValue, SetFilePointer, CloseHandle, GetLocaleInfoW, SetStdHandle, FlushFileBuffers, GetLocaleInfoA, LCMapStringW, HeapFree, HeapAlloc, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetVersion, RaiseException, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, GlobalAlloc, TlsAlloc, TlsFree, MultiByteToWideChar, FreeEnvironmentStringsA, GetLastError, SetHandleCount, GetFileType, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WideCharToMultiByte, WriteFile, LoadLibraryA, GetStringTypeA, GetStringTypeW
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 1 exports )

> DllMain, L_EncodeSetParams, L_FreeEncodeParams, L_InitBits, L_InitializeEncoder, L_PutSeq, fltInfo, fltLoad, fltSave
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (64.8%)
Win32 Executable MS Visual C++ (generic) (18.1%)
Windows Screen Saver (6.3%)
Win32 Executable Generic (4.1%)
Win32 Dynamic Link Library (generic) (3.6%)
ssdeep: 3072:aLh+Mqa0z1RJBVeGDwb0ajldHWB9anoTd+gC7C:gh+MqpRJyGkb/DHgao
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 28 / 43
balico
 
Fichier lfgif12n.dll reçu le 2009.12.10 09:22:13 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.10 -
AhnLab-V3 5.0.0.2 2009.12.10 -
AntiVir 7.9.1.102 2009.12.10 -
Antiy-AVL 2.0.3.7 2009.12.10 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.09 -
AVG 8.5.0.426 2009.12.09 -
BitDefender 7.2 2009.12.10 -
CAT-QuickHeal 10.00 2009.12.10 -
ClamAV 0.94.1 2009.12.10 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.10 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7168 2009.12.10 -
F-Prot 4.5.1.85 2009.12.09 -
F-Secure 9.0.15370.0 2009.12.07 -
Fortinet 4.0.14.0 2009.12.10 -
GData 19 2009.12.10 -
Ikarus T3.1.1.74.0 2009.12.10 -
Jiangmin 13.0.900 2009.12.10 -
K7AntiVirus 7.10.916 2009.12.09 -
Kaspersky 7.0.0.125 2009.12.10 -
McAfee 5827 2009.12.09 -
McAfee+Artemis 5827 2009.12.09 -
McAfee-GW-Edition 6.8.5 2009.12.10 -
Microsoft 1.5302 2009.12.10 -
NOD32 4674 2009.12.09 -
Norman 6.03.02 2009.12.09 -
nProtect 2009.1.8.0 2009.12.10 -
Panda 10.0.2.2 2009.12.09 -
PCTools 7.0.3.5 2009.12.10 -
Prevx 3.0 2009.12.10 -
Rising 22.25.03.04 2009.12.10 -
Sophos 4.48.0 2009.12.10 -
Sunbelt 3.2.1858.2 2009.12.10 -
Symantec 1.4.4.12 2009.12.10 -
TheHacker 6.5.0.2.088 2009.12.07 -
TrendMicro 9.100.0.1001 2009.12.10 -
VBA32 3.12.12.0 2009.12.10 -
ViRobot 2009.12.10.2081 2009.12.10 -
VirusBuster 5.0.21.0 2009.12.09 -
Information additionnelle
File size: 43008 bytes
MD5...: 341afefc8833462586594ac9eada2f6e
SHA1..: 618ed96f9457182b0aa1458620cab1005ddf5094
SHA256: cd1e968da915db4d114985cf6d53f7dfee44558bf672458de06fd78d492a8569
ssdeep: 768:DeD2wovP8ApvC7GixHRThM/MFD4KMhr/IujhBA4pQ0Mr:DeDvocAw7VHR9FU
hrggur
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c90
timedatestamp.....: 0x3abbcb7b (Fri Mar 23 22:17:31 2001)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x74e2 0x7600 6.47 5d96889129d672987f27013bdce9e063
.rdata 0x9000 0x622 0x800 3.58 785d302e8c136e67f7ba418dd16f5857
.data 0xa000 0x23cc 0x1200 0.95 4b4876389913f44dd0afd2da49d1f195
.idata 0xd000 0x6b6 0x800 4.41 14f19a0e35b4ecc0fbdd391beec77075
.rsrc 0xe000 0x448 0x600 2.68 c3d258092243891923e3db32f43f15ba
.reloc 0xf000 0x54e 0x600 5.18 f1bbd0ef8d54b406573ecc068dc5620a

( 3 imports )
> KERNEL32.dll: GetVersion, ExitProcess, SetStdHandle, CloseHandle, SetFilePointer, LoadLibraryA, FlushFileBuffers, WideCharToMultiByte, GetEnvironmentStringsW, WriteFile, GetEnvironmentStrings, FreeEnvironmentStringsW, GetOEMCP, GetACP, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, HeapFree, HeapReAlloc, HeapAlloc, GetCommandLineA, GetProcAddress, GetModuleHandleA, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, TlsFree, GetCPInfo, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetFileType, GetStdHandle
> GDI32.dll: PatBlt, SetTextAlign, GetBitmapBits, DeleteObject, DeleteDC, SelectObject, TextOutA, SetBkMode, SetTextColor, CreateCompatibleDC, CreateDCA, CreateFontA, CreateBitmap
> LTKRN12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 6 exports )
DllMain, fltComment, fltDeletePage, fltInfo, fltLoad, fltSave
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ 4.x (45.9%)
Win64 Executable Generic (29.1%)
Win32 Executable MS Visual C++ (generic) (12.8%)
Windows Screen Saver (4.4%)
Win32 Executable Generic (2.9%)
sigcheck:
publisher....: LEAD Technologies, Inc.
copyright....: Copyright(c) 1991-2000 LEAD Technologies, Inc.
product......: LEADTOOLS(r) DLL for Win32
description..: LEADTOOLS(r) DLL for Win32
original name: LFGIF12N.DLL
internal name: LFGIF12N
file version.: 12.1.0.015
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 29 / 43
balico
 
mon message 34 n'est pas bon (je n'est pas analysé mon fichier)
comment supprime t' on un message sur le forum ?
0
Réponse 30 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pas grave

donc 2 sont scannés, reste encore 2 (mets le noms pour voir à quoi ca correspond)
0
Réponse 31 / 43
balico06 Messages postés 104 Statut Membre
 
je crois que j'ai tout fait.
Dois-je recocher ce que tu m'as fait décocher tout à l'heure ?

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Merci
0
Réponse 32 / 43
balico06 Messages postés 104 Statut Membre
 
lfavi12n.dll

Fichier 23AF1A4E00C7617A649800664F434F0082CAE4E2.dll reçu le 2009.06.26 06:46:05 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.25 -
AhnLab-V3 5.0.0.2 2009.06.25 -
AntiVir 7.9.0.196 2009.06.25 -
Antiy-AVL 2.0.3.1 2009.06.25 -
Authentium 5.1.2.4 2009.06.25 -
Avast 4.8.1335.0 2009.06.25 -
AVG 8.5.0.339 2009.06.25 -
BitDefender 7.2 2009.06.25 -
CAT-QuickHeal 10.00 2009.06.25 -
ClamAV 0.94.1 2009.06.25 -
Comodo 1404 2009.06.25 -
DrWeb 5.0.0.12182 2009.06.25 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6579 2009.06.25 -
F-Prot 4.4.4.56 2009.06.25 -
F-Secure 8.0.14470.0 2009.06.25 -
Fortinet 3.117.0.0 2009.06.25 -
GData 19 2009.06.25 -
Ikarus T3.1.1.59.0 2009.06.25 -
Jiangmin 11.0.706 2009.06.25 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.25 -
McAfee 5657 2009.06.25 -
McAfee+Artemis 5657 2009.06.25 -
McAfee-GW-Edition 6.7.6 2009.06.25 -
Microsoft 1.4803 2009.06.25 -
NOD32 4189 2009.06.25 -
Norman 2009.06.25 -
nProtect 2009.1.8.0 2009.06.25 -
Panda 10.0.0.16 2009.06.25 -
PCTools 4.4.2.0 2009.06.25 -
Prevx 3.0 2009.06.25 -
Rising 21.35.34.00 2009.06.25 -
Sophos 4.43.0 2009.06.25 -
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.25 -
TheHacker 6.3.4.3.354 2009.06.25 -
TrendMicro 8.950.0.1094 2009.06.25 -
VBA32 3.12.10.7 2009.06.25 -
ViRobot 2009.6.25.1804 2009.06.25 -
VirusBuster 4.6.5.0 2009.06.25 -
Information additionnelle
File size: 25600 bytes
MD5 : f36f588068ee712e16ca411a6bdc2ae1
SHA1 : b8f69c3b38e4d01021c5b98c9d0a245bc30c7d9f
SHA256: 25a44f2f6156dad44021be29a073ca2164637e3cae0f6b8f71792abeec4f9106
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1B90
timedatestamp.....: 0x3ABBCB1B (Fri Mar 23 23:15:55 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33C2 0x3400 6.45 a63482176bff76e0f3a0fabd3b62444b
.rdata 0x5000 0x5BB 0x600 4.14 35504b40096578e215080a8e1e0b8395
.data 0x6000 0x23EC 0x1200 1.06 f9128ea91370a3e3dd6def51311d6398
.idata 0x9000 0x6A6 0x800 4.42 ae6c1e18949c575a1c7618b0bf377d20
.rsrc 0xA000 0x448 0x600 2.68 b14600ec0ebbcdd6fad80d94c3acc89e
.reloc 0xB000 0x454 0x600 4.40 c34f5f0a485162fedd2e7c83263ff6b1

( 3 imports )

> avifil32.dll: AVIStreamLength, AVIStreamStart, AVIFileExit, AVIStreamRelease, AVIStreamGetFrameClose, AVIStreamReadFormat, AVIStreamFindSample, AVIStreamOpenFromFileA, AVIFileInit, AVIStreamRead, AVIStreamGetFrame, AVIStreamGetFrameOpen, AVIStreamSampleToTime
> kernel32.dll: DeleteCriticalSection, GetCurrentThreadId, TlsSetValue, SetStdHandle, CloseHandle, SetFilePointer, LoadLibraryA, FlushFileBuffers, WideCharToMultiByte, GetEnvironmentStringsW, HeapFree, HeapAlloc, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, lstrcpyA, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetStdHandle, WriteFile, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetFileType, GetOEMCP, GetStartupInfoA, GetModuleFileNameA, GetCPInfo, GetACP, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -

( 1 exports )

> DllMain, fltFreeData, fltInfo, fltLoad, fltSave
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (45.9%)
Win64 Executable Generic (29.1%)
Win32 Executable MS Visual C++ (generic) (12.8%)
Windows Screen Saver (4.4%)
Win32 Executable Generic (2.9%)
ssdeep: 384:q6dakA4F/4dzNL4WJNFIW4gsQBVK6eUqYd6JelQBCne8:u4F/4pNL4WJDPXssTqYd6Ue
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 33 / 43
balico06 Messages postés 104 Statut Membre
 
lfgif12n.dll

Fichier lfgif12n.dll reçu le 2009.12.10 09:22:13 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.10 -
AhnLab-V3 5.0.0.2 2009.12.10 -
AntiVir 7.9.1.102 2009.12.10 -
Antiy-AVL 2.0.3.7 2009.12.10 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.09 -
AVG 8.5.0.426 2009.12.09 -
BitDefender 7.2 2009.12.10 -
CAT-QuickHeal 10.00 2009.12.10 -
ClamAV 0.94.1 2009.12.10 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.10 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7168 2009.12.10 -
F-Prot 4.5.1.85 2009.12.09 -
F-Secure 9.0.15370.0 2009.12.07 -
Fortinet 4.0.14.0 2009.12.10 -
GData 19 2009.12.10 -
Ikarus T3.1.1.74.0 2009.12.10 -
Jiangmin 13.0.900 2009.12.10 -
K7AntiVirus 7.10.916 2009.12.09 -
Kaspersky 7.0.0.125 2009.12.10 -
McAfee 5827 2009.12.09 -
McAfee+Artemis 5827 2009.12.09 -
McAfee-GW-Edition 6.8.5 2009.12.10 -
Microsoft 1.5302 2009.12.10 -
NOD32 4674 2009.12.09 -
Norman 6.03.02 2009.12.09 -
nProtect 2009.1.8.0 2009.12.10 -
Panda 10.0.2.2 2009.12.09 -
PCTools 7.0.3.5 2009.12.10 -
Prevx 3.0 2009.12.10 -
Rising 22.25.03.04 2009.12.10 -
Sophos 4.48.0 2009.12.10 -
Sunbelt 3.2.1858.2 2009.12.10 -
Symantec 1.4.4.12 2009.12.10 -
TheHacker 6.5.0.2.088 2009.12.07 -
TrendMicro 9.100.0.1001 2009.12.10 -
VBA32 3.12.12.0 2009.12.10 -
ViRobot 2009.12.10.2081 2009.12.10 -
VirusBuster 5.0.21.0 2009.12.09 -
Information additionnelle
File size: 43008 bytes
MD5 : 341afefc8833462586594ac9eada2f6e
SHA1 : 618ed96f9457182b0aa1458620cab1005ddf5094
SHA256: cd1e968da915db4d114985cf6d53f7dfee44558bf672458de06fd78d492a8569
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5C90
timedatestamp.....: 0x3ABBCB7B (Fri Mar 23 23:17:31 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x74E2 0x7600 6.47 5d96889129d672987f27013bdce9e063
.rdata 0x9000 0x622 0x800 3.58 785d302e8c136e67f7ba418dd16f5857
.data 0xA000 0x23CC 0x1200 0.95 4b4876389913f44dd0afd2da49d1f195
.idata 0xD000 0x6B6 0x800 4.41 14f19a0e35b4ecc0fbdd391beec77075
.rsrc 0xE000 0x448 0x600 2.68 c3d258092243891923e3db32f43f15ba
.reloc 0xF000 0x54E 0x600 5.18 f1bbd0ef8d54b406573ecc068dc5620a

( 3 imports )

> gdi32.dll: PatBlt, SetTextAlign, GetBitmapBits, DeleteObject, DeleteDC, SelectObject, TextOutA, SetBkMode, SetTextColor, CreateCompatibleDC, CreateDCA, CreateFontA, CreateBitmap
> kernel32.dll: GetVersion, ExitProcess, SetStdHandle, CloseHandle, SetFilePointer, LoadLibraryA, FlushFileBuffers, WideCharToMultiByte, GetEnvironmentStringsW, WriteFile, GetEnvironmentStrings, FreeEnvironmentStringsW, GetOEMCP, GetACP, FreeEnvironmentStringsA, GetModuleFileNameA, GetStartupInfoA, HeapFree, HeapReAlloc, HeapAlloc, GetCommandLineA, GetProcAddress, GetModuleHandleA, lstrcpyA, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, TlsFree, GetCPInfo, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetFileType, GetStdHandle
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 1 exports )

> DllMain, fltComment, fltDeletePage, fltInfo, fltLoad, fltSave
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (45.9%)
Win64 Executable Generic (29.1%)
Win32 Executable MS Visual C++ (generic) (12.8%)
Windows Screen Saver (4.4%)
Win32 Executable Generic (2.9%)
ssdeep: 768:DeD2wovP8ApvC7GixHRThM/MFD4KMhr/IujhBA4pQ0Mr:DeDvocAw7VHR9FUhrggur
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 34 / 43
balico06 Messages postés 104 Statut Membre
 
lfmpg12n.dll

Fichier BB62DEAA002A10DDDCCC01444C7F51005A891667.dll reçu le 2009.07.01 17:34:09 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1527 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6591 2009.07.01 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
McAfee 5663 2009.07.01 -
McAfee+Artemis 5663 2009.07.01 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4205 2009.07.01 -
Norman 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
Panda 10.0.0.14 2009.07.01 -
PCTools 4.4.2.0 2009.07.01 -
Prevx 3.0 2009.07.01 -
Rising 21.36.24.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.07.01 -
Information additionnelle
File size: 121856 bytes
MD5 : 1024c6c9de30ea973739bbbcfc65456b
SHA1 : b79b81ec54e973f57c2f178ab856afab51e77650
SHA256: c09199008c0e656bf58c1eaea6b289d2b5013bcecde58506f1664265a7caf640
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10AD0
timedatestamp.....: 0x3ABBCBB4 (Fri Mar 23 23:18:28 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16E00 0x16E00 6.41 3ffdff4dcc0cf0be97a9119ebc930078
.rdata 0x18000 0x1054 0x1200 4.40 3f610fc9fd1971890e12f7dde8185175
.data 0x1A000 0x57D8 0x3A00 3.74 4410b167d7a87866963eac5717ac2675
.idata 0x20000 0x686 0x800 4.59 a4a39cf39f53851ec454b9126012180e
.rsrc 0x21000 0x448 0x600 2.70 3735fc44aad6b994f8f6cf73a9201526
.reloc 0x22000 0xFF8 0x1000 5.20 dbaa183dcfa0c5398bfaa968e67882f3

( 2 imports )

> kernel32.dll: TlsSetValue, GlobalLock, GlobalFree, GlobalUnlock, GlobalHandle, lstrcpyA, SetLastError, TlsGetValue, SetFilePointer, CloseHandle, GetLocaleInfoW, SetStdHandle, FlushFileBuffers, GetLocaleInfoA, LCMapStringW, HeapFree, HeapAlloc, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetVersion, RaiseException, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, GlobalAlloc, TlsAlloc, TlsFree, MultiByteToWideChar, FreeEnvironmentStringsA, GetLastError, SetHandleCount, GetFileType, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WideCharToMultiByte, WriteFile, LoadLibraryA, GetStringTypeA, GetStringTypeW
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 1 exports )

> DllMain, L_EncodeSetParams, L_FreeEncodeParams, L_InitBits, L_InitializeEncoder, L_PutSeq, fltInfo, fltLoad, fltSave
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (64.8%)
Win32 Executable MS Visual C++ (generic) (18.1%)
Windows Screen Saver (6.3%)
Win32 Executable Generic (4.1%)
Win32 Dynamic Link Library (generic) (3.6%)
ssdeep: 3072:aLh+Mqa0z1RJBVeGDwb0ajldHWB9anoTd+gC7C:gh+MqpRJyGkb/DHgao
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 35 / 43
balico06 Messages postés 104 Statut Membre
 
LTTWN12n.DLL

Fichier 9579BA5A0003A10AA251002BADFD5F00608195B9.dll reçu le 2009.05.29 10:45:34 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.29 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.29 -
Antiy-AVL 2.0.3.1 2009.05.27 -
Authentium 5.1.2.4 2009.05.29 -
Avast 4.8.1335.0 2009.05.29 -
AVG 8.5.0.339 2009.05.29 -
BitDefender 7.2 2009.05.29 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.29 -
Comodo 1203 2009.05.29 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6528 2009.05.29 -
F-Prot 4.4.4.56 2009.05.29 -
F-Secure 8.0.14470.0 2009.05.29 -
Fortinet 3.117.0.0 2009.05.29 -
GData 19 2009.05.29 -
Ikarus T3.1.1.57.0 2009.05.29 -
K7AntiVirus 7.10.748 2009.05.28 -
Kaspersky 7.0.0.125 2009.05.29 -
McAfee 5629 2009.05.28 -
McAfee+Artemis 5629 2009.05.28 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.29 -
NOD32 4115 2009.05.29 -
Norman 2009.05.29 -
nProtect 2009.1.8.0 2009.05.29 -
Panda 10.0.0.14 2009.05.29 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.29 -
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.29 -
Sunbelt 3.2.1858.2 2009.05.29 -
Symantec 1.4.4.12 2009.05.29 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.28 -
Information additionnelle
File size: 41472 bytes
MD5 : 64ca2395e5222062e81f0380bce5fb61
SHA1 : 13e144b6ed600c2993d28df150dfae0f771ccbe2
SHA256: 38801379ab45332717cfe4d3fae2c294f696111abbfbaf90b61d932f3bdf6adf
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5480
timedatestamp.....: 0x3AB79972 (Tue Mar 20 18:54:58 2001)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6CD2 0x6E00 6.33 ad1f7b72478abcebf4a79fe2f083bee7
.rdata 0x8000 0x665 0x800 3.79 a458b548d3fa6efc58df3531314a398a
.data 0x9000 0x295C 0x1200 1.25 67d23e488f40debd498beae831ce6c6d
.idata 0xC000 0x748 0x800 4.75 40208b1015af0912677aa28ab7c9cb15
.rsrc 0xD000 0x448 0x600 2.68 2c79ffbad359a3c9c291f6aac86e7a83
.reloc 0xE000 0x652 0x800 4.98 feef96e049c5ea1b0a645f1c602b4539

( 4 imports )

> gdi32.dll: DeleteObject
> kernel32.dll: GlobalFree, GetProcAddress, LoadLibraryA, SetErrorMode, lstrcatA, GetWindowsDirectoryA, lstrcmpA, GetModuleFileNameA, lstrcpyA, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, MulDiv, lstrlenA, lstrcmpiA, HeapFree, LeaveCriticalSection, EnterCriticalSection, SetFilePointer, SetStdHandle, CloseHandle, FlushFileBuffers, WriteFile, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetOEMCP, GetACP, GetCPInfo, GetStartupInfoA, GetStdHandle, GetFileType, SetHandleCount, HeapAlloc, FreeLibrary, GetCommandLineA, GetModuleHandleA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, TlsGetValue, GetLastError, ExitProcess, VirtualAlloc, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError
> ltkrn12n.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> user32.dll: RegisterWindowMessageA, DispatchMessageA, wsprintfA, GetMessageA, TranslateMessage

( 1 exports )

> DllMain, L_IsTwainAvailable, L_TwainAcquire, L_TwainAcquireExt, L_TwainAcquireFile, L_TwainCloseSession, L_TwainEnumSources, L_TwainGetProps, L_TwainSelect, L_TwainSetProps
TrID : File type identification
Win32 Executable MS Visual C++ 4.x (48.0%)
Win64 Executable Generic (30.5%)
Win32 Executable MS Visual C++ (generic) (13.4%)
Win32 Executable Generic (3.0%)
Win32 Dynamic Link Library (generic) (2.7%)
ssdeep: 768:quJjTUQpu7jWEu40JgMs4d4C/0VwibFgEZ7Lef/EeV:quJjoQpu7jFX44C/cbqEmf8Q
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 36 / 43
balico06 Messages postés 104 Statut Membre
 
Voilà j'ai remis les 4 fichiers avec leur nom au début.
0
Réponse 37 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
parfait

à ta question, oui tu peux recocher les cases fichiers cachés

et me dire si le pc va bien
0
balico06 Messages postés 104 Statut Membre
 
Pour le PC je vais controler sur quelques jours.
En effet depuis ton intervention je ne l'ai pas beaucoup utilisé.

Peux tu m'expliquer en 2 mots ce qui clochait (histoire de tenter de comprendre) ?
C'est quoi un AV ? (pour les cracks j'ai un petit frère de 18 ans qui a toujours un truc génial à mettre sur mon ordi :-) )

En tout cas, merci pour ta patience et SURTOUT pour ta façon claire, précise de guider les néophyte... Y a du boulot derrière tout çà. Bravo.
0
Réponse 38 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
AV = anti virus

quelques cracks parmi tant d'autres

C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Aware2007.exe"
13/06/2007 13:40 |Size 4452352 |Crc32 e5e85934 |Md5 9f6360e28d56ae0fed9e2aeb22e0a24f

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\Ad-Watch2007.exe"
13/06/2007 13:18 |Size 4177920 |Crc32 c7c69398 |Md5 67f518dbd7de862056e93b719b6822eb

"C:\Program Files\Lavasoft\Ad-Aware 2007\Crack\HostFileEditor.exe"
13/06/2007 13:31 |Size 3629056 |Crc32 26019cf4 |Md5 4e535d6cf6494a98c5f190ea15d75236

Apres le déjeuner je fais le point sur ton sujet, mais de mémoire, il ne reste que le nettoyage...
0
Réponse 39 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok pour répondre à ta question
le pc était infecté par le biais d'un support usb (cle, disque externe etc)

à la vue des rapports, je constate que C et J sont désinfecté et vaccinés (protégés)

......................................

Fais moi un dernier RSIT, juste le log, que je te prépare la procédure de nettoyage
0
balico06 Messages postés 104 Statut Membre
 
Merci, ci dessous mon dernier RSIT (snif lol)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Balico at 2009-12-09 17:05:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 32 GB (13%) free of 238 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:09, on 09/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Balico\Mes documents\RSIT(3).exe
C:\Documents and Settings\Balico\Mes documents\Balico.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Balico\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} (CUpdateCtl Object) - http://update.hpphoto.com/download/HPSWUpdate.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8001DE01-8B64-42D0-A0DB-7618DC0AF72D}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{90093DB8-745E-40BA-9619-3D078DF4E4F1}: NameServer = 192.168.1.1,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB87DFC-19EC-4AF0-9661-BA62417C648E}: NameServer = 192.168.1.1,80.10.246.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 40 / 43
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
1) pour lancer hijackthis, cherches et cliques sur
C:\Documents and Settings\Balico\Mes documents\Balico.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Program Files\free-downloads\tbfree.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

2) Important, purge de la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

3) nettoyage des outils utilisés
▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

4)▶ Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

5) faire de la place sur ton disque C
System drive C: has 37 GB (15%) free of 238 GB

6) Si tout est ok pour toi, je te salue...

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne continuation et surtout , prudence et bon surf :)

0