Sujet Précédent Sujet Suivant

Après formatage persistance des virus!

Résolu/Fermé
Hanaz - 20 janv. 2010 à 14:40
 Hanaz - 26 janv. 2010 à 22:14
Bonjour,

Je vous prie de m'aider; j'ai fait un formatage après une infection de virus qui a tout endommagé même le démarrage en mode sans échec.

maintenant j'aimerai que quelqu'un m'aide dans l'analyse avec des outils que vous voyez appropriés et la lecture des rapports; j'ai quatre partitions et il reste sur les autres (autre que le c:) des documentes et des exécutables étranges que je voudrai virer avec un outil au lieu de supprimer manuellement et risquer une autre infection

je vous remercie d'avance pour votre disponibilité et votre aide
A voir également:

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2010 à 16:35
slt,



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 16
Hanaz
20 janv. 2010 à 17:01
Salut, Merci pour ta réponse jlpjlp voilà les deux rapports;

info.txt logfile of random's system information tool 1.06 2010-01-20 15:43:49

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player-->MsiExec.exe /X{54E4B63C-D252-454C-BE4F-468F102B331C}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
ClearType Tuning-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,ClearTypeCPL.Uninstall
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
CPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CPUZ.Uninstall
CurrPorts-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CurrPorts.Uninstall
DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38}
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
GoRC-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GoRC.Uninstall
GPU-Z-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,GPUZ.Uninstall
HD Tune-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HDTune.Uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HWMonitor-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,HWMonitor.Uninstall
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JkDefrag-->rundll32.exe advpack.dll,LaunchINFSection JKDEFRAG.INF,JkDefrag.Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MemTest-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MemTest.Uninstall
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft DirectX Control Panel 9.0c-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,DirectXCPL.Uninstall
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 8 Lite 8.3.6.0-->"C:\Program Files\Nero\unins000.exe"
Nero Info Tool-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,InfoTool.Uninstall
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Open Command Prompt Shell Extension-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,CmdOpen.Uninstall
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Pserv-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Pserv.Uninstall
PuTTY-->rundll32.exe advpack.dll,LaunchINFSection PuTTY.inf,PuTTY.Uninstall
QT Lite 2.7.0-->"C:\Program Files\QT Lite\unins000.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
Quicksys RegDefrag-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegDefrag.Uninstall
Real Alternative 1.8.4 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RegScanner-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,RegScanner.Uninstall
Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
SpywareGuard v2.2-->"C:\Program Files\SpywareGuard\unins000.exe"
Sysinternals Suite-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,Sysinternals.Uninstall
Tweak UI-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,TweakUI.Uninstall
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
Utilitaires Gnu Unix-->rundll32.exe advpack.dll,LaunchINFSection KALUNIX.INF,Uninstall
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Windows Installer CleanUp-->rundll32.exe advpack.dll,LaunchINFSection SWTUTILS.INF,MSI.Uninstall
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
WinMover 3.2.0.6-->"C:\Program Files\WinMover\unins000.exe"
XnView 1.94-->"C:\Program Files\XnView\unins000.exe"
XnView Shell Extension 2.4.0-->"C:\Program Files\XnView\ShellEx\unins000.exe"

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: PC Tools Firewall Plus

======System event log======

Computer Name: SWEET-320039A00
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers SWEET-320039A00.

Record Number: 5
Source Name: EventLog
Time Written: 20100119213528.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20100119222103.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20100119222103.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100119222043.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100119222043.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: SWEET-320039A00
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100119213733.000000+060
Event Type: Informations
User:

Computer Name: SWEET-320039A00
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100119213731.000000+060
Event Type: Informations
User:

Computer Name: SWEET-320039A00
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100119213601.000000+060
Event Type: Informations
User:

Computer Name: SWEET-320039A00
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100119213545.000000+060
Event Type: Informations
User:

Computer Name: SWEET-320039A00
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100119213534.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\GnuWin32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=1
"LANG"=EN
"LANGUAGE"=EN
"WGETRC"=C:\WINDOWS\system32\GnuWin32\etc\wgetrc
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-20 15:43:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (84%) free of 40 GB
Total RAM: 895 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:47, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C665B44A-EE3D-489D-916E-1A2E38C9C92A}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
0
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2010 à 17:06
colle un rapport avec dr web

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
0
Hanaz
20 janv. 2010 à 19:58
j'ai fait l'analyse rapide je n'ai pas de rapport comme il dit "aucun virus détecté" ! dois-je faire l'analyse complète !
0
Hanaz
21 janv. 2010 à 00:44
Resalut,

j'ai fait une fausse manoeuvre qui m'a valu un second formatage, j'ai fait entrer un mot de passe administrateur, avant de le confirmer j'ai annulé une autre fenetre de confirmation. après pour accéder à windows il me dit mot de passe incorrect pourtant je suis sûre de ce que j'ai tapé !!!

si j'avais demandé comment faire pour l'annuler ça serai peut être interdit ici alors j'ai refait l'installation !
les données sur les rapports peuvent changer je crois...

Bonne soirée
0
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 janv. 2010 à 14:18
colle un rapport antivir

puis

• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

par El Desaparecido



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Hanaz
21 janv. 2010 à 23:51
Bonsoir jlpjlp,

j'ai eu du mal a télécharger la mise à jour d'antivir mais j'y suis ;) voilà le rapport sur cjoint (trop volumineux il risque de bloquer cette discussion !)

https://www.cjoint.com/?bvxWJ0cNt5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Hanaz
22 janv. 2010 à 00:02
J'ajoute après antivir le rapport d'UsbFix


############################## | UsbFix V6.076 |

User : Administrateur (Administrateurs) # SWEET-4F20E5657
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:56:45 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 39,06 Go (34,63 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,66 Go free) # NTFS
E:\ -> Disque fixe local # 39,06 Go (21,72 Go free) # NTFS
F:\ -> Disque fixe local # 36,2 Go (30,26 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,76 Go (1,49 Go free) [AKIRA 100 J] # FAT32
I:\ -> Disque amovible # 3,76 Go (2,64 Go free) [AIECH] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 892
C:\WINDOWS\system32\csrss.exe 1064
C:\WINDOWS\system32\winlogon.exe 1160
C:\WINDOWS\system32\services.exe 1276
C:\WINDOWS\system32\lsass.exe 1312
C:\WINDOWS\system32\svchost.exe 1520
C:\WINDOWS\system32\svchost.exe 1632
C:\WINDOWS\System32\svchost.exe 1752
C:\WINDOWS\system32\spoolsv.exe 208
C:\WINDOWS\Explorer.EXE 736
C:\WINDOWS\RTHDCPL.EXE 928
C:\Program Files\Java\jre6\bin\jusched.exe 972
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 996
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1024
C:\Program Files\Internet Download Manager\IDMan.exe 1016
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 276
C:\Program Files\PC Tools Firewall Plus\FWService.exe 692
C:\Program Files\Internet Download Manager\IEMonitor.exe 1736
C:\Program Files\Avira\AntiVir Desktop\sched.exe 3504
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3660
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
C:\WINDOWS\system32\wbem\wmiprvse.exe 3596

################## | Elements infectieux |

H:\executables\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\KGN\keygen.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.076 ! |
0
Réponse 6 / 16
Hanaz
22 janv. 2010 à 23:08
Salut jlpjlp;

en attendant ta réponse à mes deux derniers messages j'ai fait un scan avec Malawerbytes comme je l'utilise en temps normal sur mon PC voilà le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22/01/2010 23:01:49
mbam-log-2010-01-22 (23-01-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 180345
Temps écoulé: 37 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\gearbox\Dq2249.icd (Trojan.Agent) -> Quarantined and deleted successfully.
F:\aicha\malouk alya\Latahzan.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{EB3AFBC8-EC6B-4D13-B1C7-01E8841AEA55}\RP0\A0014460.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{EB3AFBC8-EC6B-4D13-B1C7-01E8841AEA55}\RP0\A0014746.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{EB3AFBC8-EC6B-4D13-B1C7-01E8841AEA55}\RP0\A0014811.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{EB3AFBC8-EC6B-4D13-B1C7-01E8841AEA55}\RP0\A0000408.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
0
Réponse 7 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 janv. 2010 à 12:20
ok branche tous tes supports externes puis colle un rapport usbfix option 2

_________________

puis désinstalle usbfix avec l'option 5
_________________

puis

vire ce qui est en quarantaine dans antivir et malwarebyte

________________
puis

désactive ta restauration systeme puis redemarre ton pc puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
__________________


remets ensuite un rapport antivir pour vérifier
0
Hanaz
24 janv. 2010 à 18:36
le rapport Usbfix (la désinstallation c'est option 6!)


############################## | UsbFix V6.076 |

User : Administrateur (Administrateurs) # SWEET-4F20E5657
Update on 21/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:25:55 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 39,06 Go (34,57 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,66 Go free) # NTFS
E:\ -> Disque fixe local # 39,06 Go (21,72 Go free) # NTFS
F:\ -> Disque fixe local # 36,2 Go (30,27 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,76 Go (1,49 Go free) [AKIRA 100 J] # FAT32
I:\ -> Disque amovible # 3,76 Go (2,64 Go free) [AIECH] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 1068
C:\WINDOWS\system32\lsass.exe 1104
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\System32\svchost.exe 1488
C:\WINDOWS\system32\logonui.exe 1708
C:\WINDOWS\system32\spoolsv.exe 1844
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 456
C:\WINDOWS\Explorer.EXE 468
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 704
C:\Program Files\PC Tools Firewall Plus\FWService.exe 804
C:\WINDOWS\system32\wbem\wmiprvse.exe 1040
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1676

################## | Elements infectieux |

Supprimé ! H:\executables\Internet.Download.Manager.v5.15.WinAll.Incl.Keygen-CRD\KGN\keygen.exe
Supprimé ! C:\Recycler\S-1-5-21-1085031214-492894223-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-1085031214-492894223-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-220523388-2146725963-1417001333-500
Supprimé ! D:\Recycler\S-1-5-21-602162358-1500820517-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1085031214-492894223-1801674531-500
Supprimé ! E:\Recycler\S-1-5-21-220523388-2146725963-1417001333-500
Supprimé ! E:\Recycler\S-1-5-21-602162358-1500820517-725345543-500
Supprimé ! F:\Recycler\S-1-5-21-1085031214-492894223-1801674531-500
Supprimé ! F:\Recycler\S-1-5-21-220523388-2146725963-1417001333-500
Supprimé ! F:\Recycler\S-1-5-21-602162358-1500820517-725345543-500

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/01/2010 22:17|--a------|0] C:\AUTOEXEC.BAT
[20/01/2010 22:11|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[23/09/2008 05:01|--a------|1364] C:\changelog_MassStorage.txt
[20/01/2010 22:17|--a------|0] C:\CONFIG.SYS
[20/01/2010 22:17|-rahs----|0] C:\IO.SYS
[20/01/2010 22:17|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/01/2010 18:28|--a------|3791] C:\UsbFix.txt
[17/04/2008 18:00|--a------|52733281] E:\01. Andalous - Piste 1.mp3
[22/11/2009 13:57|--a------|15551886] E:\01. Piste 1.mp3
[22/11/2009 14:18|--a------|10433480] E:\02. Piste 2.mp3
[17/12/2008 09:09|--a------|5774489] E:\03. Piste 3.mp3
[13/06/2009 16:58|--a------|2895586] E:\04. Piste 4.mp3
[13/06/2009 16:53|--a------|8266361] E:\05. Piste 5.mp3
[06/07/2007 17:09|--a------|8794447] E:\06. Piste 6.mp3
[27/11/2007 11:32|--a------|2926933] E:\07. Piste 7.mp3
[08/04/2009 09:55|--a------|36864] E:\t304
[08/04/2009 09:53|--a------|36864] E:\t304.1
[08/04/2009 10:28|--a------|24576] E:\t32c
[01/08/2009 23:22|--a------|45056] E:\t7s
[22/03/2009 11:50|--a------|1015] F:\Hardware.ini
[26/09/2009 15:32|--a------|22016] F:\Nouveau Document Microsoft Word.doc
[29/03/2009 16:20|--a------|536] F:\Raccourci vers ph-10094.lnk
[27/06/2009 17:51|--ahs----|5632] F:\Thumbs.db
[05/03/2009 17:34|--ah-----|162] F:\~$nr laghouat.doc
[13/10/2009 17:38|--a------|460800] F:\????? ??????.doc
[03/06/2009 12:35|--a------|111301] H:\combien vous avez de talents.jpg
[03/06/2009 12:41|--a------|5215744] H:\cogito_dom einstein.pps
[03/06/2009 12:44|--a------|2595328] H:\Confucius.pps
[06/06/2009 12:04|--a------|276396] H:\Photo 155.jpg
[04/08/2009 20:55|--a------|299264] H:\assurance1.jpg
[04/08/2009 20:55|--a------|224180] H:\assurance2.jpg
[03/01/2010 21:24|--a------|847204] H:\guide_invest.pdf
[14/06/2009 12:20|--a------|509755] H:\DC_200_617.pdf
[10/06/2009 13:19|--a------|389224] H:\l'‚chec de l'implntation Mondavi … Aniane; globalisation, territoire.. compar‚ Fr-US.pdf
[23/01/2009 10:28|--a------|228703] H:\Photo.jpg
[06/06/2009 12:13|--a------|14255] H:\Agenda de Montpellier, pour savoir o— sortir - Portail Ville de Montpellier.htm
[06/06/2009 12:16|--a------|832785] H:\WEB_CHEMIN_4372_1211362869.pdf
[06/06/2009 12:18|--a------|2195129] H:\BRU_FICHIER_63_1133974651.pdf
[06/06/2009 12:20|--a------|513186] H:\BRU_FICHIER_448_1187682872.pdf
[17/06/2009 14:48|--a------|27136] H:\nassima.doc
[21/08/2007 07:47|--a------|4194304] H:\COULD I HAVE THIS KISS FOREVER.mp3
[28/07/2009 13:37|--a------|22016] H:\docteur Farhi rapport de stage.doc
[?|?|?] H:\BDpiscine_‚t‚_2008_bleu_3.pdf
[17/06/2009 11:59|--a------|104448] H:\la dimension sociale du developpement durable.doc
[06/06/2009 12:27|--a------|32696] H:\Activit‚s_clubs_de_natation_2008_2009.pdf
[23/01/2009 10:31|--a------|192547] H:\Photo 001.jpg
[28/08/2009 00:13|--a------|257536] H:\Commerce ‚lectronique introduction.doc
[21/01/2010 21:23|--a------|3157392] H:\idman518.exe
[23/06/2009 17:07|--a------|77597] H:\Rapport_de_Stage-_Francais[1].pdf
[23/06/2009 17:08|--a------|55472] H:\fiche_de_Suivi-Francais[1].pdf
[28/08/2009 01:19|--a------|387744] H:\RAPPORT-DES-ACTIONS-DU-PNM RAPPORT-COMPLET.pdf
[30/12/2007 12:10|--a------|6054997] H:\04-enrique_iglesias-somebodys_me.mp3
[26/06/2009 13:03|--a------|38981] H:\attestation fac.pdf
[09/06/2009 11:28|--a------|0] H:\microsoft.txt
[29/09/2009 14:41|--a------|5255125] H:\03-rihanna-unfaithful.mp3
[27/12/2006 18:07|--a------|7758132] H:\goodby my lover-2-.mp3
[06/02/2008 18:23|--a------|4531975] H:\07. One Sweet Day [Featuring Boyz II Men].mp3
[19/10/2009 21:52|--a------|16664352] H:\jre-6u16-windows-i586.exe
[28/06/2009 17:40|--a------|4919808] H:\Espa¤a_--[1]...pps
[11/03/2007 22:06|--a------|4001792] H:\Enrique Iglesias - Hero (Original).mp3
[24/09/2009 16:25|--a------|6145381] H:\01-Aicha - Ahmed Lamri - KHALED.mp3
[26/06/2009 15:56|--a------|572153] H:\20090626153539183.pdf
[26/06/2009 15:56|--a------|561236] H:\20090626153622982.pdf
[21/01/2010 17:09|--a------|1225914] H:\UsbFix.exe
[26/06/2009 17:15|--a------|20480] H:\Cette tisseuse de tapis.doc
[28/06/2009 17:43|--a------|2590208] H:\Edith Piaf - 08.pps
[04/01/2010 13:19|--a------|7500145] H:\AthanBasic1.exe
[03/12/2009 20:42|--a------|3326576] H:\ccsetup226.exe
[18/09/2009 08:07|--a------|56204016] H:\quranflash warshA.zip
[21/01/2010 10:16|--a------|28111688] H:\drweb-cureit(2).exe
[21/10/2009 13:11|--a------|30208] H:\Fix200.doc
[21/01/2010 22:21|--a------|30909992] H:\avira_antivir_personal_en.exe
[21/01/2010 22:55|--a------|27426428] H:\vdf_fusebundle.zip
[10/06/2009 15:51|--a------|26112] H:\introduction FR.doc
[10/06/2009 15:57|--a------|18643] H:\introduction FR rtf.doc
[11/06/2009 00:05|--a------|716] H:\wifiii.txt
[11/06/2009 10:20|--a------|29184] H:\Nouveau Document Microsoft Word.doc
[12/06/2009 10:41|--a------|163091] H:\Borges_Filion__Simard.pdf
[12/06/2009 11:00|--a------|23040] H:\Management des PME Filion.doc
[12/06/2009 11:22|--a------|20480] H:\Mr Le Roy workshop.doc
[10/04/2009 15:08|--a------|461378] H:\21-10-2009 021.jpg
[14/06/2009 12:19|--a------|168448] H:\Crise_cardiaque_.pps
[24/10/2009 07:15|--a------|11016146] H:\CureIt.log
[23/10/2009 21:58|--a------|3355] H:\consignes desktop.doc
[24/10/2009 11:59|--a------|933] H:\OTL consignes.txt
[01/11/2009 19:00|--a------|85272] H:\Efd_DossierCandidature_2010.pdf
[01/11/2009 19:06|--a------|204142] H:\3Reglement_AUF_FR-international_2010-2011-en_ligne.pdf
[01/11/2009 19:29|--a------|61826] H:\chercheur_etranger univ montp1.pdf
[01/11/2009 18:40|--a------|5733] H:\Manifestations s‚minaires.txt
[01/11/2009 22:13|--a------|4257] H:\Appel d'offre 2009 PCP pays-Andins (Venezuela).doc
[01/11/2009 22:13|--a------|76658] H:\charte_theses_protocole_accord_2.pdf
[01/11/2009 19:35|--a------|1499126] H:\ScienceDirect.zip
[03/11/2009 20:09|--a------|31744] H:\APPEL · COMMUNICATIONS.doc
[11/10/2009 16:25|--a------|408372] H:\en-xei-chap6.pdf
[11/10/2009 16:26|--a------|436527] H:\en-xei-chap7.pdf
[11/10/2009 16:24|--a------|550469] H:\en-xei-chap5.pdf
[11/10/2009 16:22|--a------|107946] H:\AFRI 42.pdf
[28/10/2009 16:17|--a------|174643] H:\Raouf_entrepre.Gafsa.pdf
[03/11/2009 21:24|--a------|68608] H:\??? ???? ???? ???????? ?????????? ???????.doc
[03/11/2009 21:35|--a------|67571] H:\dvpt_durable.png
[22/11/2009 19:18|--a------|9757] H:\attestation_php.htm
[02/01/2010 20:28|--a------|393678] H:\fiche 2am arabe belkassem u11_u18.pdf
[02/01/2010 20:35|--a------|1630] H:\BOOTEX.LOG
[17/01/2010 19:32|--a------|826880] H:\El‚ments de cuisine.doc
[17/12/2007 09:57|--a------|6351134] H:\01-craig_david-all_the_way.mp3
[06/12/2009 22:20|--a------|420864] H:\shay.pps
[10/01/2010 20:49|--a------|3819182] I:\bibite.exe
[10/01/2010 20:13|--a------|7889] I:\log bibite.txt
[11/01/2010 01:47|--a------|1751026] I:\UsbFix.exe
[11/01/2010 02:03|--a------|111531] I:\UsbFix.txt
[11/01/2010 02:03|--a------|19278552] I:\UsbFix_Upload_Me_WINDOWS-72F124B.zip
[12/01/2010 01:04|--a------|27292720] I:\drweb-cureit.exe
[12/01/2010 07:41|--a------|3805636] I:\DrWeb.csv
[03/10/2009 07:15|--a------|3309072] I:\ccsetup224.exe
[03/12/2009 20:42|--a------|3326576] I:\ccsetup226.exe
[19/10/2009 21:52|--a------|16664352] I:\jre-6u16-windows-i586.exe
[20/01/2010 13:56|--a------|296] I:\WMPInfo.xml
[22/01/2010 23:03|--a------|3269] I:\mbam-log-2010-01-22 (23-01-49).txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-4F20E5657.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 8 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 janv. 2010 à 20:43
ok pour l'option 6 :)


fais le reste


a plus
0
Réponse 9 / 16
Hanaz
24 janv. 2010 à 21:18
Rapport Avira



Avira AntiVir Personal
Report file date: dimanche 24 janvier 2010 18:41

Scanning for 1628331 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : SWEET-4F20E5657

Version information:
BUILD.DAT : 9.0.0.415 21609 Bytes 08/11/2009 10:00:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:15:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:15:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:15:44
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 17:15:44
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 17:15:44
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 17:15:44
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 17:15:44
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 17:15:44
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 17:15:44
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 17:15:44
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 17:15:44
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 17:15:44
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 17:15:44
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 17:15:44
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 17:15:44
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 17:15:44
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 17:15:44
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 17:15:44
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 17:15:44
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 17:15:44
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 17:15:44
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 17:15:44
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 17:15:44
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 17:15:44
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 17:15:44
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 17:15:44
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 17:15:44
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 17:15:44
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 17:15:44
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 17:15:44
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 17:15:44
VBASE031.VDF : 7.10.3.38 122880 Bytes 21/01/2010 17:15:44
Engineversion : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 17:15:44
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 17:15:44
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 17:15:44
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 17:15:44
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 17:15:44
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 17:15:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 17:15:44
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 17:15:44
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 17:15:42
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 17:15:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 17:15:42
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 17:15:42
AEBB.DLL : 8.1.0.3 53618 Bytes 21/01/2010 17:15:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:, F:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: dimanche 24 janvier 2010 18:41

Starting search for hidden objects.
'18234' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'IDMan.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'F:\' <Nouveau nom>


End of the scan: dimanche 24 janvier 2010 19:01
Used time: 19:44 Minute(s)

The scan has been done completely.

25768 Scanned directories
249126 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
249125 Files not concerned
988 Archives were scanned
1 Warnings
1 Notes
18234 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 janv. 2010 à 21:44
encore des soucis?
0
Hanaz
25 janv. 2010 à 02:11
il y a une partition qui contient des dossiers avec des fichiers que je ne connais pas! dois-je les supprimer seulement !!
a part ça tout va bien j'espère que ça va dure :)r, Merci pour tout jlpjlp et très bonne continuation ;)
0
Réponse 11 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 janv. 2010 à 09:33
oui vire les


tu diras par la suite si tout est ok
0
Hanaz
25 janv. 2010 à 22:22
Bonsoir jlpjlp;

ça va pour le PC il n'y pas de soucis apparemment, c'est OK tu peut mettre le statut résolue à la question ;)

Merci encore ^^
0
Réponse 12 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2010 à 11:13
ok
0
Réponse 13 / 16
Hanaz
26 janv. 2010 à 13:49
Bonjour jlpjlp, si ça ne te déranges pas, juste une dernière chose; j'ai utilisé la clé USB pour désinfecté le PC infecté avant de le formater via mon PC portable, je veux m'assurer que je ne l'ai pas contaminé, tu veux bien, s'il te plais, jeter un coup d'oeil sur le rapport antivir



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 janvier 2010 00:40

La recherche porte sur 1643218 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MONIR-F786AB8B6

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 03:48:02
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 03:48:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 03:48:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:41:21
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:41:22
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:41:23
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:41:23
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:41:24
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:41:25
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:41:26
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:41:27
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:41:28
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:41:29
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:41:30
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:41:31
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 18:41:46
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 18:41:47
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 18:41:49
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 18:41:50
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 18:41:51
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 18:41:53
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 18:41:54
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 18:41:56
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 18:41:58
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 18:41:59
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 18:42:00
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 18:42:01
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 18:42:03
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 18:42:04
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 18:42:05
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 18:42:06
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 18:42:08
VBASE031.VDF : 7.10.3.68 159232 Bytes 25/01/2010 18:36:10
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 18:43:08
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24/01/2010 18:43:00
AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 18:03:54
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 03:48:02
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 18:01:55
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 18:01:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 17:59:34
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 17:55:43
AEGEN.DLL : 8.1.1.83 369014 Bytes 06/01/2010 04:50:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 21:28:32
AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 17:54:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/10/2009 21:31:47
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 03:48:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 26 janvier 2010 00:40

La recherche d'objets cachés commence.
'31711' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CNAC4RPK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CNAB4RPK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBGuard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VolumeIndicator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FpLogonServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAMSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\prive\Mes documents\Téléchargements\vlc-1.0.3-win32.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/libquicktime_plugin.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'


Fin de la recherche : mardi 26 janvier 2010 01:00
Temps nécessaire: 19:29 Minute(s)

La recherche a été effectuée intégralement

3834 Les répertoires ont été contrôlés
129439 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
129438 Fichiers non infectés
1335 Les archives ont été contrôlées
3 Avertissements
1 Consignes
31711 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 14 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2010 à 13:58
non c'est bon

passe usbfix option 1 pour voir car le plus gros risque sont les infections transitant par les supports externes


a plus
0
Hanaz
26 janv. 2010 à 15:36
############################## | UsbFix V6.079 |

User : prive (Administrateurs) # MONIR-F786AB8B6
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:32:01 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 97,65 Go (45,09 Go free) # NTFS
D:\ -> Disque fixe local # 135,22 Go (2,96 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (1,49 Go free) [AKIRA 100 J] # FAT32
H:\ -> Disque fixe local # 298,02 Go (215,37 Go free) [FADIA] # FAT32
I:\ -> Disque fixe local # 149,05 Go (25,15 Go free) [Fadhila] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1072
C:\WINDOWS\system32\csrss.exe 1148
C:\WINDOWS\system32\winlogon.exe 1172
C:\WINDOWS\system32\services.exe 1216
C:\WINDOWS\system32\lsass.exe 1228
C:\WINDOWS\system32\TAMSvr.exe 1428
C:\WINDOWS\system32\FpLogonServ.exe 1440
C:\WINDOWS\system32\svchost.exe 1464
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\System32\svchost.exe 1680
C:\WINDOWS\system32\S24EvMon.exe 1756
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\system32\svchost.exe 2012
C:\WINDOWS\system32\spoolsv.exe 360
C:\WINDOWS\system32\ZCfgSvc.exe 492
C:\WINDOWS\system32\acs.exe 564
C:\WINDOWS\system32\1XConfig.exe 624
C:\Program Files\Avira\AntiVir Desktop\sched.exe 768
C:\WINDOWS\Explorer.EXE 808
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 924
C:\WINDOWS\system32\svchost.exe 996
C:\Program Files\Java\jre6\bin\jqs.exe 1116
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 1368
C:\Program Files\PC Tools Firewall Plus\FWService.exe 1488
C:\WINDOWS\system32\RegSrvc.exe 1616
C:\WINDOWS\system32\svchost.exe 1816
C:\WINDOWS\system32\wdfmgr.exe 1868
C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe 180
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe 576
C:\Program Files\USB Disk Security\USBGuard.exe 636
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 672
C:\WINDOWS\system32\igfxext.exe 592
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 876
C:\WINDOWS\system32\igfxsrvc.exe 1548
C:\Program Files\Java\jre6\bin\jusched.exe 1084
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 1648
C:\Program Files\Internet Download Manager\IDMan.exe 1660
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1724
C:\WINDOWS\system32\ctfmon.exe 1776
C:\Program Files\SpywareGuard\sgmain.exe 2208
C:\Program Files\SpywareGuard\sgbhp.exe 2416
C:\WINDOWS\system32\CNAB4RPK.EXE 2936
C:\WINDOWS\system32\CNAC4RPK.EXE 3012
C:\WINDOWS\System32\alg.exe 3636
C:\WINDOWS\system32\wscntfy.exe 3648
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2340
C:\Program Files\Internet Download Manager\IEMonitor.exe 3508
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 692
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2372
C:\Program Files\Mozilla Firefox\firefox.exe 5964
C:\WINDOWS\system32\wbem\wmiprvse.exe 6412

################## | Elements infectieux |

C:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2010 à 20:18
ok colle un rapport option 2

puis vire usbfix avec l'option 6


puis dis si encore des soucis
0
Hanaz
26 janv. 2010 à 21:14
Salut, voilà le rapport


############################## | UsbFix V6.079 |

User : prive (Administrateurs) # MONIR-F786AB8B6
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:58:17 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 97,65 Go (44,97 Go free) # NTFS
D:\ -> Disque fixe local # 135,22 Go (14,64 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (1,48 Go free) [AKIRA 100 J] # FAT32
H:\ -> Disque fixe local # 298,02 Go (215,37 Go free) [FADIA] # FAT32
I:\ -> Disque fixe local # 149,05 Go (27,1 Go free) [Fadhila] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1064
C:\WINDOWS\system32\csrss.exe 1148
C:\WINDOWS\system32\winlogon.exe 1172
C:\WINDOWS\system32\services.exe 1216
C:\WINDOWS\system32\lsass.exe 1228
C:\WINDOWS\system32\TAMSvr.exe 1428
C:\WINDOWS\system32\FpLogonServ.exe 1440
C:\WINDOWS\system32\svchost.exe 1468
C:\WINDOWS\system32\logonui.exe 1532
C:\WINDOWS\system32\svchost.exe 1576
C:\WINDOWS\System32\svchost.exe 1704
C:\WINDOWS\system32\S24EvMon.exe 1768
C:\WINDOWS\system32\svchost.exe 1952
C:\WINDOWS\system32\svchost.exe 2020
C:\WINDOWS\system32\spoolsv.exe 396
C:\WINDOWS\system32\acs.exe 504
C:\WINDOWS\system32\ZCfgSvc.exe 544
C:\Program Files\Avira\AntiVir Desktop\sched.exe 800
C:\WINDOWS\system32\1XConfig.exe 812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 960
C:\WINDOWS\system32\userinit.exe 992
C:\WINDOWS\system32\svchost.exe 1040
C:\Program Files\Java\jre6\bin\jqs.exe 1108
C:\WINDOWS\Explorer.EXE 1104
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 128
C:\Program Files\PC Tools Firewall Plus\FWService.exe 1452
C:\WINDOWS\system32\RegSrvc.exe 1812
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\system32\wdfmgr.exe 1944
C:\WINDOWS\system32\CNAB4RPK.EXE 2296
C:\WINDOWS\system32\CNAC4RPK.EXE 2384
C:\WINDOWS\System32\alg.exe 3300
C:\WINDOWS\system32\wscntfy.exe 3320
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3444
C:\WINDOWS\system32\wbem\wmiprvse.exe 3700
C:\WINDOWS\system32\wbem\wmiprvse.exe 3900

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-602162358-2049760794-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-602162358-2049760794-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-602162358-2049760794-1801674531-500
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2922188791-3813061328-3204183706-1000
Supprimé ! I:\Recycler\S-1-5-21-1960408961-162531612-725345543-1003
Supprimé ! I:\Recycler\S-1-5-21-1960408961-162531612-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-602162358-2049760794-1801674531-1003
Supprimé ! I:\Recycler\S-1-5-21-73586283-515967899-682003330-1003

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[09/02/2009 14:26|--a------|0] C:\AUTOEXEC.BAT
[09/02/2009 14:20|--a------|212] C:\Boot.bak
[16/10/2009 15:16|-rahs----|282] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 22:00|--a------|263488] C:\cmldr
[09/02/2009 14:26|--a------|0] C:\CONFIG.SYS
[16/10/2009 14:15|--a------|873] C:\consignes.txt
[19/12/2009 06:54|--a------|18468] C:\Install.log.txt
[09/02/2009 14:26|-rahs----|0] C:\IO.SYS
[19/10/2009 22:03|--a------|6024] C:\JavaRa.log
[10/01/2010 21:50|--a------|141] C:\mbam-error.txt
[09/02/2009 14:26|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 09:43|---hs----|47564] C:\NTDETECT.COM
[13/04/2008 11:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/10/2009 21:21|--a------|413] C:\TCleaner.txt
[26/01/2010 21:00|--a------|4301] C:\UsbFix.txt
[15/10/2009 21:44|--a------|13688] D:\AVSCAN-20091015-215104-187162AC.LOG
[21/09/2009 23:12|--a------|8846] D:\CssSvr.log
[14/09/2008 04:20|---------|733198336] D:\Death Race.avi
[03/10/2009 16:34|---------|733384704] D:\G.Force.FRENCH.DVDRiP.XViD-SURViVAL.By.YATTA69.avi
[03/10/2009 17:29|---------|737063384] D:\Gi.Joe.The.Rise.Of.Cobra.FRENCH.REPACK.1CD.DVDRip.XviD-GKS.By.YATTA69.avi
[05/12/2009 10:34|---------|822032384] D:\Goemon DVDRIP VOSTFR.avi
[15/12/2009 02:04|--a------|740147200] D:\Harry Potter et le Prince de sang mˆl‚.avi
[28/11/2009 04:11|---------|739004416] D:\The.secret.of.moonacre.2009.FRENCHEDIT.DVDRIP.XVID-BN.DIV.avi
[01/09/2009 21:26|--ahs----|36864] D:\Thumbs.db
[06/11/2009 09:09|--a------|734758912] D:\Zombieland.avi
[03/06/2009 12:35|--a------|111301] G:\combien vous avez de talents.jpg
[03/06/2009 12:41|--a------|5215744] G:\cogito_dom einstein.pps
[03/06/2009 12:44|--a------|2595328] G:\Confucius.pps
[06/06/2009 12:04|--a------|276396] G:\Photo 155.jpg
[04/08/2009 20:55|--a------|299264] G:\assurance1.jpg
[04/08/2009 20:55|--a------|224180] G:\assurance2.jpg
[03/01/2010 21:24|--a------|847204] G:\guide_invest.pdf
[14/06/2009 12:20|--a------|509755] G:\DC_200_617.pdf
[10/06/2009 13:19|--a------|389224] G:\l'‚chec de l'implntation Mondavi … Aniane; globalisation, territoire.. compar‚ Fr-US.pdf
[23/01/2009 10:28|--a------|228703] G:\Photo.jpg
[06/06/2009 12:13|--a------|14255] G:\Agenda de Montpellier, pour savoir o— sortir - Portail Ville de Montpellier.htm
[06/06/2009 12:16|--a------|832785] G:\WEB_CHEMIN_4372_1211362869.pdf
[06/06/2009 12:18|--a------|2195129] G:\BRU_FICHIER_63_1133974651.pdf
[06/06/2009 12:20|--a------|513186] G:\BRU_FICHIER_448_1187682872.pdf
[17/06/2009 14:48|--a------|27136] G:\nassima.doc
[21/08/2007 07:47|--a------|4194304] G:\COULD I HAVE THIS KISS FOREVER.mp3
[28/07/2009 13:37|--a------|22016] G:\docteur Farhi rapport de stage.doc
[?|?|?] G:\BDpiscine_‚t‚_2008_bleu_3.pdf
[17/06/2009 11:59|--a------|104448] G:\la dimension sociale du developpement durable.doc
[06/06/2009 12:27|--a------|32696] G:\Activit‚s_clubs_de_natation_2008_2009.pdf
[23/01/2009 10:31|--a------|192547] G:\Photo 001.jpg
[28/08/2009 00:13|--a------|257536] G:\Commerce ‚lectronique introduction.doc
[21/01/2010 21:23|--a------|3157392] G:\idman518.exe
[23/06/2009 17:07|--a------|77597] G:\Rapport_de_Stage-_Francais[1].pdf
[23/06/2009 17:08|--a------|55472] G:\fiche_de_Suivi-Francais[1].pdf
[28/08/2009 01:19|--a------|387744] G:\RAPPORT-DES-ACTIONS-DU-PNM RAPPORT-COMPLET.pdf
[30/12/2007 12:10|--a------|6054997] G:\04-enrique_iglesias-somebodys_me.mp3
[26/06/2009 13:03|--a------|38981] G:\attestation fac.pdf
[09/06/2009 11:28|--a------|0] G:\microsoft.txt
[29/09/2009 14:41|--a------|5255125] G:\03-rihanna-unfaithful.mp3
[27/12/2006 18:07|--a------|7758132] G:\goodby my lover-2-.mp3
[06/02/2008 18:23|--a------|4531975] G:\07. One Sweet Day [Featuring Boyz II Men].mp3
[19/10/2009 21:52|--a------|16664352] G:\jre-6u16-windows-i586.exe
[28/06/2009 17:40|--a------|4919808] G:\Espa¤a_--[1]...pps
[11/03/2007 22:06|--a------|4001792] G:\Enrique Iglesias - Hero (Original).mp3
[24/09/2009 16:25|--a------|6145381] G:\01-Aicha - Ahmed Lamri - KHALED.mp3
[26/06/2009 15:56|--a------|572153] G:\20090626153539183.pdf
[26/06/2009 15:56|--a------|561236] G:\20090626153622982.pdf
[14/11/2001 16:04|--a------|703838] G:\hangaroo.exe
[13/11/2009 23:32|--a------|42069207] G:\kadiro.flv
[26/06/2009 17:15|--a------|20480] G:\Cette tisseuse de tapis.doc
[28/06/2009 17:43|--a------|2590208] G:\Edith Piaf - 08.pps
[04/01/2010 13:19|--a------|7500145] G:\AthanBasic1.exe
[21/03/2008 14:20|--a------|1962716] G:\Europe_Algerie.zip
[18/09/2009 08:07|--a------|56204016] G:\quranflash warshA.zip
[21/10/2009 13:11|--a------|30208] G:\Fix200.doc
[21/01/2010 22:21|--a------|30909992] G:\avira_antivir_personal_en.exe
[21/01/2010 22:55|--a------|27426428] G:\vdf_fusebundle.zip
[10/06/2009 15:51|--a------|26112] G:\introduction FR.doc
[21/01/2010 17:21|--a------|98457] G:\image001.jpg
[10/06/2009 15:57|--a------|18643] G:\introduction FR rtf.doc
[25/01/2010 21:42|--a------|639] G:\06 Sorry Seems to Be the Hardest Word.mp3.lnk
[11/06/2009 00:05|--a------|716] G:\wifiii.txt
[25/01/2010 21:29|--a------|774] G:\M3a Ya Lkhadra Diri Hala Diri Hala Diri Hala by aminou_resident.mp3.lnk
[11/06/2009 10:20|--a------|29184] G:\Nouveau Document Microsoft Word.doc
[25/01/2010 21:30|--a------|652] G:\MAHFOUD SONIA.mp3.lnk
[17/05/2007 17:16|--a------|5804356] G:\RAGS NAYLI.wmv
[12/06/2009 10:41|--a------|163091] G:\Borges_Filion__Simard.pdf
[12/06/2009 11:00|--a------|23040] G:\Management des PME Filion.doc
[12/06/2009 11:22|--a------|20480] G:\Mr Le Roy workshop.doc
[10/04/2009 15:08|--a------|461378] G:\21-10-2009 021.jpg
[14/06/2009 12:19|--a------|168448] G:\Crise_cardiaque_.pps
[23/10/2009 21:58|--a------|3355] G:\consignes desktop.doc
[24/10/2009 11:59|--a------|933] G:\OTL consignes.txt
[01/11/2009 19:00|--a------|85272] G:\Efd_DossierCandidature_2010.pdf
[01/11/2009 19:06|--a------|204142] G:\3Reglement_AUF_FR-international_2010-2011-en_ligne.pdf
[01/11/2009 19:29|--a------|61826] G:\chercheur_etranger univ montp1.pdf
[01/11/2009 18:40|--a------|5733] G:\Manifestations s‚minaires.txt
[01/11/2009 22:13|--a------|4257] G:\Appel d'offre 2009 PCP pays-Andins (Venezuela).doc
[01/11/2009 22:13|--a------|76658] G:\charte_theses_protocole_accord_2.pdf
[01/11/2009 19:35|--a------|1499126] G:\ScienceDirect.zip
[03/11/2009 20:09|--a------|31744] G:\APPEL · COMMUNICATIONS.doc
[11/10/2009 16:25|--a------|408372] G:\en-xei-chap6.pdf
[11/10/2009 16:26|--a------|436527] G:\en-xei-chap7.pdf
[11/10/2009 16:24|--a------|550469] G:\en-xei-chap5.pdf
[11/10/2009 16:22|--a------|107946] G:\AFRI 42.pdf
[28/10/2009 16:17|--a------|174643] G:\Raouf_entrepre.Gafsa.pdf
[03/11/2009 21:24|--a------|68608] G:\??? ???? ???? ???????? ?????????? ???????.doc
[03/11/2009 21:35|--a------|67571] G:\dvpt_durable.png
[22/11/2009 19:18|--a------|9757] G:\attestation_php.htm
[02/01/2010 20:28|--a------|393678] G:\fiche 2am arabe belkassem u11_u18.pdf
[17/01/2010 19:32|--a------|826880] G:\El‚ments de cuisine.doc
[17/12/2007 09:57|--a------|6351134] G:\01-craig_david-all_the_way.mp3
[06/12/2009 22:20|--a------|420864] G:\shay.pps
[05/10/2009 06:41|--a------|172058] H:\hjsplit.zip
[19/12/2009 16:21|--a------|15904896] H:\Yanni - Until the Last Moment.mp3
[18/09/2009 08:07|--a------|56204016] H:\quranflash warshA.zip
[07/12/2009 10:53|--a------|26112] H:\Toshiba Satellite U400 P14.doc
[22/01/2010 00:43|--ahs----|5632] H:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\prive\Bureau\UsbFix_Upload_Me_MONIR-F786AB8B6.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.079 ! |



Y a pas de souci avec le PC... Merci jlpjlp :)
0
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 janv. 2010 à 21:29
ok les infections ont été virées!


bonne suite
0
Hanaz
26 janv. 2010 à 22:14
à toi également bonne continuation et merci encore pour ton aide :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Code formatage du telephone samsung
IMOH19 -
flash -

10 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
code de réinitialisation de samsung GT-E1205T
SB -
Delarue -

35 réponses