Virus sur mon archos

Résolu
LaP0573 -  
 LaP0573 -
Bonjour,
J'ai formaté et réinstallé windows sur mon pc, il y a quelques heures. J'ai fait une sauvegarde, avant cela, de quelques fichiers sur mon archos (MP4), entre autre ma musique et d'autres trucs. Le fait est qu'avant, mon ordi était pourri de virus. Et apparament, dans les fichiers que j'ai récupéré (et ca m'étonne), y en a des virusés : je connecte mon archos, et mon antivirus, Avira Antivir, se déclenche plein de fois. J'ai essayé de tout ignorer et d'aller quand même dans mon archos, j'ai commencé a copier mes musiques, et bam, écran bleu...
Pourriez vous me donner une marche a suivre pour que :
1- Je désinfecte mon pc d'éventuels virus qui viendraient d'arriver
2- Je désinfecte mon archos.

?

Merci d'avance :)
Configuration: Windows XP
Firefox 3.0.3

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est l’infection potentielle d’un PC réinstallé et d’un lecteur Archos USB, avec des détections d’virus fréquentes lors de la connexion et un écran bleu lors de la copie de fichiers. Plusieurs outils et procédures sont évoqués pour nettoyer le système et l’Archos, dont UsbFix, FindyKill (option de suppression), ToolsCleaner et OTMoveIt3, ainsi que des analyses avec HijackThis et des rapports détaillés. Des vérifications en ligne comme Kaspersky Online et des rapports post-nettoyage sont suggérés, avec l’avertissement d’éviter les téléchargements non officiels susceptibles d’apporter d’autres maliciels potentiels. Des éléments notés peuvent nécessiter plusieurs redémarrages et une seconde passe, et des téléchargements d’archives illégales peuvent contenir des maliciels, compliquant le nettoyage parfois ultérieurement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne <Do a system scan and save a logfile>
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. LaP0573
     
    Merci de m'aider.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:31:52, on 08/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    0
  3. Utilisateur anonyme
     
    Ok,
    peux tu faire ceci ?

    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

    Merci.
    0
    1. Utilisateur anonyme
       
      PS : branche bien ton truc USB (avant) surtout !
      0
  4. LaP0573
     
    Super long, je te poste ca quand c'est bon.
    0
    1. Utilisateur anonyme
       
      ok,
      prends ton temps.

      Cette action permet de faire un diagnostic assez complet après une analyse rapide (hijackt).

      A+
      0
      1. LaP0573 > Utilisateur anonyme
         
        Yep, mais là c'est anormal =X
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LaP0573
     
    Ca reste bloqué a 8%, et mon antivir a coincé un truc, mais je touche a rien... Je pense que ce bloquage empeche la progression de l'analyse, je fais quoi ? =o
    0
    1. Utilisateur anonyme
       
      Attends
      0
      1. LaP0573 > Utilisateur anonyme
         
        Ok, enfin bloqué dessus depuis 20min Oo
        0
    2. Utilisateur anonyme
       
      Et qu'est ce qu'il a bloqué Antivir ?
      0
      1. LaP0573 > Utilisateur anonyme
         
        Euh là j'ai deux fenetres, je sais plus celel qu'il a bloqué, y a D:\autorun.inf, qu'il qualifie de "TR/PSW.Nilage.bvl.1 Trojan" et D:\nideiect.com, reconnu comme "WORM/Bagle.gen worm".
        0
  7. Utilisateur anonyme
     
    Ok,
    super ! C'est la fête.

    J'appelle un collège qui sera ravie de faire ta connaissance.

    5 min.

    Merci.
    0
    1. LaP0573
       
      O-o
      Tu sais que tu m'inquietes là ? ^^ Merci de prendre autant en considération mon cas, j'attends :)
      0
  8. Utilisateur anonyme
     
    Non non, pas de souci.

    > Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
    - Lance l'installation avec les paramètres par défaut.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    - Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
    - Après redémarrage, poste le rapport UsbFix.txt
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    A+
    0
    1. LaP0573
       
      -------------- UsbFix V2.395 ---------------

      * User : LaP0573 - MAX
      * Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 2:13:25 le 08/11/2008
      * Windows Xp - Internet Explorer 6.0.2900.2180


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\LaP0573\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
      C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\dumprep.exe
      C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\System32\svchost.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Fixed Drive

      D: - Removable Drive

      F: - Fixed Drive


      +- Contenu de l'autorun : D:\autorun.inf

      [AutoRun]
      open=nideiect.com
      ;shell\open=Open(&O)
      shell\open\Command=nideiect.com
      shell\open\Default=1
      ;shell\explore=Manager(&X)
      shell\explore\Command=nideiect.com

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
      SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
      CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
      Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [03/09/2008 01:54] D:\autorun.inf
      Supprimé ! - [13/09/2006 04:09] D:\nideiect.com

      --------------- [ Listing des fichiers présents ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [07/11/2008 19:12][--a------] C:\AUTOEXEC.BAT
      [12/08/2004 15:02][-rahs----] C:\NTDETECT.COM
      [07/11/2008 19:08][---hs----] C:\boot.ini
      [07/06/2008 19:23][--a------] D:\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe
      [19/10/2008 15:57][--a------] F:\WorldOfGooSetup.exe

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
      F:\autorun.inf - Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------
      0
  9. Utilisateur anonyme
     
    Oui,
    passe l'option 2 stp.
    Puis poste le rapport.

    Merci.
    je reviens demain.
    Bonne nuit.
    0
    1. LaP0573
       
      Option 2 ? Quelle option 2 ? Oo
      0
      1. LaP0573 > LaP0573
         
        Je pars me coucher également, je serais là demain entre 12h je pense et environ 16h :)
        0
  10. Utilisateur anonyme
     
    Bonjour Bonjour !
    Non il n'y a pas d'option 2 (lol). Il était tard on dira :-)

    Bon,
    très bien pour tes éléments USB.
    Peux-tu réessayer Kaspersky on line pour cérifier que tout est propre ?

    Après je te libère.
    0
    1. LaP0573
       
      Ah c'est bon c'est fini ? =D Je teste de suite, je te dis ce que ca donne.
      0
      1. Utilisateur anonyme > LaP0573
         
        Oui oui,
        les deux virus dur D:\ ont été supprimé.
        Par contre un Kasper permettrait d'être certain (ou quasi :)) qu'il ne reste rien.
        0
  11. LaP0573
     
    Euh, Avira vient de se déclencher quand kapersky analysait un keygen pour photoshop (ca va bloquer le scan) mais ce keygen, je l'ai depuis plus de deux ans, et il est sans risque, donc je fais quoi ?
    0
    1. Utilisateur anonyme
       
      Heu....

      Tu plaisantes ?

      mais ce keygen, je l'ai depuis plus de deux ans, et il est sans risque

      S'il est sans risque alors pourquoi Kasper bloque dessus ?
      C'est parce qu'il contient des lignes de codes malicieuses.

      Alors ton Keygen => poubelle et puis tu la vide (je t'assure que c'est ce qu'il y a de mieux à faire).

      Recommence alors le scan Kasper stp.
      0
    2. LaP0573 > Utilisateur anonyme
       
      Euh ok ^^ (comme les keygens sont toujours détéctés, c'pour ca que je me disais ca =p)

      Il est dans un iso, donc je le supprime via antivir =)
      0
    3. Utilisateur anonyme > LaP0573
       
      :-)

      comme les keygens sont toujours détéctés,
      malheureusement non ! C'est qu'il est infecté.


      Pas de chichi entre nous : supprime carrément l'iso (si les fichiers qu'il contient provient de téléchargement...genre p2p, tu vois ?)

      ;-)
      0
    4. LaP0573 > Utilisateur anonyme
       
      Euuuuuuuuuuuh ok XD (dommage l'iso parfait, l'édition adobe web premiere 2, avec tout ce qu'il faut =( )
      Il vient aussi de me détécter un truc lié a daemon tools (un patch apparament), je supprimme.
      0
    5. LaP0573 > Utilisateur anonyme
       
      Oups, petit double post (désolé) => cet iso je l'ai pas eu par P2P, mais sur un site qui proposait quelques utilitaires de webdesign et autres, pour la création, un site sérieux ^^
      0
  12. Utilisateur anonyme
     
    Ok,
    on continue ici pour assurer la chronologie.

    Bon,
    Ok ton PC est bourré de crasses.. sans que tu le saches.

    Désactive Antivir juste le temps du scan Kasper stp. Pendant ce temps n'utilise pas ton PC car tu n'auras pas de protection résidente.

    A la fin du scanne réactive Antivir puis poste le rapport Kasper.

    Moi je vais déjeuner. Ca laisse le temps du scan.

    A+
    0
    1. LaP0573
       
      Ok, je viens de le désactiver. Je te dis quand c'est bon.
      0
      1. LaP0573 > LaP0573
         
        Au fait, tout ce qu'il trouve là, c'est sur mon disque dur externe, sur lequel j'ai stocké quelques trucs (dont quelques jeux, photoshop, et j'en passe.)
        0
  13. LaP0573
     
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Logs\Dfsr00004.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Messenger\m.g.a@hotmail.fr\SharingMetadata\Working\database_563C_6E39_3C6E_1471\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Microsoft\Windows Live Contacts\m.g.a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Application Data\Mozilla\Firefox\Profiles\2d024e0n.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\etilqs_44nN1mFDc3DRcxOUpvdy L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\fla782.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF332F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF334C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7CE3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temp\~DF7D06.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\blondinette-77@live.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\derbi_xrace@hotmail.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\My Documents\Mes Historiques de Conversation\novembre 2008\nementon@hotmail.fr.html L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LaP0573\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{3721C4F7-F279-4089-8045-83992BD03D60}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\History\History.IE5\MSHist012008110820081109\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{D95F77D0-AF5E-416C-8A94-DD13CABCC6AA}\RP13\change.log L'objet est verrouillé ignoré
    0
  14. Utilisateur anonyme
     
    Coucou !

    Il n'est pas complet : il manque le début !

    Tu me le repostes ?
    0
  15. LaP0573
     
    Désolé j'ai hésité a le poster ^^ Au fait, ce scan, c'est un scan que j'ai refait en entier apres avoir dé"sactivé avira (d epeur qu'il ai déréglé le scan).

    Saturday, November 08, 2008 1:51:37 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 8/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1232563
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 29635
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:14:56
    0
  16. Utilisateur anonyme
     
    Bon ok,
    alors c'est bon.
    N'oublie pas de réactiver Antivir ;)
    Tu peux envoyer un scanne complet si tu veux.

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

    Puis,
    > Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    Bonne suite !

    A++
    0
  17. LaP0573
     
    C'est vrai ? C'vraiment bon ? =D

    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\UsbFix.txt: trouvé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: trouvé !
    C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: trouvé !
    C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: trouvé !
    C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: trouvé !
    C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: trouvé !
    C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\LaP0573\Desktop\HijackThis.lnk: supprimé !
    C:\Documents and Settings\LaP0573\Desktop\HJTInstall.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\LaP0573\Desktop\UsbFix.exe: supprimé !
    C:\Documents and Settings\LaP0573\Desktop\UsbFix.lnk: supprimé !
    C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
    C:\Documents and Settings\LaP0573\Start Menu\Programs\UsbFix: supprimé !
    C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  18. Utilisateur anonyme
     
    Oui c'est bon.

    Supprime juste C:\Program Files\UsbFix puis vide ta corbeille.

    Juste un truc avant :
    > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    - Double-clique sur le raccourci de Toolbar-S&D
    NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
    - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    - Poste le rapport généré. (C:\TB.txt)s

    Pour voir un truc....

    A+
    0
  19. LaP0573
     
    Pas moyen de del UsbFix, ca me met qu'il est déja utilisé.

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon processor )
    BIOS : BIOS Date: 12/13/07 15:38:29 Ver: 08.00.12
    USER : LaP0573 ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:279 Go (Free:258 Go)
    D:\ (USB) - FAT32 - Total:28405 Mo (Free:9 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:372 Go (Free:337 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 08/11/2008|15:45 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\LaP0573\LOCALS~1\Temp\nsu93.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\drivers\downld
    [b]==> BAGLE <==/b

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|15:46 - Option : [1]

    -----------\\ Fin du rapport a 15:46:01,35
    0
  20. Utilisateur anonyme
     
    Pas grave.
    On verra ensuite pour USBFix.

    Ok, on continue il reste une infection :

    > Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
    - Installe le programme.A la fin de l'installation quitte le programme.
    - Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
    - Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
    - Le scanne se lance.... Patiente....
    - Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).

    A+
    0
  21. LaP0573
     
    ----------------- FindyKill V4.095 ------------------

    * User : LaP0573 - MAX
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 07/11/08 par Chiquitine29
    * Recherche effectuée à 15:54:58 le 08/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! [08/11/2008 00:13] - "C:\WINDOWS\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\LaP0573\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\LaP0573\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    Ai Nap REG_SZ "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    CPU Power Monitor REG_SZ "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    Cpu Level Up help REG_SZ C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications\nideiect
    Présent ! - HKEY_USERS\S-1-5-21-776561741-2025429265-725345543-1004\Software\FirstRRRun
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
    Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
    Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Fixed Drive

    F: - Fixed Drive

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : F:\autorun.inf

    +- presence des fichiers :

    Présent ! [08/11/2008 02:13][d--h-----] - C:\autorun.inf
    Présent ! [08/11/2008 02:13][d--h-----] - F:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  • 1
  • 2
  • 3