Les porgrammes sont lent à être executé
Résolu/Fermé
A voir également:
- Les porgrammes sont lent à être executé
- Ordinateur lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Mon pc est trop lent et se bloque - Guide
- Utorrent lent ✓ - Forum Logiciels
- Opera gx lent - Forum Opera
96 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 juil. 2010 à 22:41
1 juil. 2010 à 22:41
Essaye de lancer AD-R en mode sans échec.
re, ca marche avec sans echec, voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:21 le 01/07/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
assaad@HP66331861920 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\assaad\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EC3A91CD-A245-4D11-ADD0-6D74E04985BE}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.412.0
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6 (fr)] **
-- C:\Documents and Settings\assaad\Application Data\Mozilla\FireFox\Profiles\dprp5sum.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\assaad\\Bureau
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
-- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\h8bwk4ua.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Bureau
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
-- C:\Documents and Settings\NewNath\Application Data\Mozilla\FireFox\Profiles\nb3cni5z.default\Prefs.js --
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (639 Octet(s))
Fin à: 23:07:12, 01/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:21 le 01/07/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
assaad@HP66331861920 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\assaad\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EC3A91CD-A245-4D11-ADD0-6D74E04985BE}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.412.0
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6 (fr)] **
-- C:\Documents and Settings\assaad\Application Data\Mozilla\FireFox\Profiles\dprp5sum.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\assaad\\Bureau
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
-- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\h8bwk4ua.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Bureau
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, ICQ Search
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
-- C:\Documents and Settings\NewNath\Application Data\Mozilla\FireFox\Profiles\nb3cni5z.default\Prefs.js --
browser.search.defaultenginename, ICQ Search
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/07/2010 (639 Octet(s))
Fin à: 23:07:12, 01/07/2010
============== E.O.F ==============
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 1/07/2010 à 23:07
Modifié par crapoulou le 1/07/2010 à 23:07
Très bien.
Fait de même avec RSIT stp, en MSE (Mode Sans Échec).
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Fait de même avec RSIT stp, en MSE (Mode Sans Échec).
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
info :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij23Zqmm4.txt
log
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9n9tysv.txt
courage! je crois qu'on avance
http://www.cijoint.fr/cjlink.php?file=cj201007/cij23Zqmm4.txt
log
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9n9tysv.txt
courage! je crois qu'on avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 1/07/2010 à 23:42
Modifié par crapoulou le 1/07/2010 à 23:42
Est-ce que tu payes l'antivirus de SFR F-Secure ?!
*********
Que contient ce dossier ?
C:\Qoobox
(Ne le supprime pas)
*********
/!\ Procédure réservée à jasjasjas. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTM :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):"msv1_0"
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
************
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
*********
Que contient ce dossier ?
C:\Qoobox
(Ne le supprime pas)
*********
/!\ Procédure réservée à jasjasjas. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTM :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):"msv1_0"
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
************
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:03
2 juil. 2010 à 00:03
Ctrl + Alt + Suppr.
Onglet Fichier => Nouvelle tâche =>
explorer.exe
[Entrée]
Onglet Fichier => Nouvelle tâche =>
explorer.exe
[Entrée]
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:05
2 juil. 2010 à 00:05
Regarde plus haut, nos messages se sont croisés.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:03
2 juil. 2010 à 00:03
Réessaye OTM en mode sans échec.
en MSE ca marche , voici le rapport (je continue la suite cad usbFix)
Dans Qoobox il y a 5 dossiers dont un dossier qaurntaine mais tous vide!!
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Authentication Packages"|hex(7):"msv1_0" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: assaad
->Temp folder emptied: 1732944 bytes
->Temporary Internet Files folder emptied: 31868162 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36319318 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1325 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53232 bytes
User: Enfants
->Temp folder emptied: 901717 bytes
->Temporary Internet Files folder emptied: 4357561 bytes
->Java cache emptied: 272246 bytes
->FireFox cache emptied: 50003975 bytes
->Flash cache emptied: 4284 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 314991 bytes
User: NetworkService
->Temp folder emptied: 1783280 bytes
->Temporary Internet Files folder emptied: 1656301 bytes
User: NewNath
->Temp folder emptied: 42948996 bytes
->Temporary Internet Files folder emptied: 18815855 bytes
->Java cache emptied: 931312 bytes
->FireFox cache emptied: 24071294 bytes
->Google Chrome cache emptied: 11205335 bytes
->Flash cache emptied: 1934796 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19593 bytes
%systemroot%\System32 .tmp files removed: 8881008 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 303126 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 67895606 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 593 bytes
Total Files Cleaned = 292,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07022010_002123
Dans Qoobox il y a 5 dossiers dont un dossier qaurntaine mais tous vide!!
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Authentication Packages"|hex(7):"msv1_0" /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: assaad
->Temp folder emptied: 1732944 bytes
->Temporary Internet Files folder emptied: 31868162 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36319318 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1325 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53232 bytes
User: Enfants
->Temp folder emptied: 901717 bytes
->Temporary Internet Files folder emptied: 4357561 bytes
->Java cache emptied: 272246 bytes
->FireFox cache emptied: 50003975 bytes
->Flash cache emptied: 4284 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 314991 bytes
User: NetworkService
->Temp folder emptied: 1783280 bytes
->Temporary Internet Files folder emptied: 1656301 bytes
User: NewNath
->Temp folder emptied: 42948996 bytes
->Temporary Internet Files folder emptied: 18815855 bytes
->Java cache emptied: 931312 bytes
->FireFox cache emptied: 24071294 bytes
->Google Chrome cache emptied: 11205335 bytes
->Flash cache emptied: 1934796 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19593 bytes
%systemroot%\System32 .tmp files removed: 8881008 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 303126 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 67895606 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 593 bytes
Total Files Cleaned = 292,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07022010_002123
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:24
2 juil. 2010 à 00:24
Bien.
Passe à USBFix (en mode sans échec si nécessaire).
Je vais me coucher, bonne nuit.
Passe à USBFix (en mode sans échec si nécessaire).
Je vais me coucher, bonne nuit.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:27
2 juil. 2010 à 00:27
Oui, lance le en mode sans échec.
A demain.
A demain.
bonne soirée à toi aussi et encore merci, je crois là tu vas trouvé les virus!! 26 fichiers exe qui sont Éléments infectieux | je en fais rien j'attends tes isntructions.
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: assaad (Administrateur) # HP66331861920 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 00:41:33 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Pack Sécurité SFR 9.12 9.12 [(!) Disabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (15 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (217 Go libre(s) - 93%) [] # NTFS
H:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [DD] # NTFS
################## | Éléments infectieux |
Présent! C:\DvInstButtons.exe
Présent! C:\jbBTPair.exe
Présent! C:\LnAddInInst.exe
Présent! C:\MMAgent.exe
Présent! C:\mmBT.exe
Présent! C:\MMDebug.exe
Présent! C:\MMForPostInstaller.exe
Présent! C:\MMLnNotifyr.exe
Présent! C:\MMLnUpdater.exe
Présent! C:\MMPortScan.exe
Présent! C:\MMRegSvrUpdate.exe
Présent! C:\MMReports.exe
Présent! C:\MMScan.exe
Présent! C:\MMServices.exe
Présent! C:\MMStarter.exe
Présent! C:\MMThUpdater.exe
Présent! C:\MMThUpdt.exe
Présent! C:\MMUpdater.exe
Présent! C:\Mobile Master Settings.exe
Présent! C:\MobileMaster.exe
Présent! C:\SMSServ.exe
Présent! C:\Synchronize (Mobile Master).exe
Présent! C:\Synchronize contacts (Mobile Master).exe
Présent! C:\Synchronize with Options (Mobile Master).exe
Présent! C:\ThAddOnInstaller.exe
Présent! C:\ThUpdater.exe
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: assaad (Administrateur) # HP66331861920 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 00:41:33 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Pack Sécurité SFR 9.12 9.12 [(!) Disabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (15 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (217 Go libre(s) - 93%) [] # NTFS
H:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [DD] # NTFS
################## | Éléments infectieux |
Présent! C:\DvInstButtons.exe
Présent! C:\jbBTPair.exe
Présent! C:\LnAddInInst.exe
Présent! C:\MMAgent.exe
Présent! C:\mmBT.exe
Présent! C:\MMDebug.exe
Présent! C:\MMForPostInstaller.exe
Présent! C:\MMLnNotifyr.exe
Présent! C:\MMLnUpdater.exe
Présent! C:\MMPortScan.exe
Présent! C:\MMRegSvrUpdate.exe
Présent! C:\MMReports.exe
Présent! C:\MMScan.exe
Présent! C:\MMServices.exe
Présent! C:\MMStarter.exe
Présent! C:\MMThUpdater.exe
Présent! C:\MMThUpdt.exe
Présent! C:\MMUpdater.exe
Présent! C:\Mobile Master Settings.exe
Présent! C:\MobileMaster.exe
Présent! C:\SMSServ.exe
Présent! C:\Synchronize (Mobile Master).exe
Présent! C:\Synchronize contacts (Mobile Master).exe
Présent! C:\Synchronize with Options (Mobile Master).exe
Présent! C:\ThAddOnInstaller.exe
Présent! C:\ThUpdater.exe
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 00:55
2 juil. 2010 à 00:55
Voilà qu'on avance.
Cette fois, je file.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Cette fois, je file.
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
je l'ai excuté sous MSE, je ne sais tjr pas pkoi on n'arrive pas à les excuter normalement!
voici le rapport
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: assaad (Administrateur) # HP66331861920 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 01:14:55 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (15 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (217 Go libre(s) - 93%) [] # NTFS
H:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [DD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DvInstButtons.exe
Supprimé! C:\jbBTPair.exe
Supprimé! C:\LnAddInInst.exe
Supprimé! C:\MMAgent.exe
Supprimé! C:\mmBT.exe
Supprimé! C:\MMDebug.exe
Supprimé! C:\MMForPostInstaller.exe
Supprimé! C:\MMLnNotifyr.exe
Supprimé! C:\MMLnUpdater.exe
Supprimé! C:\MMPortScan.exe
Supprimé! C:\MMRegSvrUpdate.exe
Supprimé! C:\MMReports.exe
Supprimé! C:\MMScan.exe
Supprimé! C:\MMServices.exe
Supprimé! C:\MMStarter.exe
Supprimé! C:\MMThUpdater.exe
Supprimé! C:\MMThUpdt.exe
Supprimé! C:\MMUpdater.exe
Supprimé! C:\Mobile Master Settings.exe
Supprimé! C:\MobileMaster.exe
Supprimé! C:\SMSServ.exe
Supprimé! C:\Synchronize (Mobile Master).exe
Supprimé! C:\Synchronize contacts (Mobile Master).exe
Supprimé! C:\Synchronize with Options (Mobile Master).exe
Supprimé! C:\ThAddOnInstaller.exe
Supprimé! C:\ThUpdater.exe
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
################## | Listing |
[11/09/2008 - 12:35:29 | A | 145] C:\AUTOEXEC.BAT
[09/04/2009 - 08:09:55 | A | 17994] C:\back.bmp
[09/04/2009 - 08:09:56 | A | 15678] C:\backbtn.bmp
[09/04/2009 - 08:09:56 | A | 7518] C:\backbtndis.bmp
[09/04/2009 - 08:09:56 | A | 654] C:\BackButtonBarLeft.bmp
[09/04/2009 - 08:09:56 | A | 354] C:\BackButtonBarLeftMid.bmp
[09/04/2009 - 08:09:56 | A | 24478] C:\backhdr.bmp
[09/04/2009 - 08:09:56 | A | 17994] C:\backlgd.bmp
[30/06/2010 - 22:34:22 | D ] C:\Backups
[25/09/2007 - 14:22:29 | D ] C:\BIOS
[25/09/2007 - 14:22:29 | D ] C:\BIOSME
[20/04/2008 - 09:29:03 | ASH | 212] C:\BOOT.BAK
[01/07/2010 - 22:07:50 | RASH | 293] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[25/09/2007 - 15:58:02 | D ] C:\CanonMP
[13/09/2009 - 16:50:14 | D ] C:\CCleaner
[01/07/2010 - 22:07:50 | RSHD ] C:\cmdcons
[02/03/2006 - 14:00:00 | RSH | 263488] C:\cmldr
[01/07/2010 - 23:28:57 | SD ] C:\Combo-Fix
[25/09/2007 - 14:23:41 | D ] C:\compaq
[01/07/2010 - 20:39:52 | SHD ] C:\Config.Msi
[14/08/2006 - 22:35:18 | A | 396] C:\convtomp3.js
[26/08/2008 - 18:45:10 | A | 13727] C:\defaultfields.ini
[16/03/2009 - 12:38:36 | A | 136988] C:\defaults.bin
[01/07/2010 - 10:42:04 | D ] C:\Documents and Settings
[28/11/2003 - 18:57:52 | A | 840] C:\err.txt
[24/04/1998 - 01:00:00 | A | 9484] C:\FILECOPY.AVI
[09/04/2009 - 08:08:42 | D ] C:\Forensic
[13/09/2008 - 10:46:45 | D ] C:\i386
[09/04/2009 - 08:08:45 | D ] C:\Icons
[22/12/2007 - 21:38:46 | D ] C:\ijji
[12/09/2008 - 13:08:17 | D ] C:\Inetpub
[25/09/2007 - 18:03:51 | RASH | 0] C:\IO.SYS
[12/03/2009 - 14:13:20 | A | 2372] C:\JavaApps.ini
[14/03/2009 - 11:51:56 | A | 64960] C:\jbBC.ocx
[16/11/2008 - 19:35:20 | A | 874] C:\jbBTPair.exe.manifest
[14/03/2009 - 11:51:56 | A | 183744] C:\jbCal.ocx
[14/03/2009 - 11:51:58 | A | 40384] C:\jbExpl.ocx
[14/03/2009 - 11:52:06 | A | 122304] C:\jbSteps.dll
[31/10/2005 - 12:02:16 | A | 29184] C:\kWab.dll
[09/04/2009 - 08:08:43 | D ] C:\lame_win32
[09/04/2009 - 08:08:47 | D ] C:\languages
[16/03/2010 - 10:43:14 | D ] C:\lj1200
[12/01/2008 - 00:43:12 | A | 10376] C:\LnAddInst.exe
[30/10/2005 - 21:32:42 | A | 817] C:\lnfields.txt
[25/02/2008 - 18:53:58 | A | 477] C:\LOG148F.log
[25/02/2008 - 20:39:29 | A | 477] C:\LOG50.log
[25/02/2008 - 20:42:25 | A | 477] C:\LOG54.log
[31/10/2005 - 12:02:16 | A | 246608] C:\mm.ttf
[06/02/2009 - 15:57:12 | A | 1150] C:\mm16.ico
[06/02/2009 - 15:56:36 | A | 3262] C:\mm32.ico
[14/03/2009 - 11:52:14 | A | 69056] C:\mmAct.dll
[23/01/2007 - 19:37:02 | A | 52712] C:\mmAdmin.dll
[23/01/2007 - 19:11:24 | A | 867] C:\MMAgent.exe.manifest
[29/11/2007 - 18:53:46 | A | 858] C:\mmBT.exe.manifest
[14/03/2009 - 11:51:48 | A | 77824] C:\mmCommon.dll
[14/03/2009 - 11:52:38 | A | 150976] C:\mmCopyStation.dll
[08/02/2009 - 15:29:02 | A | 1939751] C:\mmde.chm
[23/01/2007 - 19:11:40 | A | 870] C:\MMDebug.exe.manifest
[14/03/2009 - 11:52:00 | A | 69056] C:\mmdes.dll
[14/03/2009 - 11:52:10 | A | 114112] C:\mmdv.dll
[08/02/2009 - 15:29:04 | A | 1342571] C:\mmen.chm
[14/03/2009 - 11:52:16 | A | 93632] C:\mmeu.dll
[28/09/2008 - 11:28:40 | A | 497543] C:\mmext.ocx
[14/03/2009 - 11:52:32 | A | 150976] C:\mmFile.dll
[14/03/2009 - 11:52:42 | A | 269760] C:\mmFor.dll
[01/04/2008 - 15:21:10 | A | 883] C:\MMForPostInstaller.exe.manifest
[06/02/2009 - 15:57:30 | A | 1150] C:\mmg16.ico
[06/02/2009 - 15:56:58 | A | 3262] C:\mmg32.ico
[14/03/2009 - 11:52:04 | A | 122304] C:\mmGo.dll
[14/03/2009 - 11:52:12 | A | 118208] C:\mmGW.dll
[14/03/2009 - 11:52:42 | A | 44480] C:\mmiP.dll
[14/03/2009 - 11:52:30 | A | 298432] C:\mmLn.dll
[14/03/2009 - 11:52:34 | A | 175552] C:\mmMoz.dll
[14/03/2009 - 11:52:02 | A | 77248] C:\mmMozCal.dll
[14/03/2009 - 11:52:24 | A | 179648] C:\mmno.dll
[14/03/2009 - 11:52:22 | A | 470464] C:\mmno2.dll
[14/03/2009 - 11:52:26 | A | 183744] C:\mmoe.dll
[14/03/2009 - 11:52:28 | A | 220608] C:\mmOl.dll
[14/03/2009 - 11:52:50 | A | 191936] C:\MMPalmAddIn2.dll
[27/02/2007 - 18:25:28 | A | 175552] C:\MMPalmAddIn2_410.dll
[14/03/2009 - 11:52:32 | A | 81344] C:\mmPD.dll
[03/02/2009 - 18:05:54 | A | 895] C:\MMPreReq.exe.Manifest
[19/10/2005 - 18:07:26 | A | 598016] C:\mmredemp.dll
[27/11/2007 - 19:39:14 | A | 887] C:\MMRegSvrUpdate.exe.manifest
[14/03/2009 - 11:53:24 | A | 986560] C:\MMRemote.exe
[23/01/2007 - 19:12:52 | A | 880] C:\MMRemote.exe.manifest
[14/03/2009 - 11:53:30 | A | 400832] C:\MMRemoteCtrl.exe
[23/01/2007 - 19:13:06 | A | 884] C:\MMRemoteCtrl.exe.manifest
[03/07/2008 - 15:28:54 | A | 871] C:\MMReports.exe.manifest
[23/01/2007 - 19:13:24 | A | 868] C:\MMScan.exe.manifest
[26/11/2007 - 00:01:04 | A | 873] C:\MMServices.exe.manifest
[14/03/2009 - 11:52:38 | A | 236992] C:\mmSetupWiz.dll
[14/03/2009 - 11:52:08 | A | 89536] C:\mmSMS.dll
[29/09/2008 - 15:47:52 | A | 882] C:\MMThUpdater.exe.manifest
[07/08/2008 - 21:05:46 | A | 871] C:\MMUpdater.exe.manifest
[14/03/2009 - 11:52:08 | A | 101824] C:\mmwait.dll
[14/03/2009 - 11:52:14 | A | 73152] C:\mmWC.dll
[03/07/2008 - 13:00:08 | A | 866] C:\MobileMaster.exe.manifest
[08/08/2008 - 11:28:04 | A | 22794] C:\mobilemaster.xpi
[16/01/2010 - 10:24:42 | A | 11036] C:\mobiles.ini
[09/04/2009 - 08:09:54 | A | 11] C:\mobiles.old
[09/04/2009 - 08:08:42 | D ] C:\more
[04/01/2007 - 10:44:47 | A | 214850] C:\MSDELog.log
[25/09/2007 - 18:03:51 | RASH | 0] C:\MSDOS.SYS
[25/09/2007 - 14:27:00 | D ] C:\Novadigm
[02/03/2006 - 04:00:00 | ASH | 47564] C:\ntdetect.com
[26/08/2008 - 09:56:55 | ASH | 252240] C:\ntldr
[02/07/2010 - 01:13:16 | ASH | 1572864000] C:\pagefile.sys
[07/12/2008 - 19:49:26 | A | 13936] C:\phoneids.txt
[09/04/2009 - 08:08:43 | D ] C:\Picsound
[31/10/2005 - 12:00:42 | A | 2938] C:\picsound.ini
[01/07/2010 - 23:01:34 | D ] C:\Program Files
[01/07/2010 - 23:28:33 | D ] C:\Qoobox
[02/07/2010 - 01:19:02 | SHD ] C:\RECYCLER
[01/12/2008 - 12:50:06 | A | 1637] C:\regall.bat
[21/07/2008 - 18:17:12 | A | 1379] C:\Regsvr32 Admin.lnk
[01/07/2010 - 23:27:08 | D ] C:\rsit
[01/03/2010 - 18:01:21 | D ] C:\rtf
[31/10/2005 - 12:03:18 | A | 20796] C:\SEARCH.AVI
[09/04/2009 - 08:08:42 | D ] C:\Skins
[13/09/2007 - 11:52:56 | A | 1466] C:\skinsdefault.ini
[18/06/2004 - 14:44:56 | A | 37844] C:\smsde.chm
[06/06/2004 - 20:38:46 | A | 17194] C:\smsen.chm
[23/01/2007 - 19:10:00 | A | 857] C:\SMSServ.exe.manifest
[08/04/2009 - 14:19:18 | D ] C:\Sounds
[23/04/2008 - 06:49:26 | AH | 232] C:\sqmdata00.sqm
[23/04/2008 - 20:47:57 | AH | 232] C:\sqmdata01.sqm
[24/04/2008 - 09:05:43 | AH | 232] C:\sqmdata02.sqm
[24/04/2008 - 10:37:33 | AH | 232] C:\sqmdata03.sqm
[24/04/2008 - 10:57:48 | AH | 232] C:\sqmdata04.sqm
[24/04/2008 - 11:09:43 | AH | 232] C:\sqmdata05.sqm
[25/04/2008 - 12:46:30 | AH | 232] C:\sqmdata06.sqm
[15/06/2008 - 17:59:06 | AH | 268] C:\sqmdata07.sqm
[12/09/2008 - 12:21:13 | AH | 268] C:\sqmdata08.sqm
[30/09/2008 - 01:02:05 | AH | 268] C:\sqmdata09.sqm
[18/10/2008 - 14:39:37 | AH | 268] C:\sqmdata10.sqm
[20/04/2008 - 13:01:17 | AH | 232] C:\sqmdata11.sqm
[20/04/2008 - 12:04:15 | AH | 232] C:\sqmdata12.sqm
[20/04/2008 - 21:39:13 | AH | 232] C:\sqmdata13.sqm
[21/04/2008 - 19:18:38 | AH | 232] C:\sqmdata14.sqm
[22/04/2008 - 11:48:43 | AH | 232] C:\sqmdata15.sqm
[23/11/2008 - 11:38:36 | AH | 268] C:\sqmdata16.sqm
[29/11/2008 - 12:15:43 | AH | 268] C:\sqmdata17.sqm
[14/12/2008 - 16:08:04 | AH | 268] C:\sqmdata18.sqm
[20/04/2008 - 10:20:29 | AH | 232] C:\sqmdata19.sqm
[23/04/2008 - 06:49:26 | AH | 244] C:\sqmnoopt00.sqm
[23/04/2008 - 20:47:57 | AH | 244] C:\sqmnoopt01.sqm
[24/04/2008 - 09:05:43 | AH | 244] C:\sqmnoopt02.sqm
[24/04/2008 - 10:37:33 | AH | 244] C:\sqmnoopt03.sqm
[24/04/2008 - 10:57:48 | AH | 244] C:\sqmnoopt04.sqm
[24/04/2008 - 11:09:43 | AH | 244] C:\sqmnoopt05.sqm
[25/04/2008 - 12:46:30 | AH | 244] C:\sqmnoopt06.sqm
[15/06/2008 - 17:59:06 | AH | 244] C:\sqmnoopt07.sqm
[12/09/2008 - 12:21:13 | AH | 244] C:\sqmnoopt08.sqm
[30/09/2008 - 01:02:05 | AH | 244] C:\sqmnoopt09.sqm
[18/10/2008 - 14:39:37 | AH | 244] C:\sqmnoopt10.sqm
[20/04/2008 - 13:01:17 | AH | 244] C:\sqmnoopt11.sqm
[20/04/2008 - 12:04:15 | AH | 244] C:\sqmnoopt12.sqm
[20/04/2008 - 21:39:13 | AH | 244] C:\sqmnoopt13.sqm
[21/04/2008 - 19:18:38 | AH | 244] C:\sqmnoopt14.sqm
[22/04/2008 - 11:48:43 | AH | 244] C:\sqmnoopt15.sqm
[23/11/2008 - 11:38:36 | AH | 244] C:\sqmnoopt16.sqm
[29/11/2008 - 12:15:42 | AH | 244] C:\sqmnoopt17.sqm
[14/12/2008 - 16:08:04 | AH | 244] C:\sqmnoopt18.sqm
[20/04/2008 - 10:20:29 | AH | 244] C:\sqmnoopt19.sqm
[26/01/2008 - 16:44:52 | D ] C:\SWDist
[14/03/2008 - 13:15:32 | A | 26248] C:\Synchronize calendar (Mobile Master).exe
[20/01/2007 - 20:56:53 | SHD ] C:\System Recovery
[06/09/2009 - 12:20:48 | SHD ] C:\System Volume Information
[25/09/2007 - 14:35:38 | AHD ] C:\System.Sav
[07/03/2010 - 20:48:57 | D ] C:\Temp
[13/02/2007 - 17:52:02 | A | 691] C:\template.contact
[08/08/2008 - 11:30:58 | A | 917] C:\ThAddOnInstaller.exe.manifest
[04/10/2009 - 21:50:28 | D ] C:\UninstallerData
[02/07/2010 - 01:19:03 | D ] C:\UsbFix
[02/07/2010 - 01:19:08 | A | 2085] C:\UsbFix.txt
[02/07/2010 - 00:22:41 | AD ] C:\WINDOWS
[05/05/2009 - 21:29:59 | A | 2178] C:\[20081211]InternetKit.log
[01/07/2010 - 23:59:32 | D ] C:\_OTM
[13/04/2008 - 14:15:01 | A | 0] D:\debug.dat
[01/07/2005 - 16:16:54 | ASH | 102] D:\Desktop.ini
[25/09/2007 - 14:22:04 | SH | 0] D:\DRECOVERY
[22/11/2004 - 20:28:00 | SH | 8130] D:\Folder.htt
[20/01/2007 - 20:56:53 | SH | 0] D:\FullImage.lst
[03/11/2005 - 12:29:50 | SH | 0] D:\HP_RECOVERY
[25/09/2007 - 14:39:40 | SHD ] D:\I386
[30/11/2004 - 16:01:00 | ASH | 73728] D:\Info.exe
[12/12/2006 - 00:57:06 | RSHD ] D:\ISOS
[08/03/2007 - 13:15:54 | SH | 1272] D:\MASTER.LOG
[25/09/2007 - 14:39:40 | SHD ] D:\minint
[29/08/2002 - 08:00:00 | ASH | 47580] D:\NTDETECT.COM
[12/05/2006 - 17:07:42 | SH | 0] D:\NTFS
[29/08/2002 - 08:00:00 | SH | 245920] D:\NTLDR
[20/01/2007 - 20:41:31 | SH | 0] D:\OSCDBoot.sys
[25/09/2007 - 14:39:40 | SHD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[30/01/2009 - 20:53:26 | A | 286] D:\Raccourci vers Nouveau nom (G).lnk
[20/01/2007 - 21:06:55 | RSH | 0] D:\RCBoot.sys
[25/09/2007 - 14:39:40 | RD ] D:\RECOVERY
[02/07/2010 - 01:19:03 | SHD ] D:\RECYCLER
[29/08/2002 - 08:00:00 | SH | 245920] D:\STLDR
[06/09/2009 - 12:20:46 | SHD ] D:\System Volume Information
[08/02/2002 - 20:44:00 | SH | 88038] D:\Warning.bmp
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 22:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 22:00:00 | SH | 11] D:\WIN51.RC1
[26/07/2001 - 03:47:00 | ASH | 11] D:\WIN51.RC2
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51IA
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51IA.SP1
[18/08/2001 - 22:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 22:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 22:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 22:00:00 | ASH | 11] D:\WIN51IC.RC2
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 22:00:00 | SH | 11] D:\WIN51IP.B2
[26/07/2001 - 03:47:00 | ASH | 11] D:\WIN51IP.RC2
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP.SP1
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP2
[25/03/2005 - 17:00:00 | ASH | 167] D:\WINBOM.INI
[12/05/2006 - 17:07:42 | SH | 0] D:\XGA
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP1.DIR
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP2.DIR
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP3.DIR
[25/01/2007 - 08:52:31 | D ] G:\0946f3de022ffff1ae58
[01/07/2010 - 10:38:10 | D ] G:\19ec23ce39203c708069
[01/10/2009 - 23:30:36 | D ] G:\329b12c7ae646e8c223825
[20/01/2007 - 23:10:45 | D ] G:\486af3999c1e9f26d4
[01/07/2010 - 20:25:03 | D ] G:\627b318f612728db40dfc7
[13/02/2010 - 12:05:35 | D ] G:\852d6ec05566369874c519406770
[01/07/2010 - 20:27:28 | D ] G:\b4698e202a9230d727883786d1
[01/07/2010 - 20:21:56 | D ] G:\c89a58d9c2468f353e
[04/09/2009 - 21:59:22 | A | 2620843111] G:\EW_GF_P.zip
[12/09/2008 - 10:55:28 | RHD ] G:\MSOCache
[02/07/2010 - 01:19:03 | SHD ] G:\RECYCLER
[14/09/2008 - 18:20:29 | A | 13745892864] G:\second 1.avi
[06/09/2009 - 12:20:46 | SHD ] G:\System Volume Information
[22/11/2009 - 21:09:00 | D ] H:\activate
[19/01/2010 - 11:10:43 | D ] H:\Assassins.Creed.2.PAL.XBOX360-MegaWare
[27/10/2009 - 17:30:54 | D ] H:\BAA-Pochow
[22/01/2010 - 07:59:04 | D ] H:\Call Of Duty Modern Warfare 2 (FR) by futairuzai
[23/10/2009 - 20:39:32 | D ] H:\Fight.Night.Roun.4.regionfree.by.titiyo_360.[espalzone.com]
[18/10/2009 - 22:51:48 | D ] H:\G.T.A.4.Pal.Ntcs.by.titiyo_360.[espalzone.com]
[09/11/2009 - 19:09:02 | D ] H:\GTA liberty city.by.demoniak
[22/01/2010 - 08:06:34 | D ] H:\hihi
[09/01/2010 - 16:16:12 | D ] H:\imane
[13/12/2009 - 12:54:36 | A | 1478612992] H:\LE.SEIGNEUR.DES.ANNEAUX.La.Communaute.De.Lanneau.(2001).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[22/12/2009 - 05:06:20 | A | 1583736832] H:\LE.SEIGNEUR.DES.ANNEAUX.Le.Retour.Du.Roi.(2003).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[13/12/2009 - 23:43:42 | A | 1478969344] H:\LE.SEIGNEUR.DES.ANNEAUX.Les.Deux.Tours.(2002).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[02/11/2009 - 16:54:54 | D ] H:\LI2.PAL.by.titiyo_360._espalzone.com_
[10/01/2010 - 17:14:26 | D ] H:\Lie To Me_2x10_HDTV.P0W4.fr
[27/03/2010 - 10:58:50 | D ] H:\Nathalie
[23/12/2009 - 16:44:30 | A | 367028342] H:\NCIS.S07E09.Childs.Play.HDTV.XviD-FQM.[VTV].avi
[01/07/2010 - 21:46:41 | D ] H:\NewNath01072010
[13/06/2010 - 12:48:41 | D ] H:\Obayda
[27/03/2010 - 10:58:24 | D ] H:\OBAYDA SERIES
[25/10/2009 - 13:01:06 | D ] H:\pes2010.by.demoniak
[14/11/2009 - 16:42:56 | D ] H:\PhotodevacanceshiverM2
[27/03/2010 - 10:41:44 | D ] H:\Photos 2009
[23/10/2009 - 20:07:11 | D ] H:\RamsNHL2K10
[02/07/2010 - 01:19:03 | SHD ] H:\RECYCLER
[29/03/2010 - 22:39:34 | D ] H:\sons of anarchy saison 2
[23/11/2009 - 00:16:13 | SHD ] H:\System Volume Information
[18/12/2009 - 15:31:04 | A | 367443564] H:\The.Mentalist.S02E09.A.Price.Above.Rubies.HDTV.XviD-FQM.[VTV].avi
[28/12/2009 - 14:24:29 | D ] H:\wii
################## | Vaccin |
voici le rapport
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: assaad (Administrateur) # HP66331861920 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 01:14:55 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 67 Go (15 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 8 Go (2 Go libre(s) - 23%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (217 Go libre(s) - 93%) [] # NTFS
H:\ -> Disque fixe # 466 Go (300 Go libre(s) - 64%) [DD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DvInstButtons.exe
Supprimé! C:\jbBTPair.exe
Supprimé! C:\LnAddInInst.exe
Supprimé! C:\MMAgent.exe
Supprimé! C:\mmBT.exe
Supprimé! C:\MMDebug.exe
Supprimé! C:\MMForPostInstaller.exe
Supprimé! C:\MMLnNotifyr.exe
Supprimé! C:\MMLnUpdater.exe
Supprimé! C:\MMPortScan.exe
Supprimé! C:\MMRegSvrUpdate.exe
Supprimé! C:\MMReports.exe
Supprimé! C:\MMScan.exe
Supprimé! C:\MMServices.exe
Supprimé! C:\MMStarter.exe
Supprimé! C:\MMThUpdater.exe
Supprimé! C:\MMThUpdt.exe
Supprimé! C:\MMUpdater.exe
Supprimé! C:\Mobile Master Settings.exe
Supprimé! C:\MobileMaster.exe
Supprimé! C:\SMSServ.exe
Supprimé! C:\Synchronize (Mobile Master).exe
Supprimé! C:\Synchronize contacts (Mobile Master).exe
Supprimé! C:\Synchronize with Options (Mobile Master).exe
Supprimé! C:\ThAddOnInstaller.exe
Supprimé! C:\ThUpdater.exe
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
################## | Listing |
[11/09/2008 - 12:35:29 | A | 145] C:\AUTOEXEC.BAT
[09/04/2009 - 08:09:55 | A | 17994] C:\back.bmp
[09/04/2009 - 08:09:56 | A | 15678] C:\backbtn.bmp
[09/04/2009 - 08:09:56 | A | 7518] C:\backbtndis.bmp
[09/04/2009 - 08:09:56 | A | 654] C:\BackButtonBarLeft.bmp
[09/04/2009 - 08:09:56 | A | 354] C:\BackButtonBarLeftMid.bmp
[09/04/2009 - 08:09:56 | A | 24478] C:\backhdr.bmp
[09/04/2009 - 08:09:56 | A | 17994] C:\backlgd.bmp
[30/06/2010 - 22:34:22 | D ] C:\Backups
[25/09/2007 - 14:22:29 | D ] C:\BIOS
[25/09/2007 - 14:22:29 | D ] C:\BIOSME
[20/04/2008 - 09:29:03 | ASH | 212] C:\BOOT.BAK
[01/07/2010 - 22:07:50 | RASH | 293] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[25/09/2007 - 15:58:02 | D ] C:\CanonMP
[13/09/2009 - 16:50:14 | D ] C:\CCleaner
[01/07/2010 - 22:07:50 | RSHD ] C:\cmdcons
[02/03/2006 - 14:00:00 | RSH | 263488] C:\cmldr
[01/07/2010 - 23:28:57 | SD ] C:\Combo-Fix
[25/09/2007 - 14:23:41 | D ] C:\compaq
[01/07/2010 - 20:39:52 | SHD ] C:\Config.Msi
[14/08/2006 - 22:35:18 | A | 396] C:\convtomp3.js
[26/08/2008 - 18:45:10 | A | 13727] C:\defaultfields.ini
[16/03/2009 - 12:38:36 | A | 136988] C:\defaults.bin
[01/07/2010 - 10:42:04 | D ] C:\Documents and Settings
[28/11/2003 - 18:57:52 | A | 840] C:\err.txt
[24/04/1998 - 01:00:00 | A | 9484] C:\FILECOPY.AVI
[09/04/2009 - 08:08:42 | D ] C:\Forensic
[13/09/2008 - 10:46:45 | D ] C:\i386
[09/04/2009 - 08:08:45 | D ] C:\Icons
[22/12/2007 - 21:38:46 | D ] C:\ijji
[12/09/2008 - 13:08:17 | D ] C:\Inetpub
[25/09/2007 - 18:03:51 | RASH | 0] C:\IO.SYS
[12/03/2009 - 14:13:20 | A | 2372] C:\JavaApps.ini
[14/03/2009 - 11:51:56 | A | 64960] C:\jbBC.ocx
[16/11/2008 - 19:35:20 | A | 874] C:\jbBTPair.exe.manifest
[14/03/2009 - 11:51:56 | A | 183744] C:\jbCal.ocx
[14/03/2009 - 11:51:58 | A | 40384] C:\jbExpl.ocx
[14/03/2009 - 11:52:06 | A | 122304] C:\jbSteps.dll
[31/10/2005 - 12:02:16 | A | 29184] C:\kWab.dll
[09/04/2009 - 08:08:43 | D ] C:\lame_win32
[09/04/2009 - 08:08:47 | D ] C:\languages
[16/03/2010 - 10:43:14 | D ] C:\lj1200
[12/01/2008 - 00:43:12 | A | 10376] C:\LnAddInst.exe
[30/10/2005 - 21:32:42 | A | 817] C:\lnfields.txt
[25/02/2008 - 18:53:58 | A | 477] C:\LOG148F.log
[25/02/2008 - 20:39:29 | A | 477] C:\LOG50.log
[25/02/2008 - 20:42:25 | A | 477] C:\LOG54.log
[31/10/2005 - 12:02:16 | A | 246608] C:\mm.ttf
[06/02/2009 - 15:57:12 | A | 1150] C:\mm16.ico
[06/02/2009 - 15:56:36 | A | 3262] C:\mm32.ico
[14/03/2009 - 11:52:14 | A | 69056] C:\mmAct.dll
[23/01/2007 - 19:37:02 | A | 52712] C:\mmAdmin.dll
[23/01/2007 - 19:11:24 | A | 867] C:\MMAgent.exe.manifest
[29/11/2007 - 18:53:46 | A | 858] C:\mmBT.exe.manifest
[14/03/2009 - 11:51:48 | A | 77824] C:\mmCommon.dll
[14/03/2009 - 11:52:38 | A | 150976] C:\mmCopyStation.dll
[08/02/2009 - 15:29:02 | A | 1939751] C:\mmde.chm
[23/01/2007 - 19:11:40 | A | 870] C:\MMDebug.exe.manifest
[14/03/2009 - 11:52:00 | A | 69056] C:\mmdes.dll
[14/03/2009 - 11:52:10 | A | 114112] C:\mmdv.dll
[08/02/2009 - 15:29:04 | A | 1342571] C:\mmen.chm
[14/03/2009 - 11:52:16 | A | 93632] C:\mmeu.dll
[28/09/2008 - 11:28:40 | A | 497543] C:\mmext.ocx
[14/03/2009 - 11:52:32 | A | 150976] C:\mmFile.dll
[14/03/2009 - 11:52:42 | A | 269760] C:\mmFor.dll
[01/04/2008 - 15:21:10 | A | 883] C:\MMForPostInstaller.exe.manifest
[06/02/2009 - 15:57:30 | A | 1150] C:\mmg16.ico
[06/02/2009 - 15:56:58 | A | 3262] C:\mmg32.ico
[14/03/2009 - 11:52:04 | A | 122304] C:\mmGo.dll
[14/03/2009 - 11:52:12 | A | 118208] C:\mmGW.dll
[14/03/2009 - 11:52:42 | A | 44480] C:\mmiP.dll
[14/03/2009 - 11:52:30 | A | 298432] C:\mmLn.dll
[14/03/2009 - 11:52:34 | A | 175552] C:\mmMoz.dll
[14/03/2009 - 11:52:02 | A | 77248] C:\mmMozCal.dll
[14/03/2009 - 11:52:24 | A | 179648] C:\mmno.dll
[14/03/2009 - 11:52:22 | A | 470464] C:\mmno2.dll
[14/03/2009 - 11:52:26 | A | 183744] C:\mmoe.dll
[14/03/2009 - 11:52:28 | A | 220608] C:\mmOl.dll
[14/03/2009 - 11:52:50 | A | 191936] C:\MMPalmAddIn2.dll
[27/02/2007 - 18:25:28 | A | 175552] C:\MMPalmAddIn2_410.dll
[14/03/2009 - 11:52:32 | A | 81344] C:\mmPD.dll
[03/02/2009 - 18:05:54 | A | 895] C:\MMPreReq.exe.Manifest
[19/10/2005 - 18:07:26 | A | 598016] C:\mmredemp.dll
[27/11/2007 - 19:39:14 | A | 887] C:\MMRegSvrUpdate.exe.manifest
[14/03/2009 - 11:53:24 | A | 986560] C:\MMRemote.exe
[23/01/2007 - 19:12:52 | A | 880] C:\MMRemote.exe.manifest
[14/03/2009 - 11:53:30 | A | 400832] C:\MMRemoteCtrl.exe
[23/01/2007 - 19:13:06 | A | 884] C:\MMRemoteCtrl.exe.manifest
[03/07/2008 - 15:28:54 | A | 871] C:\MMReports.exe.manifest
[23/01/2007 - 19:13:24 | A | 868] C:\MMScan.exe.manifest
[26/11/2007 - 00:01:04 | A | 873] C:\MMServices.exe.manifest
[14/03/2009 - 11:52:38 | A | 236992] C:\mmSetupWiz.dll
[14/03/2009 - 11:52:08 | A | 89536] C:\mmSMS.dll
[29/09/2008 - 15:47:52 | A | 882] C:\MMThUpdater.exe.manifest
[07/08/2008 - 21:05:46 | A | 871] C:\MMUpdater.exe.manifest
[14/03/2009 - 11:52:08 | A | 101824] C:\mmwait.dll
[14/03/2009 - 11:52:14 | A | 73152] C:\mmWC.dll
[03/07/2008 - 13:00:08 | A | 866] C:\MobileMaster.exe.manifest
[08/08/2008 - 11:28:04 | A | 22794] C:\mobilemaster.xpi
[16/01/2010 - 10:24:42 | A | 11036] C:\mobiles.ini
[09/04/2009 - 08:09:54 | A | 11] C:\mobiles.old
[09/04/2009 - 08:08:42 | D ] C:\more
[04/01/2007 - 10:44:47 | A | 214850] C:\MSDELog.log
[25/09/2007 - 18:03:51 | RASH | 0] C:\MSDOS.SYS
[25/09/2007 - 14:27:00 | D ] C:\Novadigm
[02/03/2006 - 04:00:00 | ASH | 47564] C:\ntdetect.com
[26/08/2008 - 09:56:55 | ASH | 252240] C:\ntldr
[02/07/2010 - 01:13:16 | ASH | 1572864000] C:\pagefile.sys
[07/12/2008 - 19:49:26 | A | 13936] C:\phoneids.txt
[09/04/2009 - 08:08:43 | D ] C:\Picsound
[31/10/2005 - 12:00:42 | A | 2938] C:\picsound.ini
[01/07/2010 - 23:01:34 | D ] C:\Program Files
[01/07/2010 - 23:28:33 | D ] C:\Qoobox
[02/07/2010 - 01:19:02 | SHD ] C:\RECYCLER
[01/12/2008 - 12:50:06 | A | 1637] C:\regall.bat
[21/07/2008 - 18:17:12 | A | 1379] C:\Regsvr32 Admin.lnk
[01/07/2010 - 23:27:08 | D ] C:\rsit
[01/03/2010 - 18:01:21 | D ] C:\rtf
[31/10/2005 - 12:03:18 | A | 20796] C:\SEARCH.AVI
[09/04/2009 - 08:08:42 | D ] C:\Skins
[13/09/2007 - 11:52:56 | A | 1466] C:\skinsdefault.ini
[18/06/2004 - 14:44:56 | A | 37844] C:\smsde.chm
[06/06/2004 - 20:38:46 | A | 17194] C:\smsen.chm
[23/01/2007 - 19:10:00 | A | 857] C:\SMSServ.exe.manifest
[08/04/2009 - 14:19:18 | D ] C:\Sounds
[23/04/2008 - 06:49:26 | AH | 232] C:\sqmdata00.sqm
[23/04/2008 - 20:47:57 | AH | 232] C:\sqmdata01.sqm
[24/04/2008 - 09:05:43 | AH | 232] C:\sqmdata02.sqm
[24/04/2008 - 10:37:33 | AH | 232] C:\sqmdata03.sqm
[24/04/2008 - 10:57:48 | AH | 232] C:\sqmdata04.sqm
[24/04/2008 - 11:09:43 | AH | 232] C:\sqmdata05.sqm
[25/04/2008 - 12:46:30 | AH | 232] C:\sqmdata06.sqm
[15/06/2008 - 17:59:06 | AH | 268] C:\sqmdata07.sqm
[12/09/2008 - 12:21:13 | AH | 268] C:\sqmdata08.sqm
[30/09/2008 - 01:02:05 | AH | 268] C:\sqmdata09.sqm
[18/10/2008 - 14:39:37 | AH | 268] C:\sqmdata10.sqm
[20/04/2008 - 13:01:17 | AH | 232] C:\sqmdata11.sqm
[20/04/2008 - 12:04:15 | AH | 232] C:\sqmdata12.sqm
[20/04/2008 - 21:39:13 | AH | 232] C:\sqmdata13.sqm
[21/04/2008 - 19:18:38 | AH | 232] C:\sqmdata14.sqm
[22/04/2008 - 11:48:43 | AH | 232] C:\sqmdata15.sqm
[23/11/2008 - 11:38:36 | AH | 268] C:\sqmdata16.sqm
[29/11/2008 - 12:15:43 | AH | 268] C:\sqmdata17.sqm
[14/12/2008 - 16:08:04 | AH | 268] C:\sqmdata18.sqm
[20/04/2008 - 10:20:29 | AH | 232] C:\sqmdata19.sqm
[23/04/2008 - 06:49:26 | AH | 244] C:\sqmnoopt00.sqm
[23/04/2008 - 20:47:57 | AH | 244] C:\sqmnoopt01.sqm
[24/04/2008 - 09:05:43 | AH | 244] C:\sqmnoopt02.sqm
[24/04/2008 - 10:37:33 | AH | 244] C:\sqmnoopt03.sqm
[24/04/2008 - 10:57:48 | AH | 244] C:\sqmnoopt04.sqm
[24/04/2008 - 11:09:43 | AH | 244] C:\sqmnoopt05.sqm
[25/04/2008 - 12:46:30 | AH | 244] C:\sqmnoopt06.sqm
[15/06/2008 - 17:59:06 | AH | 244] C:\sqmnoopt07.sqm
[12/09/2008 - 12:21:13 | AH | 244] C:\sqmnoopt08.sqm
[30/09/2008 - 01:02:05 | AH | 244] C:\sqmnoopt09.sqm
[18/10/2008 - 14:39:37 | AH | 244] C:\sqmnoopt10.sqm
[20/04/2008 - 13:01:17 | AH | 244] C:\sqmnoopt11.sqm
[20/04/2008 - 12:04:15 | AH | 244] C:\sqmnoopt12.sqm
[20/04/2008 - 21:39:13 | AH | 244] C:\sqmnoopt13.sqm
[21/04/2008 - 19:18:38 | AH | 244] C:\sqmnoopt14.sqm
[22/04/2008 - 11:48:43 | AH | 244] C:\sqmnoopt15.sqm
[23/11/2008 - 11:38:36 | AH | 244] C:\sqmnoopt16.sqm
[29/11/2008 - 12:15:42 | AH | 244] C:\sqmnoopt17.sqm
[14/12/2008 - 16:08:04 | AH | 244] C:\sqmnoopt18.sqm
[20/04/2008 - 10:20:29 | AH | 244] C:\sqmnoopt19.sqm
[26/01/2008 - 16:44:52 | D ] C:\SWDist
[14/03/2008 - 13:15:32 | A | 26248] C:\Synchronize calendar (Mobile Master).exe
[20/01/2007 - 20:56:53 | SHD ] C:\System Recovery
[06/09/2009 - 12:20:48 | SHD ] C:\System Volume Information
[25/09/2007 - 14:35:38 | AHD ] C:\System.Sav
[07/03/2010 - 20:48:57 | D ] C:\Temp
[13/02/2007 - 17:52:02 | A | 691] C:\template.contact
[08/08/2008 - 11:30:58 | A | 917] C:\ThAddOnInstaller.exe.manifest
[04/10/2009 - 21:50:28 | D ] C:\UninstallerData
[02/07/2010 - 01:19:03 | D ] C:\UsbFix
[02/07/2010 - 01:19:08 | A | 2085] C:\UsbFix.txt
[02/07/2010 - 00:22:41 | AD ] C:\WINDOWS
[05/05/2009 - 21:29:59 | A | 2178] C:\[20081211]InternetKit.log
[01/07/2010 - 23:59:32 | D ] C:\_OTM
[13/04/2008 - 14:15:01 | A | 0] D:\debug.dat
[01/07/2005 - 16:16:54 | ASH | 102] D:\Desktop.ini
[25/09/2007 - 14:22:04 | SH | 0] D:\DRECOVERY
[22/11/2004 - 20:28:00 | SH | 8130] D:\Folder.htt
[20/01/2007 - 20:56:53 | SH | 0] D:\FullImage.lst
[03/11/2005 - 12:29:50 | SH | 0] D:\HP_RECOVERY
[25/09/2007 - 14:39:40 | SHD ] D:\I386
[30/11/2004 - 16:01:00 | ASH | 73728] D:\Info.exe
[12/12/2006 - 00:57:06 | RSHD ] D:\ISOS
[08/03/2007 - 13:15:54 | SH | 1272] D:\MASTER.LOG
[25/09/2007 - 14:39:40 | SHD ] D:\minint
[29/08/2002 - 08:00:00 | ASH | 47580] D:\NTDETECT.COM
[12/05/2006 - 17:07:42 | SH | 0] D:\NTFS
[29/08/2002 - 08:00:00 | SH | 245920] D:\NTLDR
[20/01/2007 - 20:41:31 | SH | 0] D:\OSCDBoot.sys
[25/09/2007 - 14:39:40 | SHD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[30/01/2009 - 20:53:26 | A | 286] D:\Raccourci vers Nouveau nom (G).lnk
[20/01/2007 - 21:06:55 | RSH | 0] D:\RCBoot.sys
[25/09/2007 - 14:39:40 | RD ] D:\RECOVERY
[02/07/2010 - 01:19:03 | SHD ] D:\RECYCLER
[29/08/2002 - 08:00:00 | SH | 245920] D:\STLDR
[06/09/2009 - 12:20:46 | SHD ] D:\System Volume Information
[08/02/2002 - 20:44:00 | SH | 88038] D:\Warning.bmp
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 22:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 22:00:00 | SH | 11] D:\WIN51.RC1
[26/07/2001 - 03:47:00 | ASH | 11] D:\WIN51.RC2
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51IA
[25/03/2005 - 17:00:00 | SH | 10] D:\WIN51IA.SP1
[18/08/2001 - 22:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 22:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 22:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 22:00:00 | ASH | 11] D:\WIN51IC.RC2
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 22:00:00 | SH | 11] D:\WIN51IP.B2
[26/07/2001 - 03:47:00 | ASH | 11] D:\WIN51IP.RC2
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP.SP1
[17/08/2001 - 22:00:00 | SH | 10] D:\WIN51IP2
[25/03/2005 - 17:00:00 | ASH | 167] D:\WINBOM.INI
[12/05/2006 - 17:07:42 | SH | 0] D:\XGA
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP1.DIR
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP2.DIR
[25/09/2007 - 14:39:40 | SHD ] D:\_ISTMP3.DIR
[25/01/2007 - 08:52:31 | D ] G:\0946f3de022ffff1ae58
[01/07/2010 - 10:38:10 | D ] G:\19ec23ce39203c708069
[01/10/2009 - 23:30:36 | D ] G:\329b12c7ae646e8c223825
[20/01/2007 - 23:10:45 | D ] G:\486af3999c1e9f26d4
[01/07/2010 - 20:25:03 | D ] G:\627b318f612728db40dfc7
[13/02/2010 - 12:05:35 | D ] G:\852d6ec05566369874c519406770
[01/07/2010 - 20:27:28 | D ] G:\b4698e202a9230d727883786d1
[01/07/2010 - 20:21:56 | D ] G:\c89a58d9c2468f353e
[04/09/2009 - 21:59:22 | A | 2620843111] G:\EW_GF_P.zip
[12/09/2008 - 10:55:28 | RHD ] G:\MSOCache
[02/07/2010 - 01:19:03 | SHD ] G:\RECYCLER
[14/09/2008 - 18:20:29 | A | 13745892864] G:\second 1.avi
[06/09/2009 - 12:20:46 | SHD ] G:\System Volume Information
[22/11/2009 - 21:09:00 | D ] H:\activate
[19/01/2010 - 11:10:43 | D ] H:\Assassins.Creed.2.PAL.XBOX360-MegaWare
[27/10/2009 - 17:30:54 | D ] H:\BAA-Pochow
[22/01/2010 - 07:59:04 | D ] H:\Call Of Duty Modern Warfare 2 (FR) by futairuzai
[23/10/2009 - 20:39:32 | D ] H:\Fight.Night.Roun.4.regionfree.by.titiyo_360.[espalzone.com]
[18/10/2009 - 22:51:48 | D ] H:\G.T.A.4.Pal.Ntcs.by.titiyo_360.[espalzone.com]
[09/11/2009 - 19:09:02 | D ] H:\GTA liberty city.by.demoniak
[22/01/2010 - 08:06:34 | D ] H:\hihi
[09/01/2010 - 16:16:12 | D ] H:\imane
[13/12/2009 - 12:54:36 | A | 1478612992] H:\LE.SEIGNEUR.DES.ANNEAUX.La.Communaute.De.Lanneau.(2001).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[22/12/2009 - 05:06:20 | A | 1583736832] H:\LE.SEIGNEUR.DES.ANNEAUX.Le.Retour.Du.Roi.(2003).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[13/12/2009 - 23:43:42 | A | 1478969344] H:\LE.SEIGNEUR.DES.ANNEAUX.Les.Deux.Tours.(2002).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[02/11/2009 - 16:54:54 | D ] H:\LI2.PAL.by.titiyo_360._espalzone.com_
[10/01/2010 - 17:14:26 | D ] H:\Lie To Me_2x10_HDTV.P0W4.fr
[27/03/2010 - 10:58:50 | D ] H:\Nathalie
[23/12/2009 - 16:44:30 | A | 367028342] H:\NCIS.S07E09.Childs.Play.HDTV.XviD-FQM.[VTV].avi
[01/07/2010 - 21:46:41 | D ] H:\NewNath01072010
[13/06/2010 - 12:48:41 | D ] H:\Obayda
[27/03/2010 - 10:58:24 | D ] H:\OBAYDA SERIES
[25/10/2009 - 13:01:06 | D ] H:\pes2010.by.demoniak
[14/11/2009 - 16:42:56 | D ] H:\PhotodevacanceshiverM2
[27/03/2010 - 10:41:44 | D ] H:\Photos 2009
[23/10/2009 - 20:07:11 | D ] H:\RamsNHL2K10
[02/07/2010 - 01:19:03 | SHD ] H:\RECYCLER
[29/03/2010 - 22:39:34 | D ] H:\sons of anarchy saison 2
[23/11/2009 - 00:16:13 | SHD ] H:\System Volume Information
[18/12/2009 - 15:31:04 | A | 367443564] H:\The.Mentalist.S02E09.A.Price.Above.Rubies.HDTV.XviD-FQM.[VTV].avi
[28/12/2009 - 14:24:29 | D ] H:\wii
################## | Vaccin |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 11:49
2 juil. 2010 à 11:49
Quels sont tous ces dossiers dans H et J ?! Ainsi que les dll ?!
A toi ??!
A toi ??!
bsr,
H c'est un dique externe que mon épouse utilse pour faire un sauve garde de ses dossiers. je l'ai branché comme tu me l'a demandé. J ..je ne vois pas de J dans le dossier poste de travail. G est un disque local
J'espère que j'ai répondu à tes questions
H c'est un dique externe que mon épouse utilse pour faire un sauve garde de ses dossiers. je l'ai branché comme tu me l'a demandé. J ..je ne vois pas de J dans le dossier poste de travail. G est un disque local
J'espère que j'ai répondu à tes questions
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 22:28
2 juil. 2010 à 22:28
Je ne sais pas d'où je t'ai pondu le J, mais je parlais en fait du C.
Regardes dans la racine des disques H et C s'il y a des choses que tu ne connais pas ? Lesquelles ? Si ce sont des dossiers, que contiennent-ils ? N'ouvre pas de fichiers inconnus.
Fais une analyse complète de ton PC avec l'antivirus à jour.
Regardes dans la racine des disques H et C s'il y a des choses que tu ne connais pas ? Lesquelles ? Si ce sont des dossiers, que contiennent-ils ? N'ouvre pas de fichiers inconnus.
Fais une analyse complète de ton PC avec l'antivirus à jour.
voici un lien de fichier j'ai fait impres d'écran
http://www.cijoint.fr/cjlink.php?file=cj201007/cijyprnRWc.jpg
Disque H mais c'est un disque externe que je peux le reformatter si besoin (mais il n'est pas branché tt le temps)
Dique H
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxO4JroT.jpg
Voila deux fichiers jpeg,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijyprnRWc.jpg
Disque H mais c'est un disque externe que je peux le reformatter si besoin (mais il n'est pas branché tt le temps)
Dique H
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxO4JroT.jpg
Voila deux fichiers jpeg,
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 2/07/2010 à 23:35
Modifié par crapoulou le 2/07/2010 à 23:35
Si tu télécharges des jeux sur le P2P (Wii, PES2010, ...) c'est normal !
Qu'y a-t-il dans C:\ijji ?
Télécharge Gmer sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Double clique sur gmer.exe pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Qu'y a-t-il dans C:\ijji ?
Télécharge Gmer sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Double clique sur gmer.exe pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 juil. 2010 à 23:58
2 juil. 2010 à 23:58
Je te laisse pour ce soir, bonne nuit ;-).
Fais moi aussi un bilan sur l'état du PC stp.
Fais moi aussi un bilan sur l'état du PC stp.
bjr, J'ai excuté gmer à 23h50 en MSE, à 3h il n'avait pas terminé, je me ss endormi, car ce matin rdv avec mon medcin, quand je me suis reveillé le pc était éteint, donc je ne pouvais pas faire une cope du rapport...dslé
Le pc redemarre un peu plus vite qu'uavant quand j'ai lancé internet explorer ou mozila ou eudora il prend du temps mais quand je les ferme et je les ouvre, il s'ouvrent plus vite
Voila je crois qu'on a presque réussi (tu as reussi, bvo) MErci. Je vais voir mon medcin pê à tout à l'heure
Le pc redemarre un peu plus vite qu'uavant quand j'ai lancé internet explorer ou mozila ou eudora il prend du temps mais quand je les ferme et je les ouvre, il s'ouvrent plus vite
Voila je crois qu'on a presque réussi (tu as reussi, bvo) MErci. Je vais voir mon medcin pê à tout à l'heure
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 juil. 2010 à 01:40
4 juil. 2010 à 01:40
Essaye de relancer Gmer en mode sans échec en journée sans que le PC s'éteigne afin de voir ce que cela donne.
bjr, j'ai lancé gmer en mode normal, j'ai attendu 4h, il a terminé aucune ligne rouge. J'ai cliqué sur copy et quand j'ai cliqué dans programme sur wordpad pour faire une copie le pc s'est plonté , il ne répond plus, j'ai fait ctrl alt supp et le bureau a disparu, je laisse le pc pour savoir s'il y a un moyen a fin de recpier le rapport car si j'initialise j'ai trop peur de perdre le rapport.
qu"'en dis tu ? merci
je peux re initilisé et le lancé en mode sns echec ...
qu"'en dis tu ? merci
je peux re initilisé et le lancé en mode sns echec ...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 juil. 2010 à 16:41
4 juil. 2010 à 16:41
Si tu redémarres, ton rapport dans le "copier" sera perdu.
Essaye de relancer explorer.exe pour retenter le coller.
Ton PC me semble vraiment instable mais je n'arrive pas à savoir si c'est un problème système ou un problème de virus.
Essaye de relancer explorer.exe pour retenter le coller.
Ton PC me semble vraiment instable mais je n'arrive pas à savoir si c'est un problème système ou un problème de virus.
mais avec ctrl alt supr ne me donne pas la main je en vois que l'image du fond
comment peut forcer le ctr alt supr pour taper explorer.exe ?
comment peut forcer le ctr alt supr pour taper explorer.exe ?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
4 juil. 2010 à 16:45
4 juil. 2010 à 16:45
Si le CTRL + ALT + SUPPR ne t'affiche pas le gestionnaire des tâches, tu ne pourras rien faire.
