Cheval de trois
Résolu/Fermé
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
-
29 déc. 2008 à 13:54
atomic-girls Messages postés 103 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 3 novembre 2010 - 29 janv. 2009 à 14:18
atomic-girls Messages postés 103 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 3 novembre 2010 - 29 janv. 2009 à 14:18
A voir également:
- Cheval de trois
- Voici trois pannes que l’on peut rencontrer au démarrage d’un ordinateur : - Guide
- Trois nains vont à la mine - Forum Loisirs / Divertissements
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Entrez un nom de compte d'au moins trois caractères parmi les suivants : a-z, a-z, 0-9 ou _. - Forum Jeux vidéo
- Qu'est-ce qu'une femme fait trois fois par jour et qu'un homme fait une fois dans sa vie - Forum Loisirs / Divertissements
126 réponses
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
3 janv. 2009 à 01:09
3 janv. 2009 à 01:09
Initialisation GenProc 2.321 [03/01/2009] à [ 0:48:27,61]
*** Liste des composants GenProc ***
C:\Users\estelle\Desktop\GenProc\Arguments
C:\Users\estelle\Desktop\GenProc\Canned
C:\Users\estelle\Desktop\GenProc\ChangeLog
C:\Users\estelle\Desktop\GenProc\GenProc.bat
C:\Users\estelle\Desktop\GenProc\outil
C:\Users\estelle\Desktop\GenProc\Page
C:\Users\estelle\Desktop\GenProc\Arguments\Argument.txt
C:\Users\estelle\Desktop\GenProc\Arguments\Debug.txt
C:\Users\estelle\Desktop\GenProc\Arguments\design.css
C:\Users\estelle\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\estelle\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSE1.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\estelle\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BTFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\estelle\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\estelle\Desktop\GenProc\outil\commandes.sed
C:\Users\estelle\Desktop\GenProc\outil\CompareDate.bat
C:\Users\estelle\Desktop\GenProc\outil\DateInst.txt
C:\Users\estelle\Desktop\GenProc\outil\design.css
C:\Users\estelle\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\estelle\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\estelle\Desktop\GenProc\outil\Lancements.bat
C:\Users\estelle\Desktop\GenProc\outil\libiconv2.dll
C:\Users\estelle\Desktop\GenProc\outil\libintl3.dll
C:\Users\estelle\Desktop\GenProc\outil\Norton.vbs
C:\Users\estelle\Desktop\GenProc\outil\OSVers.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.exe
C:\Users\estelle\Desktop\GenProc\outil\Son.vbs
C:\Users\estelle\Desktop\GenProc\outil\supprime.bat
C:\Users\estelle\Desktop\GenProc\outil\swreg.exe
C:\Users\estelle\Desktop\GenProc\outil\tasklist.exe
C:\Users\estelle\Desktop\GenProc\outil\Termine.wav
C:\Users\estelle\Desktop\GenProc\outil\UAC.vbs
C:\Users\estelle\Desktop\GenProc\outil\Uninstall.bat
C:\Users\estelle\Desktop\GenProc\outil\Var.bat
C:\Users\estelle\Desktop\GenProc\outil\[0].txt
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
*** Liste des composants GenProc ***
C:\Users\estelle\Desktop\GenProc\Arguments
C:\Users\estelle\Desktop\GenProc\Canned
C:\Users\estelle\Desktop\GenProc\ChangeLog
C:\Users\estelle\Desktop\GenProc\GenProc.bat
C:\Users\estelle\Desktop\GenProc\outil
C:\Users\estelle\Desktop\GenProc\Page
C:\Users\estelle\Desktop\GenProc\Arguments\Argument.txt
C:\Users\estelle\Desktop\GenProc\Arguments\Debug.txt
C:\Users\estelle\Desktop\GenProc\Arguments\design.css
C:\Users\estelle\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\estelle\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSE1.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\estelle\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BTFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\estelle\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\estelle\Desktop\GenProc\outil\commandes.sed
C:\Users\estelle\Desktop\GenProc\outil\CompareDate.bat
C:\Users\estelle\Desktop\GenProc\outil\DateInst.txt
C:\Users\estelle\Desktop\GenProc\outil\design.css
C:\Users\estelle\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\estelle\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\estelle\Desktop\GenProc\outil\Lancements.bat
C:\Users\estelle\Desktop\GenProc\outil\libiconv2.dll
C:\Users\estelle\Desktop\GenProc\outil\libintl3.dll
C:\Users\estelle\Desktop\GenProc\outil\Norton.vbs
C:\Users\estelle\Desktop\GenProc\outil\OSVers.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.exe
C:\Users\estelle\Desktop\GenProc\outil\Son.vbs
C:\Users\estelle\Desktop\GenProc\outil\supprime.bat
C:\Users\estelle\Desktop\GenProc\outil\swreg.exe
C:\Users\estelle\Desktop\GenProc\outil\tasklist.exe
C:\Users\estelle\Desktop\GenProc\outil\Termine.wav
C:\Users\estelle\Desktop\GenProc\outil\UAC.vbs
C:\Users\estelle\Desktop\GenProc\outil\Uninstall.bat
C:\Users\estelle\Desktop\GenProc\outil\Var.bat
C:\Users\estelle\Desktop\GenProc\outil\[0].txt
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
3 janv. 2009 à 14:22
3 janv. 2009 à 14:22
mince ! je le retrouve ou le rapport ?
Utilisateur anonyme
3 janv. 2009 à 14:28
3 janv. 2009 à 14:28
bon on va sortir l'artillerie lourde
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
3 janv. 2009 à 15:16
3 janv. 2009 à 15:16
j'ai bien télécharger ComboFix et enregitré sur mon bureau mais minenant je dois installé la console de récupération windows pour démarrer mon PC.mais j'utilise windows vista et s'est indiqué :
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).
Utilisateur anonyme
3 janv. 2009 à 17:45
3 janv. 2009 à 17:45
oui pour vista tu peu sauter la procedure de la console de recuperation elle est dejas preinstalée , continue avec la suite de la manip
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
3 janv. 2009 à 19:57
3 janv. 2009 à 19:57
ComboFix 09-01-02.01 - estelle 2009-01-03 19:41:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2047.1115 [GMT 1:00]
Lancé depuis: c:\users\estelle\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-01-01 23:36 . 2009-01-01 23:36 <REP> d-------- c:\users\estelle\AppData\Roaming\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\programdata\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-01 23:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-01 23:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-30 20:03 . 2008-12-30 20:03 <REP> d-------- C:\_OTMoveIt
2008-12-30 18:12 . 2008-12-30 18:12 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-29 15:00 . 2008-12-29 15:00 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-29 15:00 . 2008-12-29 15:00 <REP> d-------- c:\programdata\NortonInstaller
2008-12-29 14:20 . 2008-12-29 14:22 <REP> d-------- C:\rsit
2008-12-17 18:18 . 2008-12-17 18:18 <REP> d-------- c:\users\estelle\AppData\Roaming\Morpheus Software
2008-12-12 18:46 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 18:03 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 23:44 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 23:44 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 23:44 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 23:43 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 23:43 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-11 23:11 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-11 22:59 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-05 14:58 . 2008-12-05 15:42 <REP> d-------- c:\users\All Users\Altova
2008-12-05 14:58 . 2008-12-05 15:42 <REP> d-------- c:\programdata\Altova
2008-12-05 14:55 . 2008-12-05 15:42 <REP> d-------- c:\windows\Downloaded Installations
2008-12-05 14:14 . 2008-12-05 14:14 <REP> d-------- c:\windows\System32\Software
2008-12-05 14:11 . 2004-08-17 11:22 974,848 --a------ c:\windows\System32\LtDlgRes14n.dll
2008-12-04 23:13 . 2008-12-04 23:13 <REP> d-------- c:\program files\Easy Gif Animator Extension
2008-12-04 23:13 . 2008-12-04 23:13 <REP> d-------- c:\program files\Easy GIF Animator
2008-12-04 23:13 . 2008-12-04 23:13 234,418 --a------ c:\windows\EasyGifAnimator_Toolbar_Uninstaller_2575.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité\ntuser.dat
2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité\ntuser.dat
2009-01-02 15:09 --------- d-----w c:\users\estelle\AppData\Roaming\uTorrent
2009-01-02 14:49 --------- d-----w c:\users\estelle\AppData\Roaming\LimeWire
2008-12-30 17:12 --------- d-----w c:\program files\Java
2008-12-29 14:01 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-29 13:52 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-29 13:52 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-23 20:01 --------- d-----w c:\program files\Google
2008-12-12 17:25 --------- d-----w c:\program files\Windows Mail
2008-11-26 16:51 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-11-25 19:20 --------- d-----w c:\program files\Amazing Photo Editor
2008-11-19 16:25 --------- d-----w c:\program files\Microsoft
2008-11-18 17:27 --------- d-----w c:\program files\Common Files\Adobe
2008-11-08 04:06 --------- d-----w c:\program files\LimeWire
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-09-02 21:39 0 ----a-w c:\users\estelle\AppData\Roaming\wklnhst.dat
2008-07-06 01:22 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF}]
2008-08-14 22:31 147456 --a------ c:\programdata\uPlayMe\plugins\MSIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-23 39408]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALaunch"="c:\acer\ALaunch\AlaunchClient.exe" [2007-01-26 540672]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-09-07 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-08-01 151552]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-30 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-12-03 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2047.1115 [GMT 1:00]
Lancé depuis: c:\users\estelle\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 ))))))))))))))))))))))))))))))))))))
.
2009-01-01 23:36 . 2009-01-01 23:36 <REP> d-------- c:\users\estelle\AppData\Roaming\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\programdata\Malwarebytes
2009-01-01 23:35 . 2009-01-01 23:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-01 23:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-01 23:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-30 20:03 . 2008-12-30 20:03 <REP> d-------- C:\_OTMoveIt
2008-12-30 18:12 . 2008-12-30 18:12 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-29 15:00 . 2008-12-29 15:00 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-29 15:00 . 2008-12-29 15:00 <REP> d-------- c:\programdata\NortonInstaller
2008-12-29 14:20 . 2008-12-29 14:22 <REP> d-------- C:\rsit
2008-12-17 18:18 . 2008-12-17 18:18 <REP> d-------- c:\users\estelle\AppData\Roaming\Morpheus Software
2008-12-12 18:46 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 18:03 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 23:44 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 23:44 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 23:44 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 23:43 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-11 23:43 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-11 23:11 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-11 22:59 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-05 14:58 . 2008-12-05 15:42 <REP> d-------- c:\users\All Users\Altova
2008-12-05 14:58 . 2008-12-05 15:42 <REP> d-------- c:\programdata\Altova
2008-12-05 14:55 . 2008-12-05 15:42 <REP> d-------- c:\windows\Downloaded Installations
2008-12-05 14:14 . 2008-12-05 14:14 <REP> d-------- c:\windows\System32\Software
2008-12-05 14:11 . 2004-08-17 11:22 974,848 --a------ c:\windows\System32\LtDlgRes14n.dll
2008-12-04 23:13 . 2008-12-04 23:13 <REP> d-------- c:\program files\Easy Gif Animator Extension
2008-12-04 23:13 . 2008-12-04 23:13 <REP> d-------- c:\program files\Easy GIF Animator
2008-12-04 23:13 . 2008-12-04 23:13 234,418 --a------ c:\windows\EasyGifAnimator_Toolbar_Uninstaller_2575.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité\ntuser.dat
2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité\ntuser.dat
2009-01-02 15:09 --------- d-----w c:\users\estelle\AppData\Roaming\uTorrent
2009-01-02 14:49 --------- d-----w c:\users\estelle\AppData\Roaming\LimeWire
2008-12-30 17:12 --------- d-----w c:\program files\Java
2008-12-29 14:01 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-29 13:52 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-29 13:52 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-23 20:01 --------- d-----w c:\program files\Google
2008-12-12 17:25 --------- d-----w c:\program files\Windows Mail
2008-11-26 16:51 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-11-25 19:20 --------- d-----w c:\program files\Amazing Photo Editor
2008-11-19 16:25 --------- d-----w c:\program files\Microsoft
2008-11-18 17:27 --------- d-----w c:\program files\Common Files\Adobe
2008-11-08 04:06 --------- d-----w c:\program files\LimeWire
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-09-02 21:39 0 ----a-w c:\users\estelle\AppData\Roaming\wklnhst.dat
2008-07-06 01:22 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF}]
2008-08-14 22:31 147456 --a------ c:\programdata\uPlayMe\plugins\MSIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-23 39408]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALaunch"="c:\acer\ALaunch\AlaunchClient.exe" [2007-01-26 540672]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-09-07 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-08-01 151552]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-30 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-12-03 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
Utilisateur anonyme
3 janv. 2009 à 20:22
3 janv. 2009 à 20:22
bien ton rapport semble propre il me reste un leger doute fait ceci afin de ne pas passer a coté d'une infection
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
* Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.
* Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
* Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.
* Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
3 janv. 2009 à 23:08
3 janv. 2009 à 23:08
C'est normale si l'analyse dure plus d'une heure ?! =X
Utilisateur anonyme
3 janv. 2009 à 23:09
3 janv. 2009 à 23:09
non ce toolbar s&d est generalement tres rapide
ferme le programme puis relance le .
ferme le programme puis relance le .
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
4 janv. 2009 à 00:09
4 janv. 2009 à 00:09
J'ai relançer l'analyse mais sa ma ouvert une petite fenêtre
--> Utilitaire (QGREP) de recherche de chaînes de fonctionner.Une problème a fait que le programme a cessé de fonctionner correctement.
Windows va fermer ce programme et vous indiquer une solusion disponnible.
Voila le msg que se mindiique = S
--> Utilitaire (QGREP) de recherche de chaînes de fonctionner.Une problème a fait que le programme a cessé de fonctionner correctement.
Windows va fermer ce programme et vous indiquer une solusion disponnible.
Voila le msg que se mindiique = S
Utilisateur anonyme
4 janv. 2009 à 09:33
4 janv. 2009 à 09:33
bonjour bon on va tenter un scan en ligne
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
4 janv. 2009 à 15:15
4 janv. 2009 à 15:15
Bonjour,
Quand je clik sur accept la licence :
> Impossible de charger le scanner en ligne.Cliquez ici pour d'autre solutions possible.
J'ai recommencé deux fois = /
Quand je clik sur accept la licence :
> Impossible de charger le scanner en ligne.Cliquez ici pour d'autre solutions possible.
J'ai recommencé deux fois = /
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
4 janv. 2009 à 15:31
4 janv. 2009 à 15:31
J'ai pourtant ma sécurité internet par défaut et mis c'est trois site indiqué en confiences
Utilisateur anonyme
4 janv. 2009 à 17:21
4 janv. 2009 à 17:21
tutoriel bitdefender scanner en ligne https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
4 janv. 2009 à 22:08
4 janv. 2009 à 22:08
Je ne peu toujours pas faire d'analyse . = S
Utilisateur anonyme
4 janv. 2009 à 22:43
4 janv. 2009 à 22:43
ok on va regarder si il n'y aurais pas un petit vers caché
Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.
Relance USBFix et choisis l’option 2 « Vaccination »
Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.
Relance USBFix et choisis l’option 2 « Vaccination »
cyber-mentor
Messages postés
129
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
18 avril 2009
10
5 janv. 2009 à 16:48
5 janv. 2009 à 16:48
Je suis d'accord avec << M.L King >> écoute ces conseils !!
Mais attention à ne pas les ouvrir
Bonne chance et bonne journée
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Signé: Cyber-Mentor
Pour des question concernant mes réponses
veuillez m'en faire part le plus rapide possible
Ps:Mes réponses ne sont pas 100% sur je le précise!
Mais attention à ne pas les ouvrir
Bonne chance et bonne journée
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Signé: Cyber-Mentor
Pour des question concernant mes réponses
veuillez m'en faire part le plus rapide possible
Ps:Mes réponses ne sont pas 100% sur je le précise!
atomic-girls
Messages postés
103
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
3 novembre 2010
5 janv. 2009 à 20:05
5 janv. 2009 à 20:05
-------------- UsbFix V2.413.9 ---------------
* User : estelle - PC-DE-ESTELLE
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:01:19 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSGUI\fsstm.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Pack Securite\FSAUA\program\licmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[05/01/2009 19:58][d--h-----] C:\autorun.inf
[07/10/2008 18:43][--a------] C:\cleannavi.txt
[07/10/2008 18:43][--a------] C:\ComboFix.txt
[07/10/2008 18:43][--a------] C:\fixnavi.txt
[07/10/2008 18:43][--a------] C:\TB.txt
[07/10/2008 18:43][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[05/01/2009 19:58][d--h-----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
CollaborationHost=C:\Windows\system32\p2phost.exe -s
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Acer Tour Reminder=
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
NVRaidService=C:\Windows\system32\nvraidservice.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
F-Secure Manager="C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
F-Secure TNB="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf
Supprimé ! - [05/01/2009 20:01][d--------] C:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf
Supprimé ! - [05/01/2009 20:01][d--------] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
* User : estelle - PC-DE-ESTELLE
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:01:19 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSGUI\fsstm.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Pack Securite\FSAUA\program\licmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[05/01/2009 19:58][d--h-----] C:\autorun.inf
[07/10/2008 18:43][--a------] C:\cleannavi.txt
[07/10/2008 18:43][--a------] C:\ComboFix.txt
[07/10/2008 18:43][--a------] C:\fixnavi.txt
[07/10/2008 18:43][--a------] C:\TB.txt
[07/10/2008 18:43][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[05/01/2009 19:58][d--h-----] D:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
CollaborationHost=C:\Windows\system32\p2phost.exe -s
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Acer Tour Reminder=
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
NVRaidService=C:\Windows\system32\nvraidservice.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
F-Secure Manager="C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
F-Secure TNB="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf
Supprimé ! - [05/01/2009 20:01][d--------] C:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf
Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf
Supprimé ! - [05/01/2009 20:01][d--------] D:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
5 janv. 2009 à 20:06
5 janv. 2009 à 20:06
bien essaie de telecharger hijackthis
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
