UC 100 % et infections
Fermé
lexalexa
-
20 janv. 2009 à 18:08
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2009 à 00:48
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 7 févr. 2009 à 00:48
A voir également:
- UC 100 % et infections
- Google drive 100 go gratuit - Guide
- Formate pour taxer client 100€ ✓ - Forum Consommation & Internet
- 100 m3 en m2 ✓ - Forum Loisirs / Divertissements
- 100 mo en go ✓ - Forum Mail
- 100 euros en lettre - Forum Réseaux sociaux
7 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 janv. 2009 à 18:51
20 janv. 2009 à 18:51
salut lexalexa,
Vous semblez avoir oublié une chose primordial dans la protection.
Avant tout logiciel pare feu ou AV ou AS son système doit être mis à jour très régulièrement.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
J'imagine que vous devez avoir vos raisons pour ne pas l'avoir fait.
Vous avez soit réinstallé windows dernièrement avec un vieux cd ou vous n'avez jamais fait les mise à jour ce qui vous expose a une multitude d'infection, si je puis dire en ce moment vous avez windows passoire 1.0.
Ad aware est obsolète il ne fait que supprimer les cookies.
Trojan remover a une efficacité limité.
Malwarebytes Antimalware bien meilleur actuellement ou Superantispyware.
Et vous avez effectivement une infection, de type vundo.
O20 - Winlogon Notify: urqRHxuu - C:\WINDOWS\
Vous semblez avoir déjà nettoyé votre machine.
Relancer HJThis et cocher les lignes suivante:
O2 - BHO: (no name) - {25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
O2 - BHO: (no name) - {2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
O2 - BHO: (no name) - {2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
O2 - BHO: (no name) - {3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
O2 - BHO: (no name) - {46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
O2 - BHO: (no name) - {7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
O2 - BHO: (no name) - {8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
O2 - BHO: (no name) - {A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
Fermer toutes vos applications et cliquer sur fix checked.
Ensuite bien suivre la procédure expliqué dans ce lien (à faire en mode sans échec) :
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Renvoyer le rapport en fin d'analyse (Bien supprimer ce qui a été détecté).
Votre version d'adobe reader est dépassé: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ainsi que votre version java : https://www.java.com/fr/download/
A+
Denis
Vous semblez avoir oublié une chose primordial dans la protection.
Avant tout logiciel pare feu ou AV ou AS son système doit être mis à jour très régulièrement.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
J'imagine que vous devez avoir vos raisons pour ne pas l'avoir fait.
Vous avez soit réinstallé windows dernièrement avec un vieux cd ou vous n'avez jamais fait les mise à jour ce qui vous expose a une multitude d'infection, si je puis dire en ce moment vous avez windows passoire 1.0.
Ad aware est obsolète il ne fait que supprimer les cookies.
Trojan remover a une efficacité limité.
Malwarebytes Antimalware bien meilleur actuellement ou Superantispyware.
Et vous avez effectivement une infection, de type vundo.
O20 - Winlogon Notify: urqRHxuu - C:\WINDOWS\
Vous semblez avoir déjà nettoyé votre machine.
Relancer HJThis et cocher les lignes suivante:
O2 - BHO: (no name) - {25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
O2 - BHO: (no name) - {2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
O2 - BHO: (no name) - {2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
O2 - BHO: (no name) - {3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
O2 - BHO: (no name) - {46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
O2 - BHO: (no name) - {7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
O2 - BHO: (no name) - {8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
O2 - BHO: (no name) - {A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
Fermer toutes vos applications et cliquer sur fix checked.
Ensuite bien suivre la procédure expliqué dans ce lien (à faire en mode sans échec) :
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Renvoyer le rapport en fin d'analyse (Bien supprimer ce qui a été détecté).
Votre version d'adobe reader est dépassé: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ainsi que votre version java : https://www.java.com/fr/download/
A+
Denis
voilà j'ai enlevé les éléments de hijackthis, ensuite j'ai analysé mon ordi avec malwarebytes mais il n'a rien détecté.
voici quand même le log
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600
21/01/2009 11:42:50
mbam-log-2009-01-21 (11-42-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129163
Temps écoulé: 1 hour(s), 21 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai mis à jour adobe et java.
merci
voici quand même le log
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600
21/01/2009 11:42:50
mbam-log-2009-01-21 (11-42-49).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 129163
Temps écoulé: 1 hour(s), 21 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai mis à jour adobe et java.
merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
22 janv. 2009 à 03:41
22 janv. 2009 à 03:41
salut,
- Avez vous bien effectué l'analyse MB'AM en mode sans échec?
Car certaines infections vundo sont coriace, mais on va supposer que oui.
- Je me demande si ça ne serait pas à cause de zone alarme ?
Avez vous regardé dans le gestionnaire de tâches (ctrl+alt+suppr.), onglet processus, cliquer sur l'entête de colonne processeur vous verrez quelle application occupe le processeur.
Mais si comme vous supposez c'est le parefeu il peut être occupé à bloquer de nombreuse tentative d'intrusion ou d'émission non programmé.
- À propos de Vundo le plus efficace est Combofix mais il est beaucoup plus intrusif donc bien suivre les instructions pour pouvoir revenir en arrière en cas d'erreur.
Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important, enregistrer le sur le bureau.
Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Déconnecter internet et refermer les fenêtres de tous les programmes en cours.
► Désactiver provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel des Antivirus et Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Double cliquer combofix.exe et suivre les invites.
Attention, n'utilisez pas la souris ni le clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)
► Réactiver la protection en temps réel de ton Antivirus et de tes Antispywares, avant de se reconnecter à internet.
A+
Denis
- Avez vous bien effectué l'analyse MB'AM en mode sans échec?
Car certaines infections vundo sont coriace, mais on va supposer que oui.
- Je me demande si ça ne serait pas à cause de zone alarme ?
Avez vous regardé dans le gestionnaire de tâches (ctrl+alt+suppr.), onglet processus, cliquer sur l'entête de colonne processeur vous verrez quelle application occupe le processeur.
Mais si comme vous supposez c'est le parefeu il peut être occupé à bloquer de nombreuse tentative d'intrusion ou d'émission non programmé.
- À propos de Vundo le plus efficace est Combofix mais il est beaucoup plus intrusif donc bien suivre les instructions pour pouvoir revenir en arrière en cas d'erreur.
Télécharger Combofix.exe (par sUBs) à partir d’un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important, enregistrer le sur le bureau.
Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Déconnecter internet et refermer les fenêtres de tous les programmes en cours.
► Désactiver provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel des Antivirus et Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Double cliquer combofix.exe et suivre les invites.
Attention, n'utilisez pas la souris ni le clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.
Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)
► Réactiver la protection en temps réel de ton Antivirus et de tes Antispywares, avant de se reconnecter à internet.
A+
Denis
Bonjour,
oui j'avais bien fait l'analyse de MB'AM en mode sans échec.
Je viens de faire combofix, voici le log
ComboFix 09-01-31.01 - Lexa et Yul 2009-02-05 15:11:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1023.698 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lexa et Yul\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-01-30 15:39 . 2009-01-30 15:41 <REP> d-------- c:\documents and settings\Lexa et Yul\.smplayer
2009-01-30 15:38 . 2009-01-30 15:38 <REP> d-------- c:\program files\SMPlayer
2009-01-27 18:05 . 2009-01-28 16:34 18 --a------ c:\windows\lydnofz.ini
2009-01-27 17:40 . 2009-01-27 18:57 <REP> d-------- C:\Music
2009-01-27 17:39 . 2009-01-28 16:34 162 --a------ c:\windows\nidojzq.ini
2009-01-27 17:38 . 2009-01-27 17:38 <REP> d-------- c:\program files\CDRIPMP3
2009-01-21 19:47 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-21 19:47 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-21 19:47 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-21 19:47 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-21 19:47 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-21 19:47 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-21 19:47 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-21 19:40 . 2002-05-23 09:34 310,272 --a------ c:\windows\system32\winhttp.dll
2009-01-20 20:49 . 2009-01-20 20:49 <REP> d-------- c:\program files\MSXML 4.0
2009-01-20 20:45 . 2009-01-20 20:58 <REP> d----c--- c:\windows\$xpsp1hfm$
2009-01-20 19:26 . 2009-01-20 19:34 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-01-20 19:08 . 2008-10-16 13:51 313,344 --a------ c:\windows\system32\winhttp(3).dll
2009-01-18 18:01 . 2009-01-18 20:58 <REP> d-------- c:\documents and settings\Lexa et Yul\Application Data\FileZilla
2009-01-08 15:47 . 2009-01-08 15:47 <REP> d-------- c:\program files\Common Files
2009-01-06 18:35 . 2009-01-20 18:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-06 18:35 . 2009-01-06 18:35 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 14:00 --------- d-----w c:\documents and settings\Lexa et Yul\Application Data\Azureus
2009-02-05 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-02-05 13:33 --------- d-----w c:\program files\Zylom Games
2009-02-02 19:50 --------- d-----w c:\program files\Free Easy Burner
2009-01-31 14:50 --------- d-----w c:\program files\World of Warcraft
2009-01-28 20:02 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-28 20:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-28 20:01 --------- d-----w c:\program files\Trojan Remover
2009-01-23 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-20 18:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-20 18:25 --------- d-----w c:\program files\Java
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-08 15:08 --------- d-----w c:\program files\EA GAMES
2009-01-04 10:57 1,486,336 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-27 18:41 --------- d-----w c:\program files\PDFCreator
2008-12-19 13:16 --------- d-----w c:\program files\Ricochet Infinity
2008-12-18 17:31 --------- d-----w c:\program files\Pamus MP3 Recorder
2008-12-09 19:30 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-09 15:14 --------- d-----w c:\program files\AZR
2008-11-15 12:00 16,194,992 ----a-w C:\PDFCreator-0_9_6_setup.exe
2008-04-23 16:41 27,760 ----a-w c:\documents and settings\Lexa et Yul\Application Data\GDIPFONTCACHEV1.DAT
2008-04-05 20:58 15,397 ----a-w c:\program files\settings.dat
2007-12-15 17:48 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.
------- Sigcheck -------
2004-08-20 00:10 112640 fc21787f32e3793a4c7c02d2bfaa5ae0 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-01_14.55.55,97 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-22 17:08:13 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
+ 2008-11-30 15:20:22 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
- 1997-05-29 14:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
+ 1997-05-29 15:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe
+ 2005-03-11 17:37:10 1,986,560 ----a-w c:\windows\system32\AudFile.dll
+ 2005-02-24 12:11:06 1,212,416 ----a-w c:\windows\system32\AudioInfos.dll
- 2001-10-04 10:33:04 9,728 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2008-11-01 13:40:11 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 10:59:27 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-01 13:51:31 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2009-02-05 14:11:25 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2001-10-04 10:33:40 561,664 ----a-w c:\windows\system32\crypt32(2).dll
- 2001-10-04 10:33:04 9,728 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2001-10-04 10:40:49 60,928 -c--a-w c:\windows\system32\dllcache\iuctl.dll
+ 2002-05-23 09:53:42 100,712 -c--a-w c:\windows\system32\dllcache\iuctl.dll
- 2003-08-25 16:06:50 182,880 -c--a-w c:\windows\system32\dllcache\iuengine.dll
+ 2004-08-03 13:04:44 185,624 -c--a-w c:\windows\system32\dllcache\iuengine.dll
- 2001-10-04 11:04:11 96,256 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-05-09 11:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 1998-07-13 16:53:26 44,544 ----a-w c:\windows\system32\GIF89.DLL
+ 2008-07-09 08:05:42 21,904 ----a-w c:\windows\system32\imsinstall_loc040c.dll
+ 2008-07-09 08:05:42 17,808 ----a-w c:\windows\system32\imslsp_install_loc040c.dll
- 2001-10-04 10:40:49 60,928 ----a-w c:\windows\system32\iuctl.dll
+ 2002-05-23 09:53:42 100,712 ----a-w c:\windows\system32\iuctl.dll
- 2003-08-25 16:06:50 182,880 ----a-w c:\windows\system32\iuengine.dll
+ 2004-08-03 13:04:44 185,624 ----a-w c:\windows\system32\iuengine.dll
+ 2001-10-04 10:40:52 593,948 ----a-w c:\windows\system32\jscript(2).dll
- 2001-10-05 18:08:34 212,992 ----a-w c:\windows\system32\lame_enc.dll
+ 2003-08-07 12:01:50 237,568 ----a-w c:\windows\system32\lame_enc.dll
+ 2008-07-09 08:05:08 796,048 ----a-w c:\windows\system32\libeay32_0.9.6l.dll
- 2008-03-24 18:21:00 2,889,088 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-10-05 03:24:02 3,695,008 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2008-03-24 18:21:00 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-10-05 03:24:04 235,936 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-11-28 18:58:53 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 1998-07-12 23:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
+ 1998-07-13 01:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
- 1998-07-05 22:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
+ 1998-07-06 00:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
- 2005-10-15 10:32:54 196,608 ----a-w c:\windows\system32\pdfcmnnt.dll
+ 2001-10-28 16:42:30 116,224 ----a-w c:\windows\system32\pdfcmnnt.dll
- 2007-03-20 17:01:12 242,636 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2009-01-21 11:30:57 1,551,376 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
- 2005-06-25 11:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2005-06-25 13:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
- 2005-06-25 11:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2005-06-25 13:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2004-04-27 03:40:52 11,264 ----a-w c:\windows\system32\SpOrder.dll
- 2006-08-24 12:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
+ 2006-08-24 13:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
- 2006-11-16 13:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2006-11-16 14:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2002-03-05 23:00:00 75,264 ----a-w c:\windows\system32\unacev2.dll
+ 2003-02-02 18:06:02 153,088 ----a-w c:\windows\system32\UNRAR3.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\vsdata.dll
+ 2008-07-09 08:05:22 394,952 ----a-w c:\windows\system32\vsdatant.sys
+ 2008-07-09 08:05:10 157,160 ----a-w c:\windows\system32\vsinit.dll
+ 2008-07-09 08:05:10 103,912 ----a-w c:\windows\system32\vsmonapi.dll
+ 2008-07-09 08:05:10 275,944 ----a-w c:\windows\system32\vspubapi.dll
+ 2008-07-09 08:05:10 71,144 ----a-w c:\windows\system32\vsregexp.dll
+ 2008-07-09 08:05:12 472,552 ----a-w c:\windows\system32\vsutil.dll
+ 2008-07-09 08:05:44 54,672 ----a-w c:\windows\system32\vsutil_loc040c.dll
+ 2008-07-09 08:05:12 46,568 ----a-w c:\windows\system32\vswmi.dll
+ 2008-07-09 08:05:12 99,816 ----a-w c:\windows\system32\vsxml.dll
- 2004-11-23 09:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2004-11-23 10:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2005-02-24 11:51:38 348,160 ----a-w c:\windows\system32\WMAFile.dll
- 2001-10-04 11:04:11 96,256 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2006-11-16 13:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
+ 2006-11-16 14:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
- 2006-11-16 13:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2006-11-16 14:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2008-07-09 08:05:12 83,432 ----a-w c:\windows\system32\zlcomm.dll
+ 2008-07-09 08:05:12 71,144 ----a-w c:\windows\system32\zlcommdb.dll
+ 2008-11-27 21:48:26 4,212 ---h--w c:\windows\system32\zllictbl.dat
+ 2008-07-09 08:05:06 370,208 ----a-w c:\windows\system32\ZoneLabs\av.dll
+ 2008-07-09 08:05:36 26,000 ----a-w c:\windows\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:30 1,628 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\pdmkl.dat
+ 2007-05-30 23:03:16 77,824 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w c:\windows\system32\ZoneLabs\avsys\FSSync.dll
+ 2006-09-19 22:12:14 208,960 ----a-w c:\windows\system32\ZoneLabs\avsys\inv.dll
+ 2007-12-03 13:53:58 282,624 ----a-w c:\windows\system32\ZoneLabs\avsys\kave.dll
+ 2007-07-19 14:10:32 186,128 ----a-w c:\windows\system32\ZoneLabs\avsys\klif_32.sys
+ 2006-12-19 17:13:52 1,093,632 ----a-w c:\windows\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w c:\windows\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w c:\windows\system32\ZoneLabs\avsys\prremote.dll
+ 2007-12-03 13:53:58 139,264 ----a-w c:\windows\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w c:\windows\system32\ZoneLabs\avsys\ssleay32.dll
+ 2008-07-09 08:05:06 99,816 ----a-w c:\windows\system32\ZoneLabs\camupd.dll
+ 2008-07-09 08:05:36 17,808 ----a-w c:\windows\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2008-07-09 08:05:08 128,480 ----a-w c:\windows\system32\ZoneLabs\fbl.dll
+ 2008-07-09 08:05:08 38,376 ----a-w c:\windows\system32\ZoneLabs\featuremap.dll
+ 2008-07-09 08:05:08 321,016 ----a-w c:\windows\system32\ZoneLabs\imsecure.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\imsecure_loc040c.dll
+ 2008-07-09 08:05:38 288,144 ----a-w c:\windows\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2008-07-09 08:05:42 152,976 ----a-w c:\windows\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2008-07-09 08:05:24 26,000 ----a-w c:\windows\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2008-07-09 08:05:24 1,361,296 ----a-w c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2008-07-09 08:05:24 71,056 ----a-w c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2008-07-09 08:06:26 30,184 ----a-w c:\windows\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2008-07-09 08:06:26 30,216 ----a-w c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2008-02-27 02:10:26 714,208 ----a-w c:\windows\system32\ZoneLabs\qrbase.dll
+ 2008-02-27 02:10:28 792,032 ----a-w c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2008-07-09 08:05:08 173,544 ----a-w c:\windows\system32\ZoneLabs\scheduler.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\scheduler_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\spyware.dat
+ 2008-02-27 02:10:32 1,504,736 ----a-w c:\windows\system32\ZoneLabs\srescan.dll
+ 2008-02-27 02:10:44 51,176 ----a-w c:\windows\system32\ZoneLabs\srescan.sys
+ 2008-07-09 08:05:10 456,168 ----a-w c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2008-07-09 08:06:26 214,528 ----a-w c:\windows\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2008-07-09 08:06:30 3,266,040 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w c:\windows\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w c:\windows\system32\ZoneLabs\updating.dll
+ 2008-07-09 08:05:18 144,936 ----a-w c:\windows\system32\ZoneLabs\updclient.exe
+ 2008-07-09 08:05:44 75,152 ----a-w c:\windows\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w c:\windows\system32\ZoneLabs\updtrsdk.dll
+ 2008-07-09 08:05:10 108,008 ----a-w c:\windows\system32\ZoneLabs\vsavpro.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\ZoneLabs\vsdb.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsdb_loc040c.dll
+ 2008-07-09 08:05:18 75,304 ----a-w c:\windows\system32\ZoneLabs\vsmon.exe
+ 2008-07-09 08:05:44 46,480 ----a-w c:\windows\system32\ZoneLabs\vsmon_loc040c.dll
+ 2008-07-09 08:05:10 2,029,032 ----a-w c:\windows\system32\ZoneLabs\vsmondll.dll
+ 2008-07-09 08:05:12 1,361,384 ----a-w c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2008-07-09 08:05:44 198,032 ----a-w c:\windows\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2008-07-09 08:05:12 239,080 ----a-w c:\windows\system32\ZoneLabs\vsvault.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsvault_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2008-07-09 08:05:12 177,640 ----a-w c:\windows\system32\ZoneLabs\zlparser.dll
+ 2008-07-09 08:05:12 79,344 ----a-w c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2008-07-09 08:05:14 382,440 ----a-w c:\windows\system32\ZoneLabs\zlsre.dll
+ 2008-07-09 08:05:44 21,904 ----a-w c:\windows\system32\ZoneLabs\zlsre_loc040c.dll
+ 2008-07-09 08:05:14 120,296 ----a-w c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2008-07-09 08:05:16 1,086,952 ----a-w c:\windows\system32\zpeng24.dll
+ 2006-06-19 11:01:38 69,632 ----a-w c:\windows\system32\ztvcabinet.dll
+ 2005-08-25 23:50:00 77,312 ----a-w c:\windows\system32\ztvunace26.dll
+ 2006-05-25 13:52:46 162,304 ----a-w c:\windows\system32\ztvunrar36.dll
+ 2008-07-09 08:05:20 75,248 ----a-w c:\windows\zllsputility.exe
+ 2008-07-09 08:05:44 42,384 ----a-w c:\windows\zllsputility_loc040c.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-12-15 1230728]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2007-02-18 1597440]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRHxuu]
[BU]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-27 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-27 45376]
R4 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
S3 stihp2k;stihp2k;c:\windows\system32\drivers\stihp2k.sys [2001-06-06 95902]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
BHO-{2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
BHO-{2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
BHO-{3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
BHO-{46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
BHO-{7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
BHO-{8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
BHO-{A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ssandsun.net/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\Lexa et Yul\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 15:14:32
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(692)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-02-05 15:17:25
ComboFix-quarantined-files.txt 2009-02-05 14:17:22
Avant-CF: 4.264.259.584 octets libres
Après-CF: 4,280,668,160 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
307 --- E O F --- 2009-01-21 18:52:46
Que puis-je faire d'autre maintenant ?
un grand merci
oui j'avais bien fait l'analyse de MB'AM en mode sans échec.
Je viens de faire combofix, voici le log
ComboFix 09-01-31.01 - Lexa et Yul 2009-02-05 15:11:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1023.698 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lexa et Yul\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-01-30 15:39 . 2009-01-30 15:41 <REP> d-------- c:\documents and settings\Lexa et Yul\.smplayer
2009-01-30 15:38 . 2009-01-30 15:38 <REP> d-------- c:\program files\SMPlayer
2009-01-27 18:05 . 2009-01-28 16:34 18 --a------ c:\windows\lydnofz.ini
2009-01-27 17:40 . 2009-01-27 18:57 <REP> d-------- C:\Music
2009-01-27 17:39 . 2009-01-28 16:34 162 --a------ c:\windows\nidojzq.ini
2009-01-27 17:38 . 2009-01-27 17:38 <REP> d-------- c:\program files\CDRIPMP3
2009-01-21 19:47 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-21 19:47 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-21 19:47 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-21 19:47 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-21 19:47 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-21 19:47 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-21 19:47 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-01-21 19:40 . 2002-05-23 09:34 310,272 --a------ c:\windows\system32\winhttp.dll
2009-01-20 20:49 . 2009-01-20 20:49 <REP> d-------- c:\program files\MSXML 4.0
2009-01-20 20:45 . 2009-01-20 20:58 <REP> d----c--- c:\windows\$xpsp1hfm$
2009-01-20 19:26 . 2009-01-20 19:34 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-01-20 19:08 . 2008-10-16 13:51 313,344 --a------ c:\windows\system32\winhttp(3).dll
2009-01-18 18:01 . 2009-01-18 20:58 <REP> d-------- c:\documents and settings\Lexa et Yul\Application Data\FileZilla
2009-01-08 15:47 . 2009-01-08 15:47 <REP> d-------- c:\program files\Common Files
2009-01-06 18:35 . 2009-01-20 18:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-06 18:35 . 2009-01-06 18:35 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 14:00 --------- d-----w c:\documents and settings\Lexa et Yul\Application Data\Azureus
2009-02-05 13:34 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-02-05 13:33 --------- d-----w c:\program files\Zylom Games
2009-02-02 19:50 --------- d-----w c:\program files\Free Easy Burner
2009-01-31 14:50 --------- d-----w c:\program files\World of Warcraft
2009-01-28 20:02 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-28 20:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-28 20:01 --------- d-----w c:\program files\Trojan Remover
2009-01-23 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-20 18:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-20 18:25 --------- d-----w c:\program files\Java
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-08 15:08 --------- d-----w c:\program files\EA GAMES
2009-01-04 10:57 1,486,336 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-12-27 18:41 --------- d-----w c:\program files\PDFCreator
2008-12-19 13:16 --------- d-----w c:\program files\Ricochet Infinity
2008-12-18 17:31 --------- d-----w c:\program files\Pamus MP3 Recorder
2008-12-09 19:30 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-09 15:14 --------- d-----w c:\program files\AZR
2008-11-15 12:00 16,194,992 ----a-w C:\PDFCreator-0_9_6_setup.exe
2008-04-23 16:41 27,760 ----a-w c:\documents and settings\Lexa et Yul\Application Data\GDIPFONTCACHEV1.DAT
2008-04-05 20:58 15,397 ----a-w c:\program files\settings.dat
2007-12-15 17:48 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.
------- Sigcheck -------
2004-08-20 00:10 112640 fc21787f32e3793a4c7c02d2bfaa5ae0 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-01_14.55.55,97 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-22 17:08:13 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
+ 2008-11-30 15:20:22 10,134 ----a-r c:\windows\Installer\{78DEE332-4FE2-469F-9CF7-F54C47E11F21}\SystemFolder_msiexec.exe
- 1997-05-29 14:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
+ 1997-05-29 15:25:40 315,904 ----a-w c:\windows\IsUn0413.exe
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe
+ 2005-03-11 17:37:10 1,986,560 ----a-w c:\windows\system32\AudFile.dll
+ 2005-02-24 12:11:06 1,212,416 ----a-w c:\windows\system32\AudioInfos.dll
- 2001-10-04 10:33:04 9,728 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
- 2008-11-01 13:40:11 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 10:59:27 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-01 13:40:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-05 10:59:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-01 13:51:31 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2009-02-05 14:11:25 761,856 ----a-w c:\windows\system32\config\systemprofile\ntuser.dat
+ 2001-10-04 10:33:40 561,664 ----a-w c:\windows\system32\crypt32(2).dll
- 2001-10-04 10:33:04 9,728 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
- 2001-10-04 10:40:49 60,928 -c--a-w c:\windows\system32\dllcache\iuctl.dll
+ 2002-05-23 09:53:42 100,712 -c--a-w c:\windows\system32\dllcache\iuctl.dll
- 2003-08-25 16:06:50 182,880 -c--a-w c:\windows\system32\dllcache\iuengine.dll
+ 2004-08-03 13:04:44 185,624 -c--a-w c:\windows\system32\dllcache\iuengine.dll
- 2001-10-04 11:04:11 96,256 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-05-09 11:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 1998-07-13 16:53:26 44,544 ----a-w c:\windows\system32\GIF89.DLL
+ 2008-07-09 08:05:42 21,904 ----a-w c:\windows\system32\imsinstall_loc040c.dll
+ 2008-07-09 08:05:42 17,808 ----a-w c:\windows\system32\imslsp_install_loc040c.dll
- 2001-10-04 10:40:49 60,928 ----a-w c:\windows\system32\iuctl.dll
+ 2002-05-23 09:53:42 100,712 ----a-w c:\windows\system32\iuctl.dll
- 2003-08-25 16:06:50 182,880 ----a-w c:\windows\system32\iuengine.dll
+ 2004-08-03 13:04:44 185,624 ----a-w c:\windows\system32\iuengine.dll
+ 2001-10-04 10:40:52 593,948 ----a-w c:\windows\system32\jscript(2).dll
- 2001-10-05 18:08:34 212,992 ----a-w c:\windows\system32\lame_enc.dll
+ 2003-08-07 12:01:50 237,568 ----a-w c:\windows\system32\lame_enc.dll
+ 2008-07-09 08:05:08 796,048 ----a-w c:\windows\system32\libeay32_0.9.6l.dll
- 2008-03-24 18:21:00 2,889,088 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-10-05 03:24:02 3,695,008 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll
- 2008-03-24 18:21:00 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-10-05 03:24:04 235,936 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-11-28 18:58:53 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
- 1998-07-12 23:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
+ 1998-07-13 01:08:36 59,904 ----a-w c:\windows\system32\MSCC2FR.DLL
- 1998-07-05 22:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
+ 1998-07-06 00:00:00 23,552 ----a-w c:\windows\system32\MSMPIDE.DLL
- 2005-10-15 10:32:54 196,608 ----a-w c:\windows\system32\pdfcmnnt.dll
+ 2001-10-28 16:42:30 116,224 ----a-w c:\windows\system32\pdfcmnnt.dll
- 2007-03-20 17:01:12 242,636 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2009-01-21 11:30:57 1,551,376 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
- 2005-06-25 11:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2005-06-25 13:16:50 138,240 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
- 2005-06-25 11:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2005-06-25 13:16:52 480,256 ----a-w c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2004-04-27 03:40:52 11,264 ----a-w c:\windows\system32\SpOrder.dll
- 2006-08-24 12:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
+ 2006-08-24 13:08:40 389,120 ----a-w c:\windows\system32\Srcvw4.dll
- 2006-11-16 13:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2006-11-16 14:51:06 21,504 ----a-w c:\windows\system32\TABCTFR.DLL
+ 2002-03-05 23:00:00 75,264 ----a-w c:\windows\system32\unacev2.dll
+ 2003-02-02 18:06:02 153,088 ----a-w c:\windows\system32\UNRAR3.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\vsdata.dll
+ 2008-07-09 08:05:22 394,952 ----a-w c:\windows\system32\vsdatant.sys
+ 2008-07-09 08:05:10 157,160 ----a-w c:\windows\system32\vsinit.dll
+ 2008-07-09 08:05:10 103,912 ----a-w c:\windows\system32\vsmonapi.dll
+ 2008-07-09 08:05:10 275,944 ----a-w c:\windows\system32\vspubapi.dll
+ 2008-07-09 08:05:10 71,144 ----a-w c:\windows\system32\vsregexp.dll
+ 2008-07-09 08:05:12 472,552 ----a-w c:\windows\system32\vsutil.dll
+ 2008-07-09 08:05:44 54,672 ----a-w c:\windows\system32\vsutil_loc040c.dll
+ 2008-07-09 08:05:12 46,568 ----a-w c:\windows\system32\vswmi.dll
+ 2008-07-09 08:05:12 99,816 ----a-w c:\windows\system32\vsxml.dll
- 2004-11-23 09:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2004-11-23 10:59:16 458,752 ----a-w c:\windows\system32\WebSvr.DLL
+ 2005-02-24 11:51:38 348,160 ----a-w c:\windows\system32\WMAFile.dll
- 2001-10-04 11:04:11 96,256 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2006-11-16 13:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
+ 2006-11-16 14:51:08 279,392 ----a-w c:\windows\system32\XceedFtp.dll
- 2006-11-16 13:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2006-11-16 14:51:08 426,664 ----a-w c:\windows\system32\XceedZip.dll
+ 2008-07-09 08:05:12 83,432 ----a-w c:\windows\system32\zlcomm.dll
+ 2008-07-09 08:05:12 71,144 ----a-w c:\windows\system32\zlcommdb.dll
+ 2008-11-27 21:48:26 4,212 ---h--w c:\windows\system32\zllictbl.dat
+ 2008-07-09 08:05:06 370,208 ----a-w c:\windows\system32\ZoneLabs\av.dll
+ 2008-07-09 08:05:36 26,000 ----a-w c:\windows\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:30 1,628 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\pdmkl.dat
+ 2007-05-30 23:03:16 77,824 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w c:\windows\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w c:\windows\system32\ZoneLabs\avsys\FSSync.dll
+ 2006-09-19 22:12:14 208,960 ----a-w c:\windows\system32\ZoneLabs\avsys\inv.dll
+ 2007-12-03 13:53:58 282,624 ----a-w c:\windows\system32\ZoneLabs\avsys\kave.dll
+ 2007-07-19 14:10:32 186,128 ----a-w c:\windows\system32\ZoneLabs\avsys\klif_32.sys
+ 2006-12-19 17:13:52 1,093,632 ----a-w c:\windows\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w c:\windows\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w c:\windows\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w c:\windows\system32\ZoneLabs\avsys\prremote.dll
+ 2007-12-03 13:53:58 139,264 ----a-w c:\windows\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w c:\windows\system32\ZoneLabs\avsys\ssleay32.dll
+ 2008-07-09 08:05:06 99,816 ----a-w c:\windows\system32\ZoneLabs\camupd.dll
+ 2008-07-09 08:05:36 17,808 ----a-w c:\windows\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2008-07-09 08:05:08 128,480 ----a-w c:\windows\system32\ZoneLabs\fbl.dll
+ 2008-07-09 08:05:08 38,376 ----a-w c:\windows\system32\ZoneLabs\featuremap.dll
+ 2008-07-09 08:05:08 321,016 ----a-w c:\windows\system32\ZoneLabs\imsecure.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\imsecure_loc040c.dll
+ 2008-07-09 08:05:38 288,144 ----a-w c:\windows\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2008-07-09 08:05:42 152,976 ----a-w c:\windows\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2008-07-09 08:05:24 26,000 ----a-w c:\windows\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2008-07-09 08:05:24 1,361,296 ----a-w c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2008-07-09 08:05:24 71,056 ----a-w c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2008-07-09 08:06:26 30,184 ----a-w c:\windows\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2008-07-09 08:06:26 30,216 ----a-w c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2008-02-27 02:10:26 714,208 ----a-w c:\windows\system32\ZoneLabs\qrbase.dll
+ 2008-02-27 02:10:28 792,032 ----a-w c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2008-07-09 08:05:08 173,544 ----a-w c:\windows\system32\ZoneLabs\scheduler.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\scheduler_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\spyware.dat
+ 2008-02-27 02:10:32 1,504,736 ----a-w c:\windows\system32\ZoneLabs\srescan.dll
+ 2008-02-27 02:10:44 51,176 ----a-w c:\windows\system32\ZoneLabs\srescan.sys
+ 2008-07-09 08:05:10 456,168 ----a-w c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2008-07-09 08:06:26 214,528 ----a-w c:\windows\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2008-07-09 08:06:30 3,266,040 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2008-07-09 08:05:42 26,000 ----a-w c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w c:\windows\system32\ZoneLabs\upd_core.dll
+ 2007-10-11 15:50:32 832,984 ----a-w c:\windows\system32\ZoneLabs\updating.dll
+ 2008-07-09 08:05:18 144,936 ----a-w c:\windows\system32\ZoneLabs\updclient.exe
+ 2008-07-09 08:05:44 75,152 ----a-w c:\windows\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w c:\windows\system32\ZoneLabs\updtrsdk.dll
+ 2008-07-09 08:05:10 108,008 ----a-w c:\windows\system32\ZoneLabs\vsavpro.dll
+ 2008-07-09 08:05:10 83,432 ----a-w c:\windows\system32\ZoneLabs\vsdb.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsdb_loc040c.dll
+ 2008-07-09 08:05:18 75,304 ----a-w c:\windows\system32\ZoneLabs\vsmon.exe
+ 2008-07-09 08:05:44 46,480 ----a-w c:\windows\system32\ZoneLabs\vsmon_loc040c.dll
+ 2008-07-09 08:05:10 2,029,032 ----a-w c:\windows\system32\ZoneLabs\vsmondll.dll
+ 2008-07-09 08:05:12 1,361,384 ----a-w c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2008-07-09 08:05:44 198,032 ----a-w c:\windows\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2008-07-09 08:05:12 239,080 ----a-w c:\windows\system32\ZoneLabs\vsvault.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\vsvault_loc040c.dll
+ 2008-01-21 07:34:36 7,603,688 ----a-w c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2008-07-09 08:05:12 177,640 ----a-w c:\windows\system32\ZoneLabs\zlparser.dll
+ 2008-07-09 08:05:12 79,344 ----a-w c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2008-07-09 08:05:44 17,808 ----a-w c:\windows\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2008-07-09 08:05:14 382,440 ----a-w c:\windows\system32\ZoneLabs\zlsre.dll
+ 2008-07-09 08:05:44 21,904 ----a-w c:\windows\system32\ZoneLabs\zlsre_loc040c.dll
+ 2008-07-09 08:05:14 120,296 ----a-w c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2008-07-09 08:05:16 1,086,952 ----a-w c:\windows\system32\zpeng24.dll
+ 2006-06-19 11:01:38 69,632 ----a-w c:\windows\system32\ztvcabinet.dll
+ 2005-08-25 23:50:00 77,312 ----a-w c:\windows\system32\ztvunace26.dll
+ 2006-05-25 13:52:46 162,304 ----a-w c:\windows\system32\ztvunrar36.dll
+ 2008-07-09 08:05:20 75,248 ----a-w c:\windows\zllsputility.exe
+ 2008-07-09 08:05:44 42,384 ----a-w c:\windows\zllsputility_loc040c.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-05-14 35328]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-12-15 1230728]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
iFinger 2.0.lnk - c:\program files\iFinger\iFinger.exe [2007-02-18 1597440]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqRHxuu]
[BU]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-27 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-27 45376]
R4 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]
S3 stihp2k;stihp2k;c:\windows\system32\drivers\stihp2k.sys [2001-06-06 95902]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{25F2C589-63E7-4A4A-AE23-E7D6AE2C81B9} - (no file)
BHO-{2E19EFEE-6C71-4049-A350-45DF12AF167B} - (no file)
BHO-{2EEA7C37-7F3A-472E-ADE4-644715F7DFB2} - (no file)
BHO-{3242F08B-662C-4BDC-93EB-3044F90B47A8} - (no file)
BHO-{46A128A2-1D82-4310-B868-47AF2BD2606D} - (no file)
BHO-{7DAA0CC8-D300-4E61-879B-FF3D01FEA682} - (no file)
BHO-{8B812F42-0E51-45E7-89AB-FDB97F76CDB0} - (no file)
BHO-{A45801C1-49AD-4BC1-92C9-5C42748E608F} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ssandsun.net/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\Lexa et Yul\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 15:14:32
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(692)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-02-05 15:17:25
ComboFix-quarantined-files.txt 2009-02-05 14:17:22
Avant-CF: 4.264.259.584 octets libres
Après-CF: 4,280,668,160 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
307 --- E O F --- 2009-01-21 18:52:46
Que puis-je faire d'autre maintenant ?
un grand merci
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
6 févr. 2009 à 03:34
6 févr. 2009 à 03:34
lexalexa,
- Que puis-je faire d'autre maintenant ?
Ceci : http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Mise à jour service pack 1, 2 et 3.
Ègalement Iexplorer 7
Tout ceci pour des raisons de sécurité, c'est long mais il faut le faire.
- À propos de MB'AM je n'étais pas bien à jour, il ne faut pas le faire en mode sans échec car son moteur cible surtout les processus qui sont actifs en mode normal.
- Télécharger OTMoveIt3(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
/!\ Manip crée spécialement pour cette infection... Ne pas reproduire chez vous, car pourrait endommager votre machine /!\
Double cliquer sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt "Paste instructions for item to be moved":
:Processes
Explorer.exe
:Files
c:\windows\lydnofz.ini
c:\windows\nidojzq.ini
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu]
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera demandé de redémarrer le pc pour achever la suppression.
Accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier ********_******.log - les *** sont des chiffres représentant la date et l'heure)
- Quand vous aurez fait vos mises à jour renvoyer un rapport HJThis
A+
Denis
- Que puis-je faire d'autre maintenant ?
Ceci : http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Mise à jour service pack 1, 2 et 3.
Ègalement Iexplorer 7
Tout ceci pour des raisons de sécurité, c'est long mais il faut le faire.
- À propos de MB'AM je n'étais pas bien à jour, il ne faut pas le faire en mode sans échec car son moteur cible surtout les processus qui sont actifs en mode normal.
- Télécharger OTMoveIt3(de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
/!\ Manip crée spécialement pour cette infection... Ne pas reproduire chez vous, car pourrait endommager votre machine /!\
Double cliquer sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt "Paste instructions for item to be moved":
:Processes
Explorer.exe
:Files
c:\windows\lydnofz.ini
c:\windows\nidojzq.ini
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu]
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera demandé de redémarrer le pc pour achever la suppression.
Accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier ********_******.log - les *** sont des chiffres représentant la date et l'heure)
- Quand vous aurez fait vos mises à jour renvoyer un rapport HJThis
A+
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sans avoir lu tout jusqu'au bout, plusieurs choses :
- trop de securité les uns au dessus des autres font moins de protection que ce qu'il y a juste besoin, c'est a dire un bon antivirus bien reglé, un firewall meme celui de windows. apres, c'est du superflu si l'antivirus est bon et va scanner tout avant. 2 logiciels antivirus vont etre moins efficace qu'un seul meme pourri et mal reglé. idem pour les autres. on met 1 antivirus, un firewall. le reste est superflu.
- quand on a un ordinateur connecté sur le net (meme si connecté une fois par an pendant 10 minutes) et/ou avec des prets de cd/clés... il faut toujours mettre l'ordi a jour : le windows (windows update), l'antivirus, les autres éventuels logiciels de securités. idem pour les autres logiciels comme adobe (la version 9 devraient bientot voir le jour... et toi, tu as la 7 !)
zone alarm est un tres bon pare feu mais il a un inconvenient : s'il est mis trop haut, il va ralentir de trop la connection internet voir reussir a faire ramer l'ordi le plus puissant existant. zone alarm est en gros bon si tu te sent a un moment donné, en danger (pirate).
là, si j'puis dire, ton ordi, c'est une vraie passeoire ! met a jour le windows en passant au SP3 et idem pour l'antivirus tout de suite.
ensuite, pourquoi un ordinateur peut ramer ? reponse :
- pleins de logiciels inutiles se lancent au demarrage. en effet, meme si certains sont plus que necessaires voir obligatoire, certains autres ne le sont pas du tout et sont meme là pour ralentir (exemple : logitech, post it, winamp, trojan scanner, nero, adobe...)
- trop de securité les uns au dessus des autres font moins de protection que ce qu'il y a juste besoin, c'est a dire un bon antivirus bien reglé, un firewall meme celui de windows. apres, c'est du superflu si l'antivirus est bon et va scanner tout avant. 2 logiciels antivirus vont etre moins efficace qu'un seul meme pourri et mal reglé. idem pour les autres. on met 1 antivirus, un firewall. le reste est superflu.
- quand on a un ordinateur connecté sur le net (meme si connecté une fois par an pendant 10 minutes) et/ou avec des prets de cd/clés... il faut toujours mettre l'ordi a jour : le windows (windows update), l'antivirus, les autres éventuels logiciels de securités. idem pour les autres logiciels comme adobe (la version 9 devraient bientot voir le jour... et toi, tu as la 7 !)
zone alarm est un tres bon pare feu mais il a un inconvenient : s'il est mis trop haut, il va ralentir de trop la connection internet voir reussir a faire ramer l'ordi le plus puissant existant. zone alarm est en gros bon si tu te sent a un moment donné, en danger (pirate).
là, si j'puis dire, ton ordi, c'est une vraie passeoire ! met a jour le windows en passant au SP3 et idem pour l'antivirus tout de suite.
ensuite, pourquoi un ordinateur peut ramer ? reponse :
- pleins de logiciels inutiles se lancent au demarrage. en effet, meme si certains sont plus que necessaires voir obligatoire, certains autres ne le sont pas du tout et sont meme là pour ralentir (exemple : logitech, post it, winamp, trojan scanner, nero, adobe...)
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
6 févr. 2009 à 04:56
6 févr. 2009 à 04:56
salut Frederic,
Merci, sans avoir lu tout jusqu'au bout, plusieurs choses :
Justement c'est une erreur lis tout avant de faire un roman ;-)
J'avais déjà proposé 2 fois les mises à jours SP ???
Une chose à la fois, tout n'était pas terminé, il y avait déjà beaucoup à faire.
-------------
lexalexa,
En plus de suivre ce qui est dans le message #5:
http://www.commentcamarche.net/forum/affich 10602723 uc 100 et infections?#5
À propos des applications inutiles au démarrage de windows:
Cocher les lignes suivantes
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Pour les autres mises à jour :
Internet explorer 7: https://support.microsoft.com/fr-fr/allproducts
Adobe : https://get2.adobe.com/fr/reader/otherversions/
Java : https://java.com/fr/
A+
Denis
Merci, sans avoir lu tout jusqu'au bout, plusieurs choses :
Justement c'est une erreur lis tout avant de faire un roman ;-)
J'avais déjà proposé 2 fois les mises à jours SP ???
Une chose à la fois, tout n'était pas terminé, il y avait déjà beaucoup à faire.
-------------
lexalexa,
En plus de suivre ce qui est dans le message #5:
http://www.commentcamarche.net/forum/affich 10602723 uc 100 et infections?#5
À propos des applications inutiles au démarrage de windows:
Cocher les lignes suivantes
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Pour les autres mises à jour :
Internet explorer 7: https://support.microsoft.com/fr-fr/allproducts
Adobe : https://get2.adobe.com/fr/reader/otherversions/
Java : https://java.com/fr/
A+
Denis
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
>
Frederic76
6 févr. 2009 à 05:30
6 févr. 2009 à 05:30
il n'y avait aucun post sauf la demande initiale.
bizarre le post date pourtant du 20 janvier on en est au 9ième message????
répéter oui mais il faut donner des indications sur comment ça marche ce que tu proposes.
sinon cela risque de ne pas être fait, tout le monde n'a pas ton expérience... ;)
bizarre le post date pourtant du 20 janvier on en est au 9ième message????
répéter oui mais il faut donner des indications sur comment ça marche ce que tu proposes.
sinon cela risque de ne pas être fait, tout le monde n'a pas ton expérience... ;)
lexalexa
>
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
6 févr. 2009 à 12:18
6 févr. 2009 à 12:18
voici le rapport de OTMoveIt3.exe
========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== FILES ==========
c:\windows\lydnofz.ini moved successfully.
c:\windows\nidojzq.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT012d4.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT012d8.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02062009_120321
Files moved on Reboot...
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 not found!
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\ZLT012d4.TMP moved successfully.
C:\WINDOWS\temp\ZLT012d8.TMP moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl moved successfully.
-------------------------------------------------------------------------------------------------------------------------------------------------
En ce qui concerne les mises à jour de windows, je suis très embêtée car n'ayant pas de licence, je ne peux rien faire. Cependant, vu tous les problèmes que ça me cause, j'aimerais obtenir une licence. Ou puis-je en trouver ? Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.
Pour info, ce n'est pas moi qui ai demandé à avoir une version illegale d'XP mais comme c'est une connaissance qui a monté mon pc, je n'ai pas eu mon mot à dire et jusqu'ici, tout allait très bien.
A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?
Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?
Merci beaucoup
========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== FILES ==========
c:\windows\lydnofz.ini moved successfully.
c:\windows\nidojzq.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\urqRHxuu\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT012d4.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT012d8.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02062009_120321
Files moved on Reboot...
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\etilqs_kWPvyd7ui6AzvTGkYDC8 not found!
File C:\DOCUME~1\LEXAET~1\LOCALS~1\Temp\~DF4CF6.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\ZLT012d4.TMP moved successfully.
C:\WINDOWS\temp\ZLT012d8.TMP moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Lexa et Yul\Local Settings\Application Data\Mozilla\Firefox\Profiles\x861xsxc.default\XUL.mfl moved successfully.
-------------------------------------------------------------------------------------------------------------------------------------------------
En ce qui concerne les mises à jour de windows, je suis très embêtée car n'ayant pas de licence, je ne peux rien faire. Cependant, vu tous les problèmes que ça me cause, j'aimerais obtenir une licence. Ou puis-je en trouver ? Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.
Pour info, ce n'est pas moi qui ai demandé à avoir une version illegale d'XP mais comme c'est une connaissance qui a monté mon pc, je n'ai pas eu mon mot à dire et jusqu'ici, tout allait très bien.
A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?
Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?
Merci beaucoup
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
7 févr. 2009 à 00:48
7 févr. 2009 à 00:48
ssalut,
A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?
Désolé j'ai écrit trop vite hier soir.
Relances HJThis, clic sur do a scan only, coches toutes les lignes indiqué précédemment.
Puis clic sur fix checked.
Pour plus de détails sur comment faire, suivre le tutoriel ci dessous :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?
Oui toujours car tu n'as parfois pas le choix de passer par IExplorer dans de rare cas.
Si tu utilises Firefox utilises l'add on IE-Tab qui te permet de naviguer comme si tu étais sous IE n'oublies pas de fermer l'onglet ensuite ;-)
Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.
Vista est lourd gourmand en ressources, la version windows 7 semble revenir en arrière sur ce point justement.
Je te conseillerais de trouver un assembleur de micro ordinateur dans ta ville, habituellement c'est eux qui pratiquent les meilleurs prix, sinon en ligne essayes Amazon.
Windows XP pro SP3 OEM: 139 Euros
https://www.amazon.fr/Windows-XP-Pro-SP3-OEM/dp/B001BTWSDQ
Windows XP pro OEM: 75Euros
https://www.amazon.fr/Microsoft-Windows-XP-Professionnelle-OEM/dp/B000HD13N8/ref=pd_ts_sw_7?ie=UTF8&s=software
Mais en license OEM, il faudrait se renseigner car ce genre de licence doit être associé à la vente d'une machine, je ne pourrais pas te donner plus de détails là dessus.
Ou appelle Microsoft France ou des revendeurs style Boulanger, Darty, savoir combien ils te proposent pour t'envoyer une clé d'activation avec ou sans CD.
A+
Denis
A propos du message 7 Deniscool, avec quel logiciel dois je cocher les lignes mentionnées ?
Désolé j'ai écrit trop vite hier soir.
Relances HJThis, clic sur do a scan only, coches toutes les lignes indiqué précédemment.
Puis clic sur fix checked.
Pour plus de détails sur comment faire, suivre le tutoriel ci dessous :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Je ne me sers pas de internet explorer, je dois le mettre à jour quand même ?
Oui toujours car tu n'as parfois pas le choix de passer par IExplorer dans de rare cas.
Si tu utilises Firefox utilises l'add on IE-Tab qui te permet de naviguer comme si tu étais sous IE n'oublies pas de fermer l'onglet ensuite ;-)
Car j'ai d'abord pensé à acheter Vista mais j'ai déjà eu l'occasion de l'essayer et je ne l'aime pas du tout donc je préfère rester sur XP. J'espère que vous pourrez m'aider là dessus aussi.
Vista est lourd gourmand en ressources, la version windows 7 semble revenir en arrière sur ce point justement.
Je te conseillerais de trouver un assembleur de micro ordinateur dans ta ville, habituellement c'est eux qui pratiquent les meilleurs prix, sinon en ligne essayes Amazon.
Windows XP pro SP3 OEM: 139 Euros
https://www.amazon.fr/Windows-XP-Pro-SP3-OEM/dp/B001BTWSDQ
Windows XP pro OEM: 75Euros
https://www.amazon.fr/Microsoft-Windows-XP-Professionnelle-OEM/dp/B000HD13N8/ref=pd_ts_sw_7?ie=UTF8&s=software
Mais en license OEM, il faudrait se renseigner car ce genre de licence doit être associé à la vente d'une machine, je ne pourrais pas te donner plus de détails là dessus.
Ou appelle Microsoft France ou des revendeurs style Boulanger, Darty, savoir combien ils te proposent pour t'envoyer une clé d'activation avec ou sans CD.
A+
Denis