Virus a l'aide
Fermé
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
-
4 févr. 2009 à 21:02
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 févr. 2009 à 22:51
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 févr. 2009 à 22:51
A voir également:
- Virus a l'aide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
26 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 21:34
4 févr. 2009 à 21:34
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Utilisateur anonyme
4 févr. 2009 à 21:40
4 févr. 2009 à 21:40
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O24 - Desktop Component 0: (no name) - http://www.universdugratuit.com/img/udgback.png
je parirais sur celle ci mais je ne vois pas de virus, je me trompe pimprennelle???
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O24 - Desktop Component 0: (no name) - http://www.universdugratuit.com/img/udgback.png
je parirais sur celle ci mais je ne vois pas de virus, je me trompe pimprennelle???
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 févr. 2009 à 21:41
4 févr. 2009 à 21:41
Bonsoir
STOP avec le robot
Merci
STOP avec le robot
Merci
Utilisateur anonyme
4 févr. 2009 à 21:43
4 févr. 2009 à 21:43
pardon marie?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 févr. 2009 à 21:47
4 févr. 2009 à 21:47
Laisse faire Pimprenelle
Merci
Merci
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
4 févr. 2009 à 21:52
4 févr. 2009 à 21:52
voici le rapport
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** kaki ***
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
et voila
Rapport GenProc 2.351 [1] - 04/02/2009 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** kaki ***
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
et voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 21:54
4 févr. 2009 à 21:54
Très bien fait déjà ccleaner et navilog et me poster les rapports. Merci.
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
4 févr. 2009 à 22:35
4 févr. 2009 à 22:35
et les voila
rapport ccleanner
ANALYSIS COMPLETE - (1.836 secs)
------------------------------------------------------------------------------------------
2,85MB to be removed. (Approximate size)
------------------------------------------------------------------------------------------
Details of files to be deleted (Note: No files have been deleted yet)
------------------------------------------------------------------------------------------
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Cookies\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat
C:\Documents and Settings\kaki\Recent\Complete Cleanup Trial.lnk 585 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\GenProc[1].txt.lnk 283 bytes
C:\Documents and Settings\kaki\Recent\rapport.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\uninstal.txt.lnk 780 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 52,13KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 3,79KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\1-wlancfg.log 0,20MB
C:\WINDOWS\2-wlancfg.log 24,77KB
C:\WINDOWS\3-wlancfg.log 37,15KB
C:\WINDOWS\EventSystem.log 19,09KB
C:\WINDOWS\setupact.log 60 bytes
C:\WINDOWS\setupapi.log 71,84KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\ntbtlog.txt 0,39MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,26MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 55,92KB
C:\WINDOWS\security\logs\scecomp.old 694 bytes
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\vmchecker.class-7ac16f10-10c8c98e.class 5,30KB
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\vmchecker.class-7ac16f10-10c8c98e.idx 295 bytes
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\hcImpl.jar-50174dc1-62153262.idx 41,44KB
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\hcImpl.jar-50174dc1-62153262.zip 0,88MB
C:\Documents and Settings\kaki\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
C:\Documents and Settings\kaki\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 0,76MB
------------------------------------------------------------------------------------------
et le rapport de navilog
Search Navipromo version 3.7.1 commencé le 04/02/2009 à 22:20:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.30
USER : kaki ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1935 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\kaki\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bibiche\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\titi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/02/2009 à 22:30:37,98 ***
merci
rapport ccleanner
ANALYSIS COMPLETE - (1.836 secs)
------------------------------------------------------------------------------------------
2,85MB to be removed. (Approximate size)
------------------------------------------------------------------------------------------
Details of files to be deleted (Note: No files have been deleted yet)
------------------------------------------------------------------------------------------
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Cookies\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat
C:\Documents and Settings\kaki\Recent\Complete Cleanup Trial.lnk 585 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\GenProc[1].txt.lnk 283 bytes
C:\Documents and Settings\kaki\Recent\rapport.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\uninstal.txt.lnk 780 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 52,13KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 3,79KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\1-wlancfg.log 0,20MB
C:\WINDOWS\2-wlancfg.log 24,77KB
C:\WINDOWS\3-wlancfg.log 37,15KB
C:\WINDOWS\EventSystem.log 19,09KB
C:\WINDOWS\setupact.log 60 bytes
C:\WINDOWS\setupapi.log 71,84KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\ntbtlog.txt 0,39MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,26MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 55,92KB
C:\WINDOWS\security\logs\scecomp.old 694 bytes
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\vmchecker.class-7ac16f10-10c8c98e.class 5,30KB
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\vmchecker.class-7ac16f10-10c8c98e.idx 295 bytes
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\hcImpl.jar-50174dc1-62153262.idx 41,44KB
C:\Documents and Settings\kaki\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\hcImpl.jar-50174dc1-62153262.zip 0,88MB
C:\Documents and Settings\kaki\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
C:\Documents and Settings\kaki\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 0,76MB
------------------------------------------------------------------------------------------
et le rapport de navilog
Search Navipromo version 3.7.1 commencé le 04/02/2009 à 22:20:06,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.30
USER : kaki ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1935 Mo (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kaki\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bibiche\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\titi\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\kaki\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bibiche\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\titi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/02/2009 à 22:30:37,98 ***
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 22:38
4 févr. 2009 à 22:38
Tu peux faire le nettoyage maintenant et ensuite me poster un hijackthis.
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
4 févr. 2009 à 23:26
4 févr. 2009 à 23:26
me revoici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:50, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.universdugratuit.com/img/udgback.png
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:50, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.universdugratuit.com/img/udgback.png
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 févr. 2009 à 23:39
4 févr. 2009 à 23:39
et les rapports après nettoyage ils sont où?
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
4 févr. 2009 à 23:59
4 févr. 2009 à 23:59
Clean Navipromo version 3.7.1 commencé le 04/02/2009 à 22:52:13,98
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.30
USER : kaki ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:49 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kaki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
voici le rapport de navilog
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/02/2009 à 22:54:52,31 ***
et celui de ccleanner
ras tout effacer
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Version 1.30
USER : kaki ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:49 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kaki\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bibiche\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\titi\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kaki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\kaki\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bibiche\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\titi\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
voici le rapport de navilog
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 04/02/2009 à 22:54:52,31 ***
et celui de ccleanner
ras tout effacer
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 févr. 2009 à 00:03
5 févr. 2009 à 00:03
ensuite :
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
5 févr. 2009 à 07:31
5 févr. 2009 à 07:31
voici le rapport MBAM
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1720
Windows 5.1.2600 Service Pack 2
05/02/2009 07:27:36
mbam-log-2009-02-05 (07-27-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94831
Temps écoulé: 1 hour(s), 48 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1720
Windows 5.1.2600 Service Pack 2
05/02/2009 07:27:36
mbam-log-2009-02-05 (07-27-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 94831
Temps écoulé: 1 hour(s), 48 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
merci
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
5 févr. 2009 à 07:32
5 févr. 2009 à 07:32
j'ai lance MBAM en mode sans echec
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
5 févr. 2009 à 09:49
5 févr. 2009 à 09:49
Merci de continuer ici suptiti, nous avions commencé en MP mais vu que tu as créé un sujet ici entre temps, merci de suivre les indications préconisées dans ce poste.
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
5 févr. 2009 à 13:26
5 févr. 2009 à 13:26
bonjour
il est lent au démarage de windows
sous la fenetre XP
puis avant le choix des administrateur
puis une fois le bureau afficher il met environ 10 à 15 min pour lancé tous les application et te donner la main
je précise c'est un ordi portable
merci
il est lent au démarage de windows
sous la fenetre XP
puis avant le choix des administrateur
puis une fois le bureau afficher il met environ 10 à 15 min pour lancé tous les application et te donner la main
je précise c'est un ordi portable
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 févr. 2009 à 14:29
5 févr. 2009 à 14:29
Ensuite fait ceci :
faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Puis :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Puis :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
5 févr. 2009 à 22:40
5 févr. 2009 à 22:40
et me revoila
le scan de ccleaner avant nettoyage
ANALYSIS COMPLETE - (1.139 secs)
------------------------------------------------------------------------------------------
0,42MB to be removed. (Approximate size)
------------------------------------------------------------------------------------------
Details of files to be deleted (Note: No files have been deleted yet)
------------------------------------------------------------------------------------------
IE Temporary Internet Files (2 files) 101 bytes
C:\Documents and Settings\kaki\Cookies\kaki@orange[1].txt 1,28KB
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Cookies\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020520090206\index.dat
C:\Documents and Settings\kaki\Recent\catchmeF.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\catchmeP.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\kaki\Recent\fixnavi.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\hijackthis.lorapport.txt.lnk 311 bytes
C:\Documents and Settings\kaki\Recent\mbam-log-2009-02-05 (07-27-36).txt.lnk 547 bytes
C:\Documents and Settings\kaki\Recent\navilog rapport.txt.lnk 302 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\Report.lnk 594 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 19,54KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 619 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\3-wlancfg.log 12,38KB
C:\WINDOWS\4-wlancfg.log 24,77KB
C:\WINDOWS\ntbtlog.txt 0,31MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 37,71KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 14,13KB
------------------------------------------------------------------------------------------
et voici ccleaner apres
NETTOYAGE COMPLET - (5.218 secs)
------------------------------------------------------------------------------------------
0,42MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2) 101 bytes
C:\Documents and Settings\kaki\Cookies\kaki@orange[1].txt 1,28KB
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020520090206\index.dat
C:\Documents and Settings\kaki\Recent\catchmeF.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\catchmeP.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\kaki\Recent\fixnavi.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\hijackthis.lorapport.txt.lnk 311 bytes
C:\Documents and Settings\kaki\Recent\mbam-log-2009-02-05 (07-27-36).txt.lnk 547 bytes
C:\Documents and Settings\kaki\Recent\navilog rapport.txt.lnk 302 bytes
C:\Documents and Settings\kaki\Recent\raport ccleaner du 5 19.txt.lnk 504 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\Report.lnk 594 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 19,54KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 619 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\3-wlancfg.log 12,38KB
C:\WINDOWS\4-wlancfg.log 24,77KB
C:\WINDOWS\ntbtlog.txt 0,31MB
Options: Recevoir les réponses par mail. AideRéseau CommentCaMarche CommentCaMarche.net en.kioskea.net es.kioskea.net pt.kioskea.net Droit-Finances.net Santé-Médecine.netSUPINFO, école d'ingénieurs Glossaire 0-9 A B 줝织紨唻�뎣몴捻餟ꈔ젲賋뢃틱麳刚乷ꫨꑊ鍕ꌟ뽩㟛ퟷᘗ鉖렻㶒ⲹ‹팃�繸�푇䦛낿몼傇띶⾘觑迫ᕪ焊㑍瘒�뾲뢾䳕榓ⷡע쨃羡ٴ䬑鴞ꦸ�娋﷏ꢷ㭫ﴴ혲됿⩤簣ÿ䆪擷쌾撥飘㗁捾헿뷽㻑︪雐͞쵫༒砩鎗橜⠞㰲祺᩠蝵ὼᲔ꽮퍗ÿ齨嚇ᓟ札薿䗛巻埬륖力л㲫삖Ꝫ㡀磅䘙ﬡ椾挷켺૾펗펠䭼ﲣ杋셜购청꯲쮒笤„⍀ᖹ叟ꙭ→က嬵妇叟厓袴䕙İ欤᭴⊃賥朠瞙刑릇瘴쥔䶩꙳⒛㻒�ォ᐀㲬蚯웱ꞓ웘늷엜鳥苪ꙉ䲻渓॰魈Ზ廱ꢥ텾ؿᘿ属㉼㲌氳附뛖ᄖ絞햮賤ꀍ辁隗ᗏ忑ᤛ髋젮䳹䭦畎戔侎ᅡ됀썧ᄟ驪韶䏰延쒛⨾ꇓ漟폆�輘ᥰ陱䄁᳣콗튠嶼诣㼭濢짬쿰뻆퐉Ⅽ㕭桢튆捊奫攢죹ዃɆ㗾䯙鬻⾏턭뢼鉆�マ?﷽羡ÿ竅街◼걿⍼⫰罀뒷璈ꕩ曘뺕葒ᮒœᔁ廲ﮯ偗廩쑷ിꍸ韂ꃱ몷캒晻嚅蜒飸㮨얳姘㗪콤咃貛筥霘넟쐗⹘ᗋ巰취ꝥ毞ඉӁ喔䥮ⰸ쥀㏚墁㎞黽㽾珸䛠牝萯ᷞុ㫗坌甭ꡱ塎鱥ȣ₧酗य़ꘛ㶵塺䟉獇ﳄﭝ簷�꼭ﲊ㹭쓳魰࣋뛡Է죭鸅ᡑ弾῞ݻ�ⶰ迸遲鴎ࢯ䷜秡毧潈毱煹拎潖䂼⯣拜橡릤鵑䑬릜녚毇ÿ甌ಟ�ꩃᩨ骎慮擻휶趖䤃鼃욐輱逬읰⮮徙ﻶ涫�⽋ޗᶘ렷쫻ꅗ鹜ፊ岒讲趹렘゚��ꦶ㑺�궣睪屾堐辬�喍戁鱔쀎坺㟑녿윟Ἥ髀貿欼碧蚯䢴꒙ꠦ랖髺潳民Ⴛ啾瀽影訷䪕䍋ꫫ噖㬭퉈䲼槓镺达戌묻㲍䯦衘嬁젽鄃埸䶽㿠뺉픮笵볩ー튰瓬㽝띆鷐嬣钴厌ﴠ쯪�ಔ丮歲䪊坲鶑帞�⿳앻ᇞ鯔ሾꢭ㎘㏩䦦ꁝᔲꫤǠퟸ漾陯⬫嚭䣜䖆䂎⋋뽿咎탱姳ꅒ�잖鑢밞㓗練㵶䶋碊䡉菭乹柤㬬흣⚹�ﮛ鋥本⬉ဌ鱱Ỵ底寋岴孔탿Ᏽ뺧掓訰漻倻␒↳鴫鏜ᣪ⟵ⶽ覇쾾ꑵ᳁䥱�失⤢쿲컏๘『弱帓ꭉ垫▄㖢裏췾ဗ㹃兮으⥚Թ噏Ϗ딃驲桚襁뒝斩鴍�漛旌寎⟋첒蜿篐镗⟬敾
voici le rapport de superanti..
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/05/2009 at 09:49 PM
Application Version : 4.25.1012
Core Rules Database Version : 3744
Trace Rules Database Version: 1712
Scan type : Complete Scan
Total Scan Time : 01:53:24
Memory items scanned : 457
Memory threats detected : 0
Registry items scanned : 5094
Registry threats detected : 1
File items scanned : 10185
File threats detected : 3
Trojan.DNSChanger-Codec
HKU\S-1-5-21-736841334-3290580875-3701509639-1007\Software\fcn
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\KAKI\MES DOCUMENTS\EMOTICONESDEJANTEES.EXE
C:\DOCUMENTS AND SETTINGS\KAKI\MES DOCUMENTS\EMOTICONESLOVE.EXE
C:\PROGRAM FILES\NAVILOG1\REG.EXE
et y a tout
de plus j'ai applique les instruction a la ettre et lu tout les tutorial
merci
le scan de ccleaner avant nettoyage
ANALYSIS COMPLETE - (1.139 secs)
------------------------------------------------------------------------------------------
0,42MB to be removed. (Approximate size)
------------------------------------------------------------------------------------------
Details of files to be deleted (Note: No files have been deleted yet)
------------------------------------------------------------------------------------------
IE Temporary Internet Files (2 files) 101 bytes
C:\Documents and Settings\kaki\Cookies\kaki@orange[1].txt 1,28KB
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Cookies\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat
Marked for deletion: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020520090206\index.dat
C:\Documents and Settings\kaki\Recent\catchmeF.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\catchmeP.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\kaki\Recent\fixnavi.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\hijackthis.lorapport.txt.lnk 311 bytes
C:\Documents and Settings\kaki\Recent\mbam-log-2009-02-05 (07-27-36).txt.lnk 547 bytes
C:\Documents and Settings\kaki\Recent\navilog rapport.txt.lnk 302 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\Report.lnk 594 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 19,54KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 619 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\3-wlancfg.log 12,38KB
C:\WINDOWS\4-wlancfg.log 24,77KB
C:\WINDOWS\ntbtlog.txt 0,31MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 37,71KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 14,13KB
------------------------------------------------------------------------------------------
et voici ccleaner apres
NETTOYAGE COMPLET - (5.218 secs)
------------------------------------------------------------------------------------------
0,42MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2) 101 bytes
C:\Documents and Settings\kaki\Cookies\kaki@orange[1].txt 1,28KB
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\MSHist012009020520090206\index.dat
C:\Documents and Settings\kaki\Recent\catchmeF.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\catchmeP.log.lnk 775 bytes
C:\Documents and Settings\kaki\Recent\Disque amovible (E).lnk 179 bytes
C:\Documents and Settings\kaki\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\kaki\Recent\fixnavi.txt.lnk 270 bytes
C:\Documents and Settings\kaki\Recent\hijackthis.lorapport.txt.lnk 311 bytes
C:\Documents and Settings\kaki\Recent\mbam-log-2009-02-05 (07-27-36).txt.lnk 547 bytes
C:\Documents and Settings\kaki\Recent\navilog rapport.txt.lnk 302 bytes
C:\Documents and Settings\kaki\Recent\raport ccleaner du 5 19.txt.lnk 504 bytes
C:\Documents and Settings\kaki\Recent\rapport2.txt.lnk 275 bytes
C:\Documents and Settings\kaki\Recent\Report.lnk 594 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 19,54KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 619 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\3-wlancfg.log 12,38KB
C:\WINDOWS\4-wlancfg.log 24,77KB
C:\WINDOWS\ntbtlog.txt 0,31MB
Options: Recevoir les réponses par mail. AideRéseau CommentCaMarche CommentCaMarche.net en.kioskea.net es.kioskea.net pt.kioskea.net Droit-Finances.net Santé-Médecine.netSUPINFO, école d'ingénieurs Glossaire 0-9 A B 줝织紨唻�뎣몴捻餟ꈔ젲賋뢃틱麳刚乷ꫨꑊ鍕ꌟ뽩㟛ퟷᘗ鉖렻㶒ⲹ‹팃�繸�푇䦛낿몼傇띶⾘觑迫ᕪ焊㑍瘒�뾲뢾䳕榓ⷡע쨃羡ٴ䬑鴞ꦸ�娋﷏ꢷ㭫ﴴ혲됿⩤簣ÿ䆪擷쌾撥飘㗁捾헿뷽㻑︪雐͞쵫༒砩鎗橜⠞㰲祺᩠蝵ὼᲔ꽮퍗ÿ齨嚇ᓟ札薿䗛巻埬륖力л㲫삖Ꝫ㡀磅䘙ﬡ椾挷켺૾펗펠䭼ﲣ杋셜购청꯲쮒笤„⍀ᖹ叟ꙭ→က嬵妇叟厓袴䕙İ欤᭴⊃賥朠瞙刑릇瘴쥔䶩꙳⒛㻒�ォ᐀㲬蚯웱ꞓ웘늷엜鳥苪ꙉ䲻渓॰魈Ზ廱ꢥ텾ؿᘿ属㉼㲌氳附뛖ᄖ絞햮賤ꀍ辁隗ᗏ忑ᤛ髋젮䳹䭦畎戔侎ᅡ됀썧ᄟ驪韶䏰延쒛⨾ꇓ漟폆�輘ᥰ陱䄁᳣콗튠嶼诣㼭濢짬쿰뻆퐉Ⅽ㕭桢튆捊奫攢죹ዃɆ㗾䯙鬻⾏턭뢼鉆�マ?﷽羡ÿ竅街◼걿⍼⫰罀뒷璈ꕩ曘뺕葒ᮒœᔁ廲ﮯ偗廩쑷ിꍸ韂ꃱ몷캒晻嚅蜒飸㮨얳姘㗪콤咃貛筥霘넟쐗⹘ᗋ巰취ꝥ毞ඉӁ喔䥮ⰸ쥀㏚墁㎞黽㽾珸䛠牝萯ᷞុ㫗坌甭ꡱ塎鱥ȣ₧酗य़ꘛ㶵塺䟉獇ﳄﭝ簷�꼭ﲊ㹭쓳魰࣋뛡Է죭鸅ᡑ弾῞ݻ�ⶰ迸遲鴎ࢯ䷜秡毧潈毱煹拎潖䂼⯣拜橡릤鵑䑬릜녚毇ÿ甌ಟ�ꩃᩨ骎慮擻휶趖䤃鼃욐輱逬읰⮮徙ﻶ涫�⽋ޗᶘ렷쫻ꅗ鹜ፊ岒讲趹렘゚��ꦶ㑺�궣睪屾堐辬�喍戁鱔쀎坺㟑녿윟Ἥ髀貿欼碧蚯䢴꒙ꠦ랖髺潳民Ⴛ啾瀽影訷䪕䍋ꫫ噖㬭퉈䲼槓镺达戌묻㲍䯦衘嬁젽鄃埸䶽㿠뺉픮笵볩ー튰瓬㽝띆鷐嬣钴厌ﴠ쯪�ಔ丮歲䪊坲鶑帞�⿳앻ᇞ鯔ሾꢭ㎘㏩䦦ꁝᔲꫤǠퟸ漾陯⬫嚭䣜䖆䂎⋋뽿咎탱姳ꅒ�잖鑢밞㓗練㵶䶋碊䡉菭乹柤㬬흣⚹�ﮛ鋥本⬉ဌ鱱Ỵ底寋岴孔탿Ᏽ뺧掓訰漻倻␒↳鴫鏜ᣪ⟵ⶽ覇쾾ꑵ᳁䥱�失⤢쿲컏๘『弱帓ꭉ垫▄㖢裏췾ဗ㹃兮으⥚Թ噏Ϗ딃驲桚襁뒝斩鴍�漛旌寎⟋첒蜿篐镗⟬敾
voici le rapport de superanti..
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/05/2009 at 09:49 PM
Application Version : 4.25.1012
Core Rules Database Version : 3744
Trace Rules Database Version: 1712
Scan type : Complete Scan
Total Scan Time : 01:53:24
Memory items scanned : 457
Memory threats detected : 0
Registry items scanned : 5094
Registry threats detected : 1
File items scanned : 10185
File threats detected : 3
Trojan.DNSChanger-Codec
HKU\S-1-5-21-736841334-3290580875-3701509639-1007\Software\fcn
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\KAKI\MES DOCUMENTS\EMOTICONESDEJANTEES.EXE
C:\DOCUMENTS AND SETTINGS\KAKI\MES DOCUMENTS\EMOTICONESLOVE.EXE
C:\PROGRAM FILES\NAVILOG1\REG.EXE
et y a tout
de plus j'ai applique les instruction a la ettre et lu tout les tutorial
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 févr. 2009 à 23:17
5 févr. 2009 à 23:17
donc si tu as lu tout les tutorial, tu vas pourvoir supprimer ce que SAS à trouvé.
Ensuite :
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Ensuite :
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
suptiti
Messages postés
13
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
6 février 2009
6 févr. 2009 à 12:48
6 févr. 2009 à 12:48
me revoila
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 06, 2009 12:23:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2009
Enregistrements dans la base antivirus Kaspersky : 1756924
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 41884
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\kaki\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-5-2009( 23-34-54 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.e ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_690.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
pour info peut tu me rensigner dans quel but je dois faire tout ces scan
tu pense à un virus que toute les autre scan n'aurai pas trouve
(simple question )
merci
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 06, 2009 12:23:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/02/2009
Enregistrements dans la base antivirus Kaspersky : 1756924
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 41884
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\kaki\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-5-2009( 23-34-54 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\kaki\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.e ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_690.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
pour info peut tu me rensigner dans quel but je dois faire tout ces scan
tu pense à un virus que toute les autre scan n'aurai pas trouve
(simple question )
merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
6 févr. 2009 à 12:55
6 févr. 2009 à 12:55
Salut
Pour moi non.
Déjà:
Pas à jour.
Avast à changer.
Utiliser MSCONFIG pour alléger le démarrage mais avant tout, indique nous combien de Ghz fais ton processeur et combien de RAM tu as?
A+
Pour moi non.
Déjà:
Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Pas à jour.
Avast à changer.
Utiliser MSCONFIG pour alléger le démarrage mais avant tout, indique nous combien de Ghz fais ton processeur et combien de RAM tu as?
A+
