Deconnection msn à l'ouverture de mail et aut
Résolu/Fermé
A voir également:
- Deconnection msn à l'ouverture de mail et aut
- Yahoo mail - Guide
- Msn - Télécharger - Messagerie
- Publipostage mail - Guide
- Cci mail - Guide
- Msn actualités - Télécharger - Médias et Actualité
94 réponses
Utilisateur anonyme
21 mai 2009 à 17:13
21 mai 2009 à 17:13
Ok très bien.
Cath peux-tu suivre cette manip ? http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut#22
Rossy que veux-tu savoir ? Je t'écoute :-)
PS : le message a été supprimé (merci Toptitbal ;-) )
Cath peux-tu suivre cette manip ? http://www.commentcamarche.net/forum/affich 12547156 deconnection msn a l ouverture de mail et aut#22
Rossy que veux-tu savoir ? Je t'écoute :-)
PS : le message a été supprimé (merci Toptitbal ;-) )
Utilisateur anonyme
21 mai 2009 à 17:15
21 mai 2009 à 17:15
heu est ce que le fait de aller sur des sites de streaming peut être dangereux pour le pc est ce qu'il y a des risques pour l'ordi
Rossi,
je n'y connais pas grand chose en terme de législation sur le streaming mais vraisemblablement cela pose un gros problème au niveau légal.
Dangereux pour le PC ? Non si le site est de confiance. Cet addon permet d'avoir un aperçu du jugement des autres internautes : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Il ne s'agit que de votes d'autres internautes, donc il faut aussi avoir un jugement personnel sur leur vote.
Sans oublier que le risque zéro n'existe pas. Même Google peut être victime de piratage : https://www.journaldunet.com/solutions/dsi/1073535-le-virus-gumblar-seme-la-pagaille-dans-les-resultats-google/
je n'y connais pas grand chose en terme de législation sur le streaming mais vraisemblablement cela pose un gros problème au niveau légal.
Dangereux pour le PC ? Non si le site est de confiance. Cet addon permet d'avoir un aperçu du jugement des autres internautes : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Il ne s'agit que de votes d'autres internautes, donc il faut aussi avoir un jugement personnel sur leur vote.
Sans oublier que le risque zéro n'existe pas. Même Google peut être victime de piratage : https://www.journaldunet.com/solutions/dsi/1073535-le-virus-gumblar-seme-la-pagaille-dans-les-resultats-google/
oui, çà j'y avais penser car il me proposait par contre de signaler a un modo. super merci.
est ce que là la procédure que je suis est celle qu'il faut suivre dans tous les cas ou est ce qu'elle est exclusivement a suivre pour mon probleme et mes infections ?
dis moi diid , est ce que c'est juste une passion ou c'est aussi ton métier ? parce que dis donc faut connaitre tout çà. en tout cas c'est génial qu'il y est des gens comme toi. et bon si tu veux faire une pause je comprends, je ne suis pas la personne a presser et bouffer le temps et l'energie des autres.
est ce que là la procédure que je suis est celle qu'il faut suivre dans tous les cas ou est ce qu'elle est exclusivement a suivre pour mon probleme et mes infections ?
dis moi diid , est ce que c'est juste une passion ou c'est aussi ton métier ? parce que dis donc faut connaitre tout çà. en tout cas c'est génial qu'il y est des gens comme toi. et bon si tu veux faire une pause je comprends, je ne suis pas la personne a presser et bouffer le temps et l'energie des autres.
est ce que là la procédure que je suis est celle qu'il faut suivre dans tous les cas ou est ce qu'elle est exclusivement a suivre pour mon probleme et mes infections ?
Exclusivement spécifique à ton problème. Il ne faudra en aucun cas la reproduire aveuglement sans l'avis de quelqu'un expérimenté.
Non ce n'est pas mon métier. Je suis paysagiste. Mais passionné par les nouvelles technologies.
Et toi ?
:-)
PS : Rossi je te réponds dans un second message.
Exclusivement spécifique à ton problème. Il ne faudra en aucun cas la reproduire aveuglement sans l'avis de quelqu'un expérimenté.
Non ce n'est pas mon métier. Je suis paysagiste. Mais passionné par les nouvelles technologies.
Et toi ?
:-)
PS : Rossi je te réponds dans un second message.
Utilisateur anonyme
21 mai 2009 à 17:18
21 mai 2009 à 17:18
oui c'est la procédure a suivre pour détecter tes problèmes ensuite selon ton problème ils te proposent des solutions pour l'instant t'en est qu'a la détecter ce qui ne va pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ton adresse mail,
- Soit tu clique sur le stylo en haut à gauche du message pour le rééditer.
- Soit (si le stylot n'est plus là car 60 min. ce sont écoulées) tu cliques sur ce lien : http://www.commentcamarche.net/forum/alert.php3?ID=12550091&Acces=1&subID=11 e tu demandes la suppression aux modérateurs de ton message
voilà je viens juste de lire ce message mais visiblement l'un de vous s'en ai déjà occuper car le lien me dit que le message n'est plus accessible. super thank you (pour changer)
- Soit tu clique sur le stylo en haut à gauche du message pour le rééditer.
- Soit (si le stylot n'est plus là car 60 min. ce sont écoulées) tu cliques sur ce lien : http://www.commentcamarche.net/forum/alert.php3?ID=12550091&Acces=1&subID=11 e tu demandes la suppression aux modérateurs de ton message
voilà je viens juste de lire ce message mais visiblement l'un de vous s'en ai déjà occuper car le lien me dit que le message n'est plus accessible. super thank you (pour changer)
Utilisateur anonyme
21 mai 2009 à 17:27
21 mai 2009 à 17:27
ok merci DiiD oui je sais c'est interdit normalement mais bon je diffuse pas je regarde seulement c'était juste savoir au niveau des pc si c'était dangereux
combofix
diid,
voici le rapport mais là pour celui ci j'espere avoir réussi car je n'en suis pas sur c'était plus complexe que les autres il a voulu me créer un point de restauration mais il me manquait un fichier necessaire donc il me l'a remis mais voilà sur de rien. ComboFix 09-05-20.A1 - catherine 21/05/2009 17:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.587 [GMT 2:00]
Lancé depuis: c:\documents and settings\catherine\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - system32: deleted 0 bytes in 1 streams. /i
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\CATHER~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\ANTHONY\real.txt
c:\documents and settings\catherine\Application Data\QUAD Backups
c:\documents and settings\catherine\Bureau\QUAD Registry Cleaner.lnk
c:\documents and settings\catherine\Local Settings\Temp\IadHide5.dll
C:\install.exe
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\BM176c750e.txt
c:\windows\BM176c750e.xml
c:\windows\cookies.ini
c:\windows\Fonts\'
c:\windows\pskt.ini
c:\windows\system32\cnpkfexp.dll
c:\windows\system32\kjfwypgv.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mqxdtqqj.ini
c:\windows\system32\nfoffnut.ini
c:\windows\system32\PqrtCJjl.ini
c:\windows\system32\PqrtCJjl.ini2
c:\windows\system32\qwlihf.dll
c:\windows\system32\UpMedia
c:\windows\system32\xkdetrxx.ini
C:\x.dat
C:\z.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-21 12:30 . 2009-05-21 14:27 -------- d-----w c:\program files\Navilog1
2009-05-21 12:19 . 2009-05-21 14:44 -------- d-----w C:\ToolBar SD
2009-05-21 10:11 . 2009-05-21 10:11 -------- d-----w c:\program files\Emme
2009-05-20 17:07 . 2009-05-20 17:07 -------- d-sh--w c:\documents and settings\catherine\IECompatCache
2009-05-20 17:07 . 2009-05-20 17:07 -------- d-sh--w c:\documents and settings\catherine\PrivacIE
2009-05-20 16:59 . 2009-05-20 16:59 -------- d-sh--w c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-05-20 16:58 . 2009-05-20 16:58 -------- d-sh--w c:\documents and settings\catherine\IETldCache
2009-05-20 16:50 . 2009-05-20 16:50 -------- d-----w c:\windows\ie8updates
2009-05-20 16:45 . 2009-05-21 10:12 -------- dc-h--w c:\windows\ie8
2009-05-20 16:42 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-06 21:08 . 2009-05-06 21:08 -------- d-----w c:\documents and settings\catherine\Application Data\Icone
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 10:12 . 2007-11-02 14:42 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-21 00:28 . 2008-08-09 15:38 -------- d-----w c:\program files\Micro Application
2009-05-21 00:25 . 2007-10-27 21:19 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-16 11:39 . 2008-06-04 14:42 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-10 10:39 . 2009-04-10 09:37 -------- d-----w c:\program files\LimeWire
2009-04-20 16:32 . 2009-04-19 20:13 -------- d-----w c:\program files\Ubisoft
2009-04-16 18:19 . 2007-11-01 08:07 -------- d-----w c:\program files\Java
2009-04-16 18:18 . 2009-04-16 18:18 4526 ----a-w c:\windows\system32\PerfStringBackup.TMP
2009-04-16 18:18 . 2004-08-19 20:03 502584 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 18:18 . 2004-08-19 20:03 81824 ----a-w c:\windows\system32\perfc00C.dat
2009-03-31 08:47 . 2008-11-06 20:20 -------- d-----w c:\program files\securedie
2009-03-31 08:40 . 2009-03-19 14:42 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-30 12:46 . 2008-02-27 11:56 46064 ----a-w c:\documents and settings\catherine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:44 . 2009-03-29 21:15 689944 ----a-w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-03-30 12:36 . 2009-03-30 12:36 -------- d-----w c:\program files\Fichiers communs\Micro Application Shared
2009-03-29 21:19 . 2009-03-29 21:19 664 ----a-w c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp
2009-03-29 21:14 . 2009-03-29 21:14 -------- d-----w c:\program files\MSBuild
2009-03-29 21:13 . 2009-03-29 21:13 -------- d-----w c:\program files\Reference Assemblies
2009-03-22 23:15 . 2007-10-31 17:32 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-22 23:14 . 2007-10-31 16:48 -------- d-----w c:\program files\MessengerPlus! 3
2009-03-09 03:19 . 2009-01-12 07:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 16:51 . 2009-03-08 16:51 158 ----a-w C:\UnInstall.dat
2009-03-08 02:34 . 2004-08-19 20:10 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 19:59 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 19:57 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 20:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 19:56 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 19:58 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 19:58 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 20:01 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 20:01 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-19 20:01 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 20:03 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-19 20:10 826368 ----a-w c:\windows\system32\wininet(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09 1160192 ----a-w c:\windows\system32\urlmon(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09 105984 ----a-w c:\windows\system32\url(2)(2).dll
2009-02-20 17:10 . 2007-08-13 17:34 268288 ----a-w c:\windows\system32\iertutil(2)(2).dll
2007-11-24 19:58 . 2007-11-24 18:54 5170176 -c--a-w c:\program files\WindowsDefender.msi
2007-11-24 19:14 . 2007-11-24 19:14 7467056 -c--a-w c:\program files\spybotsd15.exe
2007-11-24 19:00 . 2007-11-24 19:00 2725528 -c--a-w c:\program files\ccsetup202.exe
2007-10-27 20:45 . 2007-10-27 20:45 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-03-10 36864]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-01 68856]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-09-04 15600128]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-8-16 577597]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-2 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 10:27 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3447:UDP"= 3447:UDP:Windows Media Format SDK (IEXPLORE.EXE)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/04/2008 22:09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/04/2008 22:09 20560]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13/02/2009 11:45 57344]
S3 cusbohcn;cusbohcn;\??\c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys --> c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2008-07-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8207218172.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{C2DB4712-239C-46DC-8EF0-2D35CCF3789C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{5CC40451-81FA-4239-B939-9DA673111369} - c:\windows\system32\ljJCtrqP.dll
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKCU-Run-Surf File - c:\docume~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
Notify-ljJBrQIc - ljJBrQIc.dll
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://orange.fr/
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 17:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(856)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
- - - - - - - > 'explorer.exe'(3088)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Ahead\InCD\incdsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 17:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 15:37
Avant-CF: 21 202 198 528 octets libres
Après-CF: 25 322 057 728 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
232 --- E O F --- 2009-05-13 03:25
il ne me précise pas si il est complet ou non.
diid,
voici le rapport mais là pour celui ci j'espere avoir réussi car je n'en suis pas sur c'était plus complexe que les autres il a voulu me créer un point de restauration mais il me manquait un fichier necessaire donc il me l'a remis mais voilà sur de rien. ComboFix 09-05-20.A1 - catherine 21/05/2009 17:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.587 [GMT 2:00]
Lancé depuis: c:\documents and settings\catherine\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - system32: deleted 0 bytes in 1 streams. /i
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\CATHER~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\ANTHONY\real.txt
c:\documents and settings\catherine\Application Data\QUAD Backups
c:\documents and settings\catherine\Bureau\QUAD Registry Cleaner.lnk
c:\documents and settings\catherine\Local Settings\Temp\IadHide5.dll
C:\install.exe
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\BM176c750e.txt
c:\windows\BM176c750e.xml
c:\windows\cookies.ini
c:\windows\Fonts\'
c:\windows\pskt.ini
c:\windows\system32\cnpkfexp.dll
c:\windows\system32\kjfwypgv.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mqxdtqqj.ini
c:\windows\system32\nfoffnut.ini
c:\windows\system32\PqrtCJjl.ini
c:\windows\system32\PqrtCJjl.ini2
c:\windows\system32\qwlihf.dll
c:\windows\system32\UpMedia
c:\windows\system32\xkdetrxx.ini
C:\x.dat
C:\z.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.
2009-05-21 12:30 . 2009-05-21 14:27 -------- d-----w c:\program files\Navilog1
2009-05-21 12:19 . 2009-05-21 14:44 -------- d-----w C:\ToolBar SD
2009-05-21 10:11 . 2009-05-21 10:11 -------- d-----w c:\program files\Emme
2009-05-20 17:07 . 2009-05-20 17:07 -------- d-sh--w c:\documents and settings\catherine\IECompatCache
2009-05-20 17:07 . 2009-05-20 17:07 -------- d-sh--w c:\documents and settings\catherine\PrivacIE
2009-05-20 16:59 . 2009-05-20 16:59 -------- d-sh--w c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-05-20 16:58 . 2009-05-20 16:58 -------- d-sh--w c:\documents and settings\catherine\IETldCache
2009-05-20 16:50 . 2009-05-20 16:50 -------- d-----w c:\windows\ie8updates
2009-05-20 16:45 . 2009-05-21 10:12 -------- dc-h--w c:\windows\ie8
2009-05-20 16:42 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-06 21:08 . 2009-05-06 21:08 -------- d-----w c:\documents and settings\catherine\Application Data\Icone
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 10:12 . 2007-11-02 14:42 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-21 00:28 . 2008-08-09 15:38 -------- d-----w c:\program files\Micro Application
2009-05-21 00:25 . 2007-10-27 21:19 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-16 11:39 . 2008-06-04 14:42 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-05-10 10:39 . 2009-04-10 09:37 -------- d-----w c:\program files\LimeWire
2009-04-20 16:32 . 2009-04-19 20:13 -------- d-----w c:\program files\Ubisoft
2009-04-16 18:19 . 2007-11-01 08:07 -------- d-----w c:\program files\Java
2009-04-16 18:18 . 2009-04-16 18:18 4526 ----a-w c:\windows\system32\PerfStringBackup.TMP
2009-04-16 18:18 . 2004-08-19 20:03 502584 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 18:18 . 2004-08-19 20:03 81824 ----a-w c:\windows\system32\perfc00C.dat
2009-03-31 08:47 . 2008-11-06 20:20 -------- d-----w c:\program files\securedie
2009-03-31 08:40 . 2009-03-19 14:42 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-30 12:46 . 2008-02-27 11:56 46064 ----a-w c:\documents and settings\catherine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 12:44 . 2009-03-29 21:15 689944 ----a-w c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-03-30 12:36 . 2009-03-30 12:36 -------- d-----w c:\program files\Fichiers communs\Micro Application Shared
2009-03-29 21:19 . 2009-03-29 21:19 664 ----a-w c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp
2009-03-29 21:14 . 2009-03-29 21:14 -------- d-----w c:\program files\MSBuild
2009-03-29 21:13 . 2009-03-29 21:13 -------- d-----w c:\program files\Reference Assemblies
2009-03-22 23:15 . 2007-10-31 17:32 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-22 23:14 . 2007-10-31 16:48 -------- d-----w c:\program files\MessengerPlus! 3
2009-03-09 03:19 . 2009-01-12 07:39 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 16:51 . 2009-03-08 16:51 158 ----a-w C:\UnInstall.dat
2009-03-08 02:34 . 2004-08-19 20:10 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 19:59 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 19:57 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 20:09 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 19:56 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 19:58 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 19:58 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 20:01 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 20:01 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-19 20:01 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-19 20:03 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-19 20:10 826368 ----a-w c:\windows\system32\wininet(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09 1160192 ----a-w c:\windows\system32\urlmon(2)(2).dll
2009-02-20 17:10 . 2004-08-19 20:09 105984 ----a-w c:\windows\system32\url(2)(2).dll
2009-02-20 17:10 . 2007-08-13 17:34 268288 ----a-w c:\windows\system32\iertutil(2)(2).dll
2007-11-24 19:58 . 2007-11-24 18:54 5170176 -c--a-w c:\program files\WindowsDefender.msi
2007-11-24 19:14 . 2007-11-24 19:14 7467056 -c--a-w c:\program files\spybotsd15.exe
2007-11-24 19:00 . 2007-11-24 19:00 2725528 -c--a-w c:\program files\ccsetup202.exe
2007-10-27 20:45 . 2007-10-27 20:45 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-03-10 36864]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-01 68856]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-09-04 15600128]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2005-8-16 577597]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-12-2 196608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 10:27 110592 ----a-w c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3447:UDP"= 3447:UDP:Windows Media Format SDK (IEXPLORE.EXE)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/04/2008 22:09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/04/2008 22:09 20560]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13/02/2009 11:45 57344]
S3 cusbohcn;cusbohcn;\??\c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys --> c:\docume~1\CATHER~1\LOCALS~1\Temp\cusbohcn.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2008-07-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8207218172.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{C2DB4712-239C-46DC-8EF0-2D35CCF3789C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{5CC40451-81FA-4239-B939-9DA673111369} - c:\windows\system32\ljJCtrqP.dll
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKCU-Run-Surf File - c:\docume~1\CATHER~1\APPLIC~1\HTMWAR~1\Multiwinamok.exe
HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
Notify-ljJBrQIc - ljJBrQIc.dll
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://orange.fr/
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Send To &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 17:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(856)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
- - - - - - - > 'explorer.exe'(3088)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Ahead\InCD\incdsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 17:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 15:37
Avant-CF: 21 202 198 528 octets libres
Après-CF: 25 322 057 728 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
232 --- E O F --- 2009-05-13 03:25
il ne me précise pas si il est complet ou non.
Utilisateur anonyme
21 mai 2009 à 18:11
21 mai 2009 à 18:11
Ok Cath.
Peux-tu faire ceci stp ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Puis on voit pour la suite.
Sinon il fait beau à Chavagnes-en-Paillers ?
Jolis pantalons aussi : https://www.tripod.lycos.com/
:-)
Peux-tu faire ceci stp ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
c:\windows\system32\drivers\youup.syset poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Puis on voit pour la suite.
Sinon il fait beau à Chavagnes-en-Paillers ?
Jolis pantalons aussi : https://www.tripod.lycos.com/
:-)
ah (mdr) c'est quoi ces pantalons (c'était dans mes fichier ? ) ils sont pas a moi je t'explique je fais des achats des ventes et des trocs d'ou les photos que je prends pour envoyer mais aussi que je reçois. (lol)
je crois pas avoir de photo de moi nue heureusement parce que c'est pas beau à voir (mdr)
tiens voici le lien mais je fais quand meme le copié/collé on ne sait jamais
http://www.virustotal.com/fr/analisis/82357d046494835a9426807cb3f0fc37
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier youup.sys reçu le 2009.05.21 18:15:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.21 -
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 -
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.20 -
Avast 4.8.1335.0 2009.05.20 -
AVG 8.5.0.339 2009.05.21 -
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 -
Fortinet 3.117.0.0 2009.05.21 -
GData 19 2009.05.21 -
Ikarus T3.1.1.49.0 2009.05.21 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 -
McAfee 5622 2009.05.21 -
McAfee+Artemis 5622 2009.05.21 -
McAfee-GW-Edition 6.7.6 2009.05.21 -
Microsoft 1.4701 2009.05.21 -
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 -
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 -
Sunbelt 3.2.1858.2 2009.05.20 -
Symantec 1.4.4.12 2009.05.21 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 -
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
VirusBuster 4.6.5.0 2009.05.21 -
Information additionnelle
File size: 57344 bytes
MD5...: e51d2992b48c21ea0fa9333a0ccdec0c
SHA1..: 8375d80d5f0faa6372b2a40e22c5eda83b813d6e
SHA256: 05539b54eb73c10f280037965e7f7dda015b9f11c321d5ffc9ba7b5784263fdf
SHA512: b5191113c98ace8e734ba3adc7d42bb171f1f42dbeb11fc39641fcb53ab0bd5d
f26be8edb643fbb8ff7b511d6b362b5ef0c26ae9ed79659fa3cf64569ea7872a
ssdeep: 384:07CCgYg0ULuuOOWMW/OdHoV/rtubiCIqCkcKK35m52Ftg4vGWh1E1OE7T3Qe
:QeT7HUrtubnGKkHmTK1EvT3Qe
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd185
timedatestamp.....: 0x49954146 (Fri Feb 13 09:45:42 2009)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1974 0x1980 6.39 95392519a1b00c71ca96386ca685fc07
.rdata 0x1e80 0x6bc 0x700 3.68 89e440015c065af1a2e479e254397ae5
.data 0x2580 0x9e4c 0x9e80 3.80 d4d5185dfc064d1b37c7a3d96058c84f
PAGE 0xc400 0xd3d 0xd80 6.27 ec38dfd9787bef671e7a90aef7650515
INIT 0xd180 0x6e4 0x700 5.25 bd6d09b3db400424f8549fd3e9f9fb83
.rsrc 0xd880 0x3d8 0x400 3.22 aa6b2440e441394cddef1b967192b94e
.reloc 0xdc80 0x308 0x380 4.35 2c5c63c95f603075b8947a8af33f59c9
( 4 imports )
> NTOSKRNL.EXE: IoGetDmaAdapter, IoGetDeviceProperty, InterlockedCompareExchange, memcpy, RtlCompareMemory, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgPrint, KeSetTimer, ExInitializeNPagedLookasideList, KeQuerySystemTime, KeWaitForSingleObject, ExDeleteNPagedLookasideList, ExFreePool, memset, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, InterlockedIncrement, KeInitializeSpinLock, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, ZwClose, ZwUnmapViewOfSection, MmProbeAndLockPages, IoAllocateMdl, ZwMapViewOfSection, RtlInitUnicodeString, InterlockedExchange, KeTickCount, KeBugCheckEx, ExAllocatePoolWithTag
> HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> ks.sys: KsInitializeDriver, KsReleaseDevice, KsAddItemToObjectBag, KsAcquireDevice, KsDeviceRegisterAdapterObject, KsCreateFilterFactory, KsGetDevice, KsStreamPointerUnlock, KsStreamPointerAdvanceOffsets, KsStreamPointerClone, KsStreamPointerAdvance, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerDelete, KsStreamPointerGetNextClone, KsPinGetFirstCloneStreamPointer, KsPinGetReferenceClockInterface, KsPinAttemptProcessing, _KsEdit
> ntoskrnl.exe: RtlUnwind, ZwCreateSection
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
ah j'oubliait je ne suis pas a chavagne mais a vendrennes, mais oui c'est le meme code postal. il fait assez beau un petit soleil ce matin gris
tu es du coin ?
je crois pas avoir de photo de moi nue heureusement parce que c'est pas beau à voir (mdr)
tiens voici le lien mais je fais quand meme le copié/collé on ne sait jamais
http://www.virustotal.com/fr/analisis/82357d046494835a9426807cb3f0fc37
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier youup.sys reçu le 2009.05.21 18:15:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.21 -
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 -
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.20 -
Avast 4.8.1335.0 2009.05.20 -
AVG 8.5.0.339 2009.05.21 -
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 -
Fortinet 3.117.0.0 2009.05.21 -
GData 19 2009.05.21 -
Ikarus T3.1.1.49.0 2009.05.21 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 -
McAfee 5622 2009.05.21 -
McAfee+Artemis 5622 2009.05.21 -
McAfee-GW-Edition 6.7.6 2009.05.21 -
Microsoft 1.4701 2009.05.21 -
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 -
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 -
Sunbelt 3.2.1858.2 2009.05.20 -
Symantec 1.4.4.12 2009.05.21 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 -
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
VirusBuster 4.6.5.0 2009.05.21 -
Information additionnelle
File size: 57344 bytes
MD5...: e51d2992b48c21ea0fa9333a0ccdec0c
SHA1..: 8375d80d5f0faa6372b2a40e22c5eda83b813d6e
SHA256: 05539b54eb73c10f280037965e7f7dda015b9f11c321d5ffc9ba7b5784263fdf
SHA512: b5191113c98ace8e734ba3adc7d42bb171f1f42dbeb11fc39641fcb53ab0bd5d
f26be8edb643fbb8ff7b511d6b362b5ef0c26ae9ed79659fa3cf64569ea7872a
ssdeep: 384:07CCgYg0ULuuOOWMW/OdHoV/rtubiCIqCkcKK35m52Ftg4vGWh1E1OE7T3Qe
:QeT7HUrtubnGKkHmTK1EvT3Qe
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd185
timedatestamp.....: 0x49954146 (Fri Feb 13 09:45:42 2009)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1974 0x1980 6.39 95392519a1b00c71ca96386ca685fc07
.rdata 0x1e80 0x6bc 0x700 3.68 89e440015c065af1a2e479e254397ae5
.data 0x2580 0x9e4c 0x9e80 3.80 d4d5185dfc064d1b37c7a3d96058c84f
PAGE 0xc400 0xd3d 0xd80 6.27 ec38dfd9787bef671e7a90aef7650515
INIT 0xd180 0x6e4 0x700 5.25 bd6d09b3db400424f8549fd3e9f9fb83
.rsrc 0xd880 0x3d8 0x400 3.22 aa6b2440e441394cddef1b967192b94e
.reloc 0xdc80 0x308 0x380 4.35 2c5c63c95f603075b8947a8af33f59c9
( 4 imports )
> NTOSKRNL.EXE: IoGetDmaAdapter, IoGetDeviceProperty, InterlockedCompareExchange, memcpy, RtlCompareMemory, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgPrint, KeSetTimer, ExInitializeNPagedLookasideList, KeQuerySystemTime, KeWaitForSingleObject, ExDeleteNPagedLookasideList, ExFreePool, memset, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, InterlockedIncrement, KeInitializeSpinLock, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc, IoFreeMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, ZwClose, ZwUnmapViewOfSection, MmProbeAndLockPages, IoAllocateMdl, ZwMapViewOfSection, RtlInitUnicodeString, InterlockedExchange, KeTickCount, KeBugCheckEx, ExAllocatePoolWithTag
> HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> ks.sys: KsInitializeDriver, KsReleaseDevice, KsAddItemToObjectBag, KsAcquireDevice, KsDeviceRegisterAdapterObject, KsCreateFilterFactory, KsGetDevice, KsStreamPointerUnlock, KsStreamPointerAdvanceOffsets, KsStreamPointerClone, KsStreamPointerAdvance, KsPinGetLeadingEdgeStreamPointer, KsStreamPointerDelete, KsStreamPointerGetNextClone, KsPinGetFirstCloneStreamPointer, KsPinGetReferenceClockInterface, KsPinAttemptProcessing, _KsEdit
> ntoskrnl.exe: RtlUnwind, ZwCreateSection
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
ah j'oubliait je ne suis pas a chavagne mais a vendrennes, mais oui c'est le meme code postal. il fait assez beau un petit soleil ce matin gris
tu es du coin ?
Utilisateur anonyme
21 mai 2009 à 18:36
21 mai 2009 à 18:36
:-D
Pour les photos de toi nue je n'allais quand même pas les publier sur le site :-)
Bon bon bon... rassure toi je n'ai rien vu ;-)
Ok bien joué :-)
PS : Oui le Combofix est complet car :
232 --- E O F --- 2009-05-13 03:25
EOF = End Of File
;-)
Bien,
on aura terminé dans 2 étapes.
Mais avant :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Bon courage.
__________________________________________________
La ligne ci-dessous est pour moi (un pense bête):
c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp
Pour les photos de toi nue je n'allais quand même pas les publier sur le site :-)
Bon bon bon... rassure toi je n'ai rien vu ;-)
Ok bien joué :-)
PS : Oui le Combofix est complet car :
232 --- E O F --- 2009-05-13 03:25
EOF = End Of File
;-)
Bien,
on aura terminé dans 2 étapes.
Mais avant :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Bon courage.
__________________________________________________
La ligne ci-dessous est pour moi (un pense bête):
c:\documents and settings\catherine\Local Settings\Application Data\d3d9caps.tmp
Utilisateur anonyme
21 mai 2009 à 18:48
21 mai 2009 à 18:48
pfffffffffff pas cool j'attendais la suite les photos nu c'est vraiment pas sympa , j'ai plus qu'a regarder oggy et les cafards pour me remonter le moral
Utilisateur anonyme
21 mai 2009 à 18:52
21 mai 2009 à 18:52
au fait j'ai pas trop suivi c'est bon t'as virer avast maintenant
ah non impossible car là c'est sur si je me met des photos nue l'ordi sera irrécupérrable. bon pour la bene a ordure. celà dit y avait des photos plus interressante que ces pauvres pantalons.
alors diid là je vais m'adresser a toi, je m'aprete a faire les 2 étapes que tu m'as indiqué mais bon je lis bien avant ce que tu m'y inscrit et donc je vois que la 2eme étape c'est ccleaner logiciel que j'ai déjà donc est ce que je suis ta procédure quand meme mais sans le télécharger ou vaut til mieu que je télécharge pour etre sur que ce soit la bonne version et a jour. ?
je vais faire déjà la 1ere et je ferais l'autre quand j'aurais ta réponse pour etre sure de ne pas faire n'importe quoi.
alors diid là je vais m'adresser a toi, je m'aprete a faire les 2 étapes que tu m'as indiqué mais bon je lis bien avant ce que tu m'y inscrit et donc je vois que la 2eme étape c'est ccleaner logiciel que j'ai déjà donc est ce que je suis ta procédure quand meme mais sans le télécharger ou vaut til mieu que je télécharge pour etre sur que ce soit la bonne version et a jour. ?
je vais faire déjà la 1ere et je ferais l'autre quand j'aurais ta réponse pour etre sure de ne pas faire n'importe quoi.
aïe aïe au secours diid.
j'ai un souci donc j'ai fait l'étape malware, et bien tout s'est passé comme tu me l'a dis donc j'ai supprimé mais je ne pouvais pas tout supprimé j'ai donc cliquer sur oui pour redémarrer, mais voilà une fois redemarrer il ne me dit plus rien donc je n'ai pas le rapport, il m'en avait sorti un avant que je redémarre mais donc tout n'étais pas supprimé est ce que c'est quand meme celui ci qu'il te faut ou pas et ou est ce que je le retrouve ? et si ce n'est pas celui ci que dois faire alors ?
merci
j'ai un souci donc j'ai fait l'étape malware, et bien tout s'est passé comme tu me l'a dis donc j'ai supprimé mais je ne pouvais pas tout supprimé j'ai donc cliquer sur oui pour redémarrer, mais voilà une fois redemarrer il ne me dit plus rien donc je n'ai pas le rapport, il m'en avait sorti un avant que je redémarre mais donc tout n'étais pas supprimé est ce que c'est quand meme celui ci qu'il te faut ou pas et ou est ce que je le retrouve ? et si ce n'est pas celui ci que dois faire alors ?
merci
coucou rossy
alors pour répondre a ta question non pas encore viré avast diid m'a dit qu'il fallait faire un (j'ai perdu le therme) et que nous le ferions qu'une fois l'ordi remis en état. donc je procede dans l'odre que m'indique diid
alors pour répondre a ta question non pas encore viré avast diid m'a dit qu'il fallait faire un (j'ai perdu le therme) et que nous le ferions qu'une fois l'ordi remis en état. donc je procede dans l'odre que m'indique diid
Utilisateur anonyme
21 mai 2009 à 19:26
21 mai 2009 à 19:26
lol ok fais comme ça alors pour ton rapport enregistre d'avant oui je crois c'est ça c'est bon
Utilisateur anonyme
21 mai 2009 à 19:29
21 mai 2009 à 19:29
oui je confirme c'est bien marqué ça sur son message après suppression un rapport s'affiche il s'appelle mbam log
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
Utilisateur anonyme
21 mai 2009 à 19:34
21 mai 2009 à 19:34
Hummm...
Oui attends pour Avast.
Pour le rapport MBAM je vais l'installer sur mon PC je ne me souviens plus de son interface. Mais tu n'as pas un onglet rapport par hasard ?
Sinon passe à Ccleaner, télécharge la dernière version stp, puis suis les manip.
Je regarde et te dis :-)
Oui attends pour Avast.
Pour le rapport MBAM je vais l'installer sur mon PC je ne me souviens plus de son interface. Mais tu n'as pas un onglet rapport par hasard ?
Sinon passe à Ccleaner, télécharge la dernière version stp, puis suis les manip.
Je regarde et te dis :-)
PS : https://i40.servimg.com/u/f40/09/00/97/72/malwar32.jpg
Tu dois avoir un mbam-log.txt en effet...
Tu dois avoir un mbam-log.txt en effet...
rapport malwarebytes
coucou, donc voilà je l'ai refais et donc voici a présent ce qu'il me donne (sachant que c'est la 2eme fois du coup que je le fais )
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt
Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
coucou, donc voilà je l'ai refais et donc voici a présent ce qu'il me donne (sachant que c'est la 2eme fois du coup que je le fais )
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt
Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
merci diid,
si j'ai un onglet rapport mais j'y ai pensé trop tard j'avais déjà relancer la recherche et donc je n epouvais plus aller dessus,
voici les 2 rapports qui sont dans cet onglet
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:06:04
mbam-log-2009-05-21 (19-06-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103781
Temps écoulé: 4 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\n.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt
Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
bon bien je passe a ccleaner
si j'ai un onglet rapport mais j'y ai pensé trop tard j'avais déjà relancer la recherche et donc je n epouvais plus aller dessus,
voici les 2 rapports qui sont dans cet onglet
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:06:04
mbam-log-2009-05-21 (19-06-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103781
Temps écoulé: 4 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\n.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 3
21/05/2009 19:40:54
mbam-log-2009-05-21 (19-40-54).txt
Type de recherche: Examen rapide
Eléments examinés: 104189
Temps écoulé: 4 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
bon bien je passe a ccleaner
