Aide Rapport HijackThis
Résolu/Fermé
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
-
16 nov. 2009 à 16:09
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 nov. 2009 à 22:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 nov. 2009 à 22:21
A voir également:
- Aide Rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 nov. 2009 à 16:24
16 nov. 2009 à 16:24
slt
télécharge usbfix: colle un rapport avec l'option 1 dans ton prochain message
télécharge usbfix: colle un rapport avec l'option 1 dans ton prochain message
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 16:32
16 nov. 2009 à 16:32
Salut jlpjlp,
Merci de t'occuper de moi
Voilà le rapport USBfix que tu m'as demandé:
############################## | UsbFix V6.053 |
User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:31:08 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 32,01 Go (7,14 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 880
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\WINDOWS\Explorer.EXE 1784
C:\WINDOWS\system32\igfxpers.exe 1916
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 1924
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 1956
C:\WINDOWS\system32\TCtrlIOHook.exe 1980
C:\WINDOWS\system32\TDispVol.exe 1996
C:\WINDOWS\system32\TPSMain.exe 2016
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe 2040
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 128
C:\Program Files\Apoint2K\Apoint.exe 176
C:\Program Files\iTunes\iTunesHelper.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 452
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 496
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 528
C:\WINDOWS\system32\ctfmon.exe 548
C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe 556
C:\WINDOWS\system32\TPSBattM.exe 572
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe 616
C:\Program Files\Apoint2K\Apntex.exe 680
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 768
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 792
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe 1488
C:\WINDOWS\system32\svchost.exe 1756
C:\Program Files\OrangeHSS\systray\systrayapp.exe 2084
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 2092
C:\WINDOWS\system32\agrsmsvc.exe 2128
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2140
C:\WINDOWS\system32\bgsvcgen.exe 2152
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2236
C:\WINDOWS\System32\svchost.exe 2360
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2536
C:\WINDOWS\system32\svchost.exe 2580
C:\WINDOWS\system32\TODDSrv.exe 2612
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2972
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3056
C:\Program Files\iPod\bin\iPodService.exe 3168
C:\WINDOWS\System32\alg.exe 3508
C:\Program Files\Mozilla Firefox\firefox.exe 2248
C:\WINDOWS\system32\NOTEPAD.EXE 2268
C:\WINDOWS\system32\wbem\wmiprvse.exe 3220
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}
Shell\AutoRun\command =ktly.exe
Shell\open\Command =ktly.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98
################## | ! Fin du rapport # UsbFix V6.053 ! |
Merci de t'occuper de moi
Voilà le rapport USBfix que tu m'as demandé:
############################## | UsbFix V6.053 |
User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:31:08 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 32,01 Go (7,14 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 880
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\WINDOWS\Explorer.EXE 1784
C:\WINDOWS\system32\igfxpers.exe 1916
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 1924
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 1956
C:\WINDOWS\system32\TCtrlIOHook.exe 1980
C:\WINDOWS\system32\TDispVol.exe 1996
C:\WINDOWS\system32\TPSMain.exe 2016
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe 2040
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 128
C:\Program Files\Apoint2K\Apoint.exe 176
C:\Program Files\iTunes\iTunesHelper.exe 440
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 452
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 496
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 528
C:\WINDOWS\system32\ctfmon.exe 548
C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe 556
C:\WINDOWS\system32\TPSBattM.exe 572
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe 616
C:\Program Files\Apoint2K\Apntex.exe 680
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 768
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 792
C:\WINDOWS\system32\spoolsv.exe 1464
C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe 1488
C:\WINDOWS\system32\svchost.exe 1756
C:\Program Files\OrangeHSS\systray\systrayapp.exe 2084
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 2092
C:\WINDOWS\system32\agrsmsvc.exe 2128
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2140
C:\WINDOWS\system32\bgsvcgen.exe 2152
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2236
C:\WINDOWS\System32\svchost.exe 2360
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2536
C:\WINDOWS\system32\svchost.exe 2580
C:\WINDOWS\system32\TODDSrv.exe 2612
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2972
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3056
C:\Program Files\iPod\bin\iPodService.exe 3168
C:\WINDOWS\System32\alg.exe 3508
C:\Program Files\Mozilla Firefox\firefox.exe 2248
C:\WINDOWS\system32\NOTEPAD.EXE 2268
C:\WINDOWS\system32\wbem\wmiprvse.exe 3220
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}
Shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}
Shell\AutoRun\command =ktly.exe
Shell\open\Command =ktly.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98
################## | ! Fin du rapport # UsbFix V6.053 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 nov. 2009 à 16:34
16 nov. 2009 à 16:34
ok fais l'option de nettoyage et colle le rapport (option 2)
________________________
puis
Mettre a jour java:
https://javara.fr.malavida.com/indows
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un scan en ligne de chez bitdefender:
http://www.bitdefender.com/scan_fr/scan8/ie.html
avec cela on saura :)
a plus
________________________
puis
Mettre a jour java:
https://javara.fr.malavida.com/indows
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un scan en ligne de chez bitdefender:
http://www.bitdefender.com/scan_fr/scan8/ie.html
avec cela on saura :)
a plus
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 16:49
16 nov. 2009 à 16:49
Alors pour commencer voilà le rapport Usbfix
############################## | UsbFix V6.053 |
User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:39 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 32,01 Go (7,1 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1384
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1688
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\system32\spoolsv.exe 496
C:\WINDOWS\system32\svchost.exe 584
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 632
C:\WINDOWS\system32\agrsmsvc.exe 644
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 652
C:\WINDOWS\system32\bgsvcgen.exe 668
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 712
C:\WINDOWS\System32\svchost.exe 1868
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 824
C:\WINDOWS\system32\HPZipm12.exe 940
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1236
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\TODDSrv.exe 1168
C:\WINDOWS\system32\wuauclt.exe 1536
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 264
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2084
C:\WINDOWS\system32\wbem\wmiprvse.exe 2116
C:\WINDOWS\System32\alg.exe 2252
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/07/2007 08:36|--a------|0] C:\AUTOEXEC.BAT
[17/10/2007 18:27|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2009 18:20|--a------|55749] C:\ComboFix.txt
[24/07/2007 08:36|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/07/2007 08:36|-rahs----|0] C:\IO.SYS
[24/07/2007 08:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[13/07/2009 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 19:27|--a------|100] C:\PMK.log
[31/10/2009 19:27|--a------|787] C:\pmkonlie.log
[27/07/2007 16:17|--ah-----|176] C:\SWSTAMP.TXT
[01/07/2008 16:24|--a------|1314] C:\TITUS.INI
[16/11/2009 16:46|--a------|3816] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] D:\BOOTLOG.TXT
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] D:\boot.ini
[17/01/2008 15:52|--a------|558] D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] D:\AUTOEXEC.BAT
[04/08/2007 15:29|--a------|330] D:\GHOSTERR.TXT
[16/08/2006 18:34|--a------|301] D:\BOOTLOG.PRV
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[14/09/2009 22:44|--a------|100377] H:\_Annexe.pdf
[14/09/2009 22:44|--a------|94720] H:\_Liste.doc
[15/09/2009 18:28|--a------|84992] H:\TEXTES.doc
[29/07/2008 22:39|--a------|24064] H:\Skype.doc
[19/04/2007 19:10|--a------|958464] H:\code fluvial.EXE
[06/08/2008 22:17|--a------|727017472] H:\Hancock.avi
[13/12/2007 19:40|--a------|53] H:\Cl‚ office 2003.txt
[14/09/2009 22:44|--a------|45568] H:\08 Annexe VIIIa&b_Statut Faune LandaisMDU.xls
[16/09/2009 03:27|--a------|53604864] H:\Pr‚sentation_master2_zones humides.ppt
[15/09/2009 03:36|--a------|30882816] H:\Pr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 13:20|--a------|30967808] H:\VUPr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 18:17|--a------|176678] H:\UICN_2003_Application_regionale_des_criteres_Liste_Rouge.pdf
[15/09/2009 18:28|--a------|392704] H:\La directive a pour objectif de maintenir ou de r‚tablir la biodiversit‚ de l.doc
[05/10/2009 08:07|--a------|30720] H:\curriculum vitae_2.doc
[20/01/2007 00:55|--a------|728284198] H:\V Pour Vendetta.avi
[29/08/2004 19:15|-ra------|733995008] H:\Les Quatres Saisons D'Espigoule .avi
[03/10/2009 17:12|--a------|8101048] H:\FreeTarotSetup.exe
[13/03/2009 20:32|--ahs----|70144] H:\Thumbs.db
[04/01/2009 16:30|--a------|279677] H:\afhandhr1.jpg
[04/01/2009 16:34|--a------|1457452] H:\bleuhr.jpg
[17/01/2009 19:49|--a------|31744] H:\STAGE.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98
############################## | UsbFix V6.053 |
User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:44:39 | 16/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 32,01 Go (7,1 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (99,32 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (2,18 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (191,88 Mo free) [TEUT'S EXT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 852
C:\WINDOWS\system32\winlogon.exe 876
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1384
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1688
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\system32\spoolsv.exe 496
C:\WINDOWS\system32\svchost.exe 584
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 632
C:\WINDOWS\system32\agrsmsvc.exe 644
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 652
C:\WINDOWS\system32\bgsvcgen.exe 668
C:\Program Files\Bonjour\mDNSResponder.exe 1576
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 712
C:\WINDOWS\System32\svchost.exe 1868
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 824
C:\WINDOWS\system32\HPZipm12.exe 940
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1236
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\TODDSrv.exe 1168
C:\WINDOWS\system32\wuauclt.exe 1536
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 264
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2084
C:\WINDOWS\system32\wbem\wmiprvse.exe 2116
C:\WINDOWS\System32\alg.exe 2252
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{791c7d4c-a56b-11de-a18b-001b383e8193}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0d83f68-1236-11de-a07e-001b9e492130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/07/2007 08:36|--a------|0] C:\AUTOEXEC.BAT
[17/10/2007 18:27|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[13/08/2009 18:20|--a------|55749] C:\ComboFix.txt
[24/07/2007 08:36|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/07/2007 08:36|-rahs----|0] C:\IO.SYS
[24/07/2007 08:36|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[13/07/2009 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/10/2009 19:27|--a------|100] C:\PMK.log
[31/10/2009 19:27|--a------|787] C:\pmkonlie.log
[27/07/2007 16:17|--ah-----|176] C:\SWSTAMP.TXT
[01/07/2008 16:24|--a------|1314] C:\TITUS.INI
[16/11/2009 16:46|--a------|3816] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] D:\BOOTLOG.TXT
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] D:\boot.ini
[17/01/2008 15:52|--a------|558] D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] D:\AUTOEXEC.BAT
[04/08/2007 15:29|--a------|330] D:\GHOSTERR.TXT
[16/08/2006 18:34|--a------|301] D:\BOOTLOG.PRV
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[14/09/2009 22:44|--a------|100377] H:\_Annexe.pdf
[14/09/2009 22:44|--a------|94720] H:\_Liste.doc
[15/09/2009 18:28|--a------|84992] H:\TEXTES.doc
[29/07/2008 22:39|--a------|24064] H:\Skype.doc
[19/04/2007 19:10|--a------|958464] H:\code fluvial.EXE
[06/08/2008 22:17|--a------|727017472] H:\Hancock.avi
[13/12/2007 19:40|--a------|53] H:\Cl‚ office 2003.txt
[14/09/2009 22:44|--a------|45568] H:\08 Annexe VIIIa&b_Statut Faune LandaisMDU.xls
[16/09/2009 03:27|--a------|53604864] H:\Pr‚sentation_master2_zones humides.ppt
[15/09/2009 03:36|--a------|30882816] H:\Pr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 13:20|--a------|30967808] H:\VUPr‚sentation_master2_zones humides_simple.ppt
[15/09/2009 18:17|--a------|176678] H:\UICN_2003_Application_regionale_des_criteres_Liste_Rouge.pdf
[15/09/2009 18:28|--a------|392704] H:\La directive a pour objectif de maintenir ou de r‚tablir la biodiversit‚ de l.doc
[05/10/2009 08:07|--a------|30720] H:\curriculum vitae_2.doc
[20/01/2007 00:55|--a------|728284198] H:\V Pour Vendetta.avi
[29/08/2004 19:15|-ra------|733995008] H:\Les Quatres Saisons D'Espigoule .avi
[03/10/2009 17:12|--a------|8101048] H:\FreeTarotSetup.exe
[13/03/2009 20:32|--ahs----|70144] H:\Thumbs.db
[04/01/2009 16:30|--a------|279677] H:\afhandhr1.jpg
[04/01/2009 16:34|--a------|1457452] H:\bleuhr.jpg
[17/01/2009 19:49|--a------|31744] H:\STAGE.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\ARCGIS.EXE"
22/10/2005 23:03 |Size 552960 |Crc32 4e97f009 |Md5 f4e8d203428a7343e761debc1d9c2024
"H:\Fichiers installations Logiciels\Arc Gis 9\Crack\LMSetup.exe"
22/10/2005 23:40 |Size 7871283 |Crc32 4cdeac2d |Md5 3ea23ba03fed42cafe0b7a7bd326da98
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 16:59
16 nov. 2009 à 16:59
Et voilà le rapport de Java
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 16 17:00:54 2009
Found and removed: C:\Program Files\Java\jre1.6.0
Found and removed: C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun\Java\jre1.6.0
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\JavaPlugin.160
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}
Found and removed: Software\Classes\JavaPlugin.160
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0
Found and removed: Software\JavaSoft\Java2D\1.6.0
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Nov 16 17:00:54 2009
Found and removed: C:\Program Files\Java\jre1.6.0
Found and removed: C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun\Java\jre1.6.0
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Classes\JavaPlugin.160
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}
Found and removed: Software\Classes\JavaPlugin.160
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0
Found and removed: Software\JavaSoft\Java2D\1.6.0
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\
------------------------------------
Finished reporting.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 nov. 2009 à 17:08
16 nov. 2009 à 17:08
ok
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 18:35
16 nov. 2009 à 18:35
voilà le rapport de Malaware (j'ai fait un scan complet)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3179
Windows 5.1.2600 Service Pack 3
16/11/2009 18:27:29
mbam-log-2009-11-16 (18-27-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 240475
Temps écoulé: 1 hour(s), 22 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\UsbFix\Quarantine\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3179
Windows 5.1.2600 Service Pack 3
16/11/2009 18:27:29
mbam-log-2009-11-16 (18-27-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 240475
Temps écoulé: 1 hour(s), 22 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Bureau\UsbFix_Upload_Me\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\UsbFix\Quarantine\herss.exe (Spyware.OnlineGames) -> Delete on reboot.
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 18:43
16 nov. 2009 à 18:43
Par contre je n'arrive pas à faire le scan en ligne de chez bitdefender. Sur la page quand je commence l'analyse, une fenêtre apparait et me met: "This website is not authorized to host ActiveX control"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 nov. 2009 à 18:45
16 nov. 2009 à 18:45
sinon panda en ligne ou nod 32
https://www.pandasecurity.com/fr/homeusers/online-antivirus/
https://www.eset.com/
https://www.pandasecurity.com/fr/homeusers/online-antivirus/
https://www.eset.com/
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
16 nov. 2009 à 23:44
16 nov. 2009 à 23:44
Bonsoir
J'ai fait l'analyse avec Panda. Voilà le rapport (ci dessous)!!
Je 'ai pu me désinfecter des virus grâce à la désinfection gratuite, mais je n'ai pas pu enlever les cookies (désinfection payante)
A+
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-16 23:32:17
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@mediaplex[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bs.serving-sys[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@smartadserver[2].txt
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/autorun.inf]
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059630.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\recycler\s-1-5-21-1768212101-2548296846-1088101533-1008\dc4\autorun.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\usbfix\quarantine\autorun.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059487.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059615.inf
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp257\a0060300.exe
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059486.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/herss.exe]
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059625.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059614.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ai fait l'analyse avec Panda. Voilà le rapport (ci dessous)!!
Je 'ai pu me désinfecter des virus grâce à la désinfection gratuite, mais je n'ai pas pu enlever les cookies (désinfection payante)
A+
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-16 23:32:17
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091116-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@mediaplex[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bs.serving-sys[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\utilisateur\cookies\utilisateur@smartadserver[2].txt
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/autorun.inf]
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059630.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\recycler\s-1-5-21-1768212101-2548296846-1088101533-1008\dc4\autorun.inf
02462884 W32/Lineage.LBK.worm Virus/Worm No 0 Yes No c:\usbfix\quarantine\autorun.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059487.inf
02479222 W32/AutoRun.DJ.worm Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059615.inf
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp257\a0060300.exe
02479230 W32/Lineage.KEF Virus No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059486.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No c:\documents and settings\utilisateur\bureau\usbfix_upload_me_crc_87223327k.zip[usbfix_upload_me/herss.exe]
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059625.exe
02481608 Trj/Lineage.BZE Virus/Trojan No 1 Yes No h:\system volume information\_restore{baadbf63-a8b9-4fd1-926a-ba71ffd5292a}\rp255\a0059614.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 nov. 2009 à 11:14
17 nov. 2009 à 11:14
ok lance le logiciel ccleaner pour virer régulièrement les cookies . Desactive ensuite ta restauration système puis redémarre le pc puis réactive la . Encore des soucis?
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 12:36
17 nov. 2009 à 12:36
Bonjour
heu...comment je désactive le restauration système?
heu...comment je désactive le restauration système?
teuteuduf
Messages postés
60
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
17 nov. 2009 à 13:04
17 nov. 2009 à 13:04
Bon ça a l'air d'aller. Même si j'ai l'impression que le chargement des vidéos sur internet rame un peu, mais ça doit venir d'ailleurs.
Sinon tout marche bien.
Sinon tout marche bien.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 nov. 2009 à 22:21
17 nov. 2009 à 22:21
pour virer ce qui a été utilisé lance tools cleaner