Pc infecté : RiskWare.Tool ;(
Fermé
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
-
Modifié par 00lina00 le 23/02/2011 à 14:47
Utilisateur anonyme - 27 févr. 2011 à 08:50
Utilisateur anonyme - 27 févr. 2011 à 08:50
A voir également:
- Riskware.tool.ck
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
42 réponses
Utilisateur anonyme
25 févr. 2011 à 19:15
25 févr. 2011 à 19:15
bonsoir à tousses :P
désolé, réunion de boulot !
alors lina, on ne sait pas lire ?
copie et colle le lien du rapport sur ton prochain message.
visiblement ce n'est pas un fichier infectieux, ni infecté !
lance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan, s'il trouve des choses mets tout en quarantaine, poste son rapport :-)
désolé, réunion de boulot !
alors lina, on ne sait pas lire ?
copie et colle le lien du rapport sur ton prochain message.
visiblement ce n'est pas un fichier infectieux, ni infecté !
lance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan, s'il trouve des choses mets tout en quarantaine, poste son rapport :-)
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
25 févr. 2011 à 19:21
25 févr. 2011 à 19:21
A que coucou ;)
Je n'ai pas de rapport vis à vis de ta demande ;(
Je n'ai pas de rapport vis à vis de ta demande ;(
Utilisateur anonyme
25 févr. 2011 à 19:23
25 févr. 2011 à 19:23
ok,
passe à MBAM
passe à MBAM
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
25 févr. 2011 à 19:24
25 févr. 2011 à 19:24
passe à MBAM
?????
Attends .... j'ai un ti punch dans la teuteu et j'ai mon four
qui m'appelle ! :o))))
?????
Attends .... j'ai un ti punch dans la teuteu et j'ai mon four
qui m'appelle ! :o))))
Utilisateur anonyme
25 févr. 2011 à 19:27
25 févr. 2011 à 19:27
qu'est ce qu'on mange ce soir ? :P
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
25 févr. 2011 à 20:10
25 févr. 2011 à 20:10
:o))))
Bouquet de crevettes, coquilles st jacques avec du riz au poivre,
fromage crémier, mousse au chocolat et bananes !
:o))))
Bouquet de crevettes, coquilles st jacques avec du riz au poivre,
fromage crémier, mousse au chocolat et bananes !
:o))))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 févr. 2011 à 20:12
25 févr. 2011 à 20:12
hummm !
file ton adresse, je viendrai avec une bonne bouteille de rosé, ça se marie bien avec :P
file ton adresse, je viendrai avec une bonne bouteille de rosé, ça se marie bien avec :P
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
25 févr. 2011 à 20:16
25 févr. 2011 à 20:16
Tu n'as qu'à demander à Mat ;)
Utilisateur anonyme
25 févr. 2011 à 20:17
25 févr. 2011 à 20:17
que des promesses !!!
as tu lancé le scan de MBAM ?
as tu lancé le scan de MBAM ?
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
25 févr. 2011 à 20:19
25 févr. 2011 à 20:19
as tu lancé le scan de MBAM ?
C'est quoi ça ?
Ici ? https://forums.commentcamarche.net/forum/affich-20963492-pc-infecte-riskware-tool#38
C'est quoi ça ?
Ici ? https://forums.commentcamarche.net/forum/affich-20963492-pc-infecte-riskware-tool#38
Utilisateur anonyme
25 févr. 2011 à 20:25
25 févr. 2011 à 20:25
non,
c'est celui ci :
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
relance le,
vide sa quarantaine,
refais une mise à jour,
lance un scan complet,
si MBAM trouve des infections, mets tout en quarantaine,
poste son rapport:-)
quand à moi, puisse que tu ne m'invites pas, je file boire l'apero avec les copines ;-)
@ ++
c'est celui ci :
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
relance le,
vide sa quarantaine,
refais une mise à jour,
lance un scan complet,
si MBAM trouve des infections, mets tout en quarantaine,
poste son rapport:-)
quand à moi, puisse que tu ne m'invites pas, je file boire l'apero avec les copines ;-)
@ ++
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 02:26
26 févr. 2011 à 02:26
Oufff .... ce fut long !!!
Vais me pieuter maintenant ;)
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5878
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2011 02:26:04
mbam-log-2011-02-26 (02-26-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 405154
Temps écoulé: 3 heure(s), 1 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vais me pieuter maintenant ;)
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5878
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/02/2011 02:26:04
mbam-log-2011-02-26 (02-26-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 405154
Temps écoulé: 3 heure(s), 1 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
26 févr. 2011 à 08:40
26 févr. 2011 à 08:40
hello lina,
bien dormi?
comment va le pc ?
est cequ'il fonctionne bien ?
j'attends des ouvelles avant de finaliser les choses ;-)
je file au petit déj :P
bien dormi?
comment va le pc ?
est cequ'il fonctionne bien ?
j'attends des ouvelles avant de finaliser les choses ;-)
je file au petit déj :P
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 11:20
26 févr. 2011 à 11:20
Coucou touâ ;)
Dormi ? Pas longtemps en tous cas !!
Le pc tourne toujours au ralenti toutes les 2/3 minutes ;(
A part cela, il fonctionne bien mais c'est ce "ralenti" que je
n'avais pas avant mon absence, qui me gêne.
Dormi ? Pas longtemps en tous cas !!
Le pc tourne toujours au ralenti toutes les 2/3 minutes ;(
A part cela, il fonctionne bien mais c'est ce "ralenti" que je
n'avais pas avant mon absence, qui me gêne.
Utilisateur anonyme
26 févr. 2011 à 11:54
26 févr. 2011 à 11:54
ok,
relance zhpdiag, clique sur la flèche verte en haut de sa page pour lancer une mise à jour de l'outil, si ton parfeu demande l'autorisation d'accès à internet, tu l'accèptes.
clique sur la loupe pour lancer le scan, enregistre le raport sur ton burau, hébérge le sur Cijoint, copie et colle le rapport ici :-)
relance zhpdiag, clique sur la flèche verte en haut de sa page pour lancer une mise à jour de l'outil, si ton parfeu demande l'autorisation d'accès à internet, tu l'accèptes.
clique sur la loupe pour lancer le scan, enregistre le raport sur ton burau, hébérge le sur Cijoint, copie et colle le rapport ici :-)
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 13:36
26 févr. 2011 à 13:36
Voici :
http://www.cijoint.fr/cj201102/cijUPti848.txt
http://www.cijoint.fr/cj201102/cijUPti848.txt
Utilisateur anonyme
26 févr. 2011 à 17:37
26 févr. 2011 à 17:37
on a achevé ton Mbr, il a du mal à s'y remettre !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico (.not file.)
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\setupapi.log
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-000000000001}\SC_Reader_PM.ico (.not file.)
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\setupapi.log
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 17:39
26 févr. 2011 à 17:39
Heu ... c'est quoi le Mbr ???
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 17:46
26 févr. 2011 à 17:46
Bon, tu m'expliqueras après ... hein !? :o)
1er rapport :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Administrateur at 26/02/2011 17:43:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 6.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico (.not file.) => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Fichier(s)
1 : Master Boot Record
End of the scan
Pour le deuxième rapport, il me met ceci :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 0f343b0931126a20f133d67c2b018a3b
Date first seen: 2007-03-01 09:21:20 (UTC)
Date last seen: 2011-01-26 01:16:36 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
Dois-je cliquer sur "Reanalyse" ou alors sur "View last report" ??
1er rapport :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Administrateur at 26/02/2011 17:43:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 6.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-000000000001}\sc_reader_pm.ico (.not file.) => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Fichier(s)
1 : Master Boot Record
End of the scan
Pour le deuxième rapport, il me met ceci :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 0f343b0931126a20f133d67c2b018a3b
Date first seen: 2007-03-01 09:21:20 (UTC)
Date last seen: 2011-01-26 01:16:36 (UTC)
Detection ratio: 0/43
What do you wish to do?
Reanalyse View last report
Dois-je cliquer sur "Reanalyse" ou alors sur "View last report" ??
Utilisateur anonyme
26 févr. 2011 à 17:54
26 févr. 2011 à 17:54
pour MBR :
Resultat après le fix :
Master Boot Record non infecté
je fais confiance à l'outil,
il ne doit pas être standard !
pour le fichier :
il date de 2007,
refais l'analyse,
colle le lien de Virus total ici !
Resultat après le fix :
Master Boot Record non infecté
je fais confiance à l'outil,
il ne doit pas être standard !
pour le fichier :
il date de 2007,
refais l'analyse,
colle le lien de Virus total ici !
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 17:55
26 févr. 2011 à 17:55
refais l'analyse,
C'est-à-dire ?
Dois-je cliquer sur "Reanalyse" ??
C'est ça ?
C'est-à-dire ?
Dois-je cliquer sur "Reanalyse" ??
C'est ça ?
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 18:06
26 févr. 2011 à 18:06
setupapi.log
Submission date:
2011-02-26 16:43:04 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.27.00 2011.02.26 -
AntiVir 7.11.3.240 2011.02.25 -
Antiy-AVL 2.0.3.7 2011.02.26 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.02.23 -
AVG 10.0.0.1190 2011.02.26 -
BitDefender 7.2 2011.02.26 -
CAT-QuickHeal 11.00 2011.02.26 -
ClamAV 0.96.4.0 2011.02.26 -
Commtouch 5.2.11.5 2011.02.26 -
Comodo 7814 2011.02.26 -
DrWeb 5.0.2.03300 2011.02.26 -
Emsisoft 5.1.0.2 2011.02.26 -
eSafe 7.0.17.0 2011.02.24 -
eTrust-Vet 36.1.8184 2011.02.25 -
F-Prot 4.6.2.117 2011.02.26 -
F-Secure 9.0.16160.0 2011.02.26 -
Fortinet 4.2.254.0 2011.02.26 -
GData 21 2011.02.26 -
Ikarus T3.1.1.97.0 2011.02.26 -
Jiangmin 13.0.900 2011.02.26 -
K7AntiVirus 9.90.3967 2011.02.25 -
Kaspersky 7.0.0.125 2011.02.26 -
McAfee 5.400.0.1158 2011.02.26 -
McAfee-GW-Edition 2010.1C 2011.02.26 -
Microsoft 1.6603 2011.02.26 -
NOD32 5909 2011.02.26 -
Norman 6.07.03 2011.02.25 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.26 -
PCTools 7.0.3.5 2011.02.25 -
Prevx 3.0 2011.02.26 -
Rising 23.46.05.03 2011.02.26 -
Sophos 4.61.0 2011.02.26 -
SUPERAntiSpyware 4.40.0.1006 2011.02.26 -
Symantec 20101.3.0.103 2011.02.26 -
TheHacker 6.7.0.1.140 2011.02.26 -
TrendMicro 9.200.0.1012 2011.02.26 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.26 -
VBA32 3.12.14.3 2011.02.25 -
VIPRE 8545 2011.02.26 -
ViRobot 2011.2.26.4331 2011.02.26 -
VirusBuster 13.6.223.2 2011.02.26 -
Additional information
Show all
MD5 : 0f343b0931126a20f133d67c2b018a3b
SHA1 : 60cacbf3d72e1e7834203da608037b1bf83b40e8
SHA256: 5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef
ssdeep: 3::
File size : 1024 bytes
First seen: 2007-03-01 09:21:20
Last seen : 2011-02-26 16:43:04
TrID:
OpenGL object (32.1%)
Lotus 123 Worksheet (generic) (16.1%)
Game Music Creator Music (9.0%)
MacBinary 1 header (8.2%)
Targa bitmap (Original TGA Format - No Image ID) (8.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Submission date:
2011-02-26 16:43:04 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.27.00 2011.02.26 -
AntiVir 7.11.3.240 2011.02.25 -
Antiy-AVL 2.0.3.7 2011.02.26 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.02.23 -
AVG 10.0.0.1190 2011.02.26 -
BitDefender 7.2 2011.02.26 -
CAT-QuickHeal 11.00 2011.02.26 -
ClamAV 0.96.4.0 2011.02.26 -
Commtouch 5.2.11.5 2011.02.26 -
Comodo 7814 2011.02.26 -
DrWeb 5.0.2.03300 2011.02.26 -
Emsisoft 5.1.0.2 2011.02.26 -
eSafe 7.0.17.0 2011.02.24 -
eTrust-Vet 36.1.8184 2011.02.25 -
F-Prot 4.6.2.117 2011.02.26 -
F-Secure 9.0.16160.0 2011.02.26 -
Fortinet 4.2.254.0 2011.02.26 -
GData 21 2011.02.26 -
Ikarus T3.1.1.97.0 2011.02.26 -
Jiangmin 13.0.900 2011.02.26 -
K7AntiVirus 9.90.3967 2011.02.25 -
Kaspersky 7.0.0.125 2011.02.26 -
McAfee 5.400.0.1158 2011.02.26 -
McAfee-GW-Edition 2010.1C 2011.02.26 -
Microsoft 1.6603 2011.02.26 -
NOD32 5909 2011.02.26 -
Norman 6.07.03 2011.02.25 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.26 -
PCTools 7.0.3.5 2011.02.25 -
Prevx 3.0 2011.02.26 -
Rising 23.46.05.03 2011.02.26 -
Sophos 4.61.0 2011.02.26 -
SUPERAntiSpyware 4.40.0.1006 2011.02.26 -
Symantec 20101.3.0.103 2011.02.26 -
TheHacker 6.7.0.1.140 2011.02.26 -
TrendMicro 9.200.0.1012 2011.02.26 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.26 -
VBA32 3.12.14.3 2011.02.25 -
VIPRE 8545 2011.02.26 -
ViRobot 2011.2.26.4331 2011.02.26 -
VirusBuster 13.6.223.2 2011.02.26 -
Additional information
Show all
MD5 : 0f343b0931126a20f133d67c2b018a3b
SHA1 : 60cacbf3d72e1e7834203da608037b1bf83b40e8
SHA256: 5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef
ssdeep: 3::
File size : 1024 bytes
First seen: 2007-03-01 09:21:20
Last seen : 2011-02-26 16:43:04
TrID:
OpenGL object (32.1%)
Lotus 123 Worksheet (generic) (16.1%)
Game Music Creator Music (9.0%)
MacBinary 1 header (8.2%)
Targa bitmap (Original TGA Format - No Image ID) (8.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Utilisateur anonyme
26 févr. 2011 à 20:17
26 févr. 2011 à 20:17
disk not found C:\
please note that you need administrator rights to perform deep scan
Recherche de processus cachés ...
relance Combofix , fais un clique droit dessus pour le lancer en tant qu'administrateur,
laisse le bosser, poste son rapport.
please note that you need administrator rights to perform deep scan
Recherche de processus cachés ...
relance Combofix , fais un clique droit dessus pour le lancer en tant qu'administrateur,
laisse le bosser, poste son rapport.
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 20:54
26 févr. 2011 à 20:54
relance Combofix
C'est ZHPDiag ?
C'est ZHPDiag ?
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 21:33
26 févr. 2011 à 21:33
Ah ... ok !
Merci Mat .... la fatigue me gagne ! :o))
Merci Mat .... la fatigue me gagne ! :o))
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 22:06
26 févr. 2011 à 22:06
ComboFix 11-02-25.02 - Administrateur 26/02/2011 21:46:33.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.606 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.
2011-02-26 12:30 . 2011-02-26 16:43 -------- d-----w- c:\program files\ZHPDiag
2011-02-05 14:23 . 2011-02-05 14:23 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Reviversoft
2011-02-05 14:23 . 2010-12-13 12:24 11264 ----a-w- c:\windows\system32\roboot.exe
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\ProgSense
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- C:\downloads
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\GrabPro
2011-02-05 14:19 . 2011-02-05 14:23 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 16:45 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Orbit
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-19 14:09 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-19 14:08 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2005-03-02 19:07 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-19 14:09 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-10 09:04 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-19 14:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-19 14:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-10-28 01:23 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-07-06 22:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-06 22:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-19 13:56 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-19 14:09 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2005-03-02 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2005-03-02 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-19 14:09 33280 ----a-w- c:\windows\system32\csrsrv.dll
.
------- Sigcheck -------
[-] 2005-04-15 15:51 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-07 39408]
"Registry Reviver"="c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe" [BU]
"Google Update"="c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-19 136176]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-10-04 352976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.ORDI-XPSP2.001^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Administrateur.ORDI-XPSP2.001\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-18 01:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03 284184 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-10-25 18:46 2424560 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-12-07 17:06 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 36880]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 16:43 11352]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 18:06 135664]
.
Contenu du dossier 'Tâches planifiées'
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500Core.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500UA.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\pb64gmg6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Anti-bannière: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Clipmarks: {e1170235-2845-420c-acc3-42261a29dd46} - %profile%\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
FF - Ext: Clippings: {91aa5abe-9de4-4347-b7b5-322c38dd9271} - %profile%\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Oskar: {5b175400-2368-11de-8c30-0800200c9a66} - %profile%\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 21:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1993962763-573735546-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,e1,70,f7,9d,47,85,41,be,44,be,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,1c,3d,b0,b3,de,82,40,91,ce,27,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1048)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-02-26 21:57:05
ComboFix-quarantined-files.txt 2011-02-26 20:57
ComboFix2.txt 2011-02-24 22:46
Avant-CF: 65 860 259 840 octets libres
Après-CF: 65 806 831 616 octets libres
- - End Of File - - 5497E74D1AD0773D509355A33B9CA6DD
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.606 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.ORDI-XPSP2.001\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.
2011-02-26 12:30 . 2011-02-26 16:43 -------- d-----w- c:\program files\ZHPDiag
2011-02-05 14:23 . 2011-02-05 14:23 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Reviversoft
2011-02-05 14:23 . 2010-12-13 12:24 11264 ----a-w- c:\windows\system32\roboot.exe
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\ProgSense
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- C:\downloads
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\GrabPro
2011-02-05 14:19 . 2011-02-05 14:23 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 14:19 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
2011-02-05 14:19 . 2011-02-05 16:45 -------- d-----w- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Orbit
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-19 14:09 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-19 14:08 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2005-03-02 19:07 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-19 14:09 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2005-03-10 09:04 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-19 14:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-19 14:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-10-28 01:23 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-07-06 22:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-06 22:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-19 13:56 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-19 14:09 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2005-03-02 19:08 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2005-03-02 19:07 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-19 14:09 33280 ----a-w- c:\windows\system32\csrsrv.dll
.
------- Sigcheck -------
[-] 2005-04-15 15:51 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-07 39408]
"Registry Reviver"="c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe" [BU]
"Google Update"="c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-19 136176]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-10-04 352976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.ORDI-XPSP2.001^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Administrateur.ORDI-XPSP2.001\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-18 01:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-10-30 23:03 284184 ----a-w- c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-10-25 18:46 2424560 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-12-07 17:06 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 36880]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 16:43 11352]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 19:41 67656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 18:06 135664]
.
Contenu du dossier 'Tâches planifiées'
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 17:06]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500Core.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-573735546-725345543-500UA.job
- c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-19 11:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\Mozilla\Firefox\Profiles\pb64gmg6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Analyse des liens (URL Advisor): linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Anti-bannière: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Clipmarks: {e1170235-2845-420c-acc3-42261a29dd46} - %profile%\extensions\{e1170235-2845-420c-acc3-42261a29dd46}
FF - Ext: Clippings: {91aa5abe-9de4-4347-b7b5-322c38dd9271} - %profile%\extensions\{91aa5abe-9de4-4347-b7b5-322c38dd9271}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Oskar: {5b175400-2368-11de-8c30-0800200c9a66} - %profile%\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 21:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1993962763-573735546-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,e1,70,f7,9d,47,85,41,be,44,be,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,1c,3d,b0,b3,de,82,40,91,ce,27,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1048)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1348)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-02-26 21:57:05
ComboFix-quarantined-files.txt 2011-02-26 20:57
ComboFix2.txt 2011-02-24 22:46
Avant-CF: 65 860 259 840 octets libres
Après-CF: 65 806 831 616 octets libres
- - End Of File - - 5497E74D1AD0773D509355A33B9CA6DD
Utilisateur anonyme
26 févr. 2011 à 22:27
26 févr. 2011 à 22:27
il y en a même quand on croit qu'il y en a plus !!!
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 22:45
26 févr. 2011 à 22:45
Et voili !! :o))
ll processes killed
========== FILES ==========
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy\OpenCandy_134400E25F454BB5A159A2112138844A folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 458783 bytes
User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 696 bytes
User: Administrateur.ORDI-XPSP2.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 7196 bytes
User: Administrateur.ORDI-XPSP2.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 868378 bytes
->FireFox cache emptied: 104434152 bytes
->Google Chrome cache emptied: 6258988 bytes
->Flash cache emptied: 1936026 bytes
User: ADMINI~1~001
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49219 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92725 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 109,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02262011_223458
ll processes killed
========== FILES ==========
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Local Settings\Application Data\OpenCandy folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy\OpenCandy_134400E25F454BB5A159A2112138844A folder moved successfully.
c:\documents and settings\Administrateur.ORDI-XPSP2.001\Application Data\OpenCandy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 458783 bytes
User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 696 bytes
User: Administrateur.ORDI-XPSP2.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 7196 bytes
User: Administrateur.ORDI-XPSP2.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 868378 bytes
->FireFox cache emptied: 104434152 bytes
->Google Chrome cache emptied: 6258988 bytes
->Flash cache emptied: 1936026 bytes
User: ADMINI~1~001
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49219 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92725 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 109,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02262011_223458
Utilisateur anonyme
26 févr. 2011 à 23:02
26 févr. 2011 à 23:02
suepr,
redemarre ton pc, fais quelques essaies et donne moi des nouvelles pour voir si on finalise la désinfection ou on continue à chercher :P
@ ++
redemarre ton pc, fais quelques essaies et donne moi des nouvelles pour voir si on finalise la désinfection ou on continue à chercher :P
@ ++
00lina00
Messages postés
29335
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
5 août 2023
1 100
26 févr. 2011 à 23:03
26 févr. 2011 à 23:03
Ok .... Chef :o))