VIRUS impossible de passer un antivirus

Résolu/Fermé
Signaler
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
-
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
-
bonjours
J'ai un gros souci de virus et je suis sur le point de reformater,sauf si quelqu'1 veut bien m'aider .
Il se passe que j'ai quelques programmes qui sont désactivés comme real player ou corrompus comme picassa ,mon navigateur avant browser qui ne veut plus s'ouvrir (j'utilise en ce moment internet exploreur) ainsi que le gestionnaire des taches qui est désactivié. Ensuite je ne peut passer aucun antivirus , ni anti spyware ,ni cc cleaner car ils bloquent tous au même endroit sur un un dossier de "mes documment" que je ne peut pas supprimer non plus . Seul avast effectue le scan mais sanr rien detecter sauf
un virus "MS06-001 WMF Exploit" . qui figure dans le journal comme simple avertissement mais je ne le voit pas dans la quarantaine. Et quand je refaid un scan il ne dit rien.
Comment faire pour savoir de quel virus c'est .et quoi faire?
peut être avec hijackmais je ne sait pas m'en servir
merci de me donner une idée .Est ce que je dois reformater?
et j'oubliais je n'ai pas encore utilier la restauration du système j'ai peur d'agraver les choses,et en attendant je sauvegarde mes fichiers.

162 réponses

Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
salut kesaco

Vas-là, et suis la page < https://www.informatruc.com >

Donc, télécharge CleanUp et lance le nettoyage
Dis-nous si quelque chose a changé
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Bonsoir

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
< http://www.malekal.com/download/DiagHelp.zip >
• Ne double-clic pas dessus !!
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
>
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

bonjour ,
voila le reultat de diaghelp! pendant le scan avec diaghelp mon antivirus avast c'est déclenché 2 fois une fois pour un vers et une fois pour un adware ( je les ai mis en quanrantaine). on m'a dis aussi qu'il manquait 2 fichier temporaires (je sait plus exactement ,mais c'est pas la première fois ,je sait pas comment les remettre). mais il a l'air d'en dire des chose diag; moi je comprend rien.Merci de votre aide

C:\WINDOWS\System32\Status.MPF -->03/11/2006 02:52:45
C:\WINDOWS\System32\PerfStringBackup.INI -->31/10/2006 21:44:52
C:\WINDOWS\System32\perfh00C.dat -->31/10/2006 21:44:52
C:\WINDOWS\System32\perfh009.dat -->31/10/2006 21:44:52
C:\WINDOWS\System32\perfc00C.dat -->31/10/2006 21:44:52
C:\WINDOWS\System32\perfc009.dat -->31/10/2006 21:44:52
C:\WINDOWS\System32\Uninstall.ico -->31/10/2006 18:08:46
C:\WINDOWS\System32\Help.ico -->31/10/2006 18:08:45
C:\WINDOWS\System32\pavas.ico -->31/10/2006 18:08:44
C:\WINDOWS\System32\nscompat.tlb -->25/10/2006 23:25:32
C:\WINDOWS\System32\amcompat.tlb -->25/10/2006 23:25:32
C:\WINDOWS\System32\wpa.dbl -->07/10/2006 23:20:58
C:\WINDOWS\System32\CONFIG.NT -->27/09/2006 13:28:44
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03
C:\WINDOWS\System32\ikhcore.log -->16/09/2006 23:48:53
C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
C:\WINDOWS\System32\VXBLOCK.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxwave.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxsfs.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxmas.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsi64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsa64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxhpinst.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxdrv.dll -->25/08/2006 04:47:00

C:\WINDOWS\NeroDigital.ini -->03/11/2006 12:22:30
C:\WINDOWS\0.log -->03/11/2006 02:52:28
C:\WINDOWS\wiadebug.log -->03/11/2006 02:52:18
C:\WINDOWS\wiaservc.log -->03/11/2006 02:52:17
C:\WINDOWS\bootstat.dat -->03/11/2006 02:52:00
C:\WINDOWS\SchedLgU.Txt -->02/11/2006 15:03:43
C:\WINDOWS\setupapi.log -->01/11/2006 21:02:51
C:\WINDOWS\ntbtlog.txt -->01/11/2006 20:27:21
C:\WINDOWS\setupact.log -->01/11/2006 20:22:17
C:\WINDOWS\tsc.ini -->31/10/2006 18:14:41
C:\WINDOWS\tsc.ptn -->31/10/2006 18:12:32
C:\WINDOWS\vsapi32.dll -->31/10/2006 18:12:29
C:\WINDOWS\tsc.exe -->31/10/2006 18:12:29
C:\WINDOWS\hcextoutput.dll -->31/10/2006 18:12:29
C:\WINDOWS\BPMNT.dll -->31/10/2006 18:12:28

C:\WINDOWS\ALCXMNTR.EXE |Realtek Semiconductor Corp. |01/01/2003 23:07:47
C:\WINDOWS\AMUninst01c.exe |COMPANY |24/09/2004 01:14:46
C:\WINDOWS\bdoscandel.exe |COMPANY |04/03/2005 13:10:36
C:\WINDOWS\CleanDev.exe |COMPANY |26/01/2006 21:16:20
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |01/01/2003 22:14:12
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |02/01/2003 00:03:06
C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |29/08/2004 02:42:00
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |28/01/2005 13:26:09
C:\WINDOWS\pysoft_uninstaller.exe |ecrandeveille.net |26/12/2004 03:35:04
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |09/06/2004 16:56:06
C:\WINDOWS\tsc.exe |Trend Micro Inc. |28/01/2005 13:26:59
C:\WINDOWS\twunk_16.exe |Twain Working Group |05/01/2003 02:03:53
C:\WINDOWS\twunk_32.exe |Twain Working Group |05/01/2003 02:03:53
C:\WINDOWS\uncsetup.exe |GSC Game World |31/10/2004 01:43:04
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |05/10/2004 21:03:26
C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |06/10/2004 01:03:24
C:\WINDOWS\UninstallWSST.exe |COMPANY |26/12/2004 03:39:55
C:\WINDOWS\unvise32qt.exe |MindVision |01/08/2004 01:07:18
C:\WINDOWS\vsnpstd.exe |COMPANY |26/01/2006 21:16:22
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |28/01/2005 13:26:58
C:\WINDOWS\hcextoutput.dll |COMPANY |28/01/2005 13:26:59
C:\WINDOWS\libeay32.dll |COMPANY |17/01/2006 19:15:20
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINDOWS\pcdlib32.dll |Eastman Kodak |23/07/2004 17:01:34
C:\WINDOWS\ssleay32.dll |COMPANY |17/01/2006 19:15:19
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |28/01/2005 13:26:10
C:\WINDOWS\twain.dll |Groupe de travail Twain |05/01/2003 02:03:53
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/01/2003 02:03:53
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |28/01/2005 13:26:10
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |28/01/2005 13:26:58
C:\WINDOWS\WRUninstall.dll |Webroot Software, Inc |17/01/2006 19:15:19
C:\WINDOWS\system32\append.exe |COMPANY |05/01/2003 02:00:27
C:\WINDOWS\system32\asuninst.exe |Panda Software |21/05/2006 19:48:10
C:\WINDOWS\system32\aswBoot.exe |COMPANY |07/08/2006 16:29:42
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |01/01/2003 23:06:44
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\debug.exe |COMPANY |05/01/2003 02:00:51
C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\dosx.exe |COMPANY |05/01/2003 02:00:54
C:\WINDOWS\system32\dvdplay.exe |COMPANY |24/08/2001 01:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |05/01/2003 02:01:19
C:\WINDOWS\system32\EPDSPLR4.EXE |SEIKO EPSON Corporation |29/04/1997 03:23:00
C:\WINDOWS\system32\EPSPMGR4.EXE |SEIKO EPSON Corporation |29/04/1997 03:23:00
C:\WINDOWS\system32\EPUPDATE.EXE |SEIKO EPSON CORPORATION |24/02/1998 05:50:02
C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/01/2003 02:01:20
C:\WINDOWS\system32\fastopen.exe |COMPANY |05/01/2003 02:01:21
C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\hphmon05.exe |Hewlett-Packard |01/01/2003 23:30:15
C:\WINDOWS\system32\hpzinw12.exe |HP |16/05/2003 17:54:44
C:\WINDOWS\system32\hpzipm12.exe |HP |16/05/2003 17:54:34
C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxdiag.exe |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxext.exe |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |01/01/2006 07:08:53
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |01/01/2006 07:08:53
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |01/01/2006 07:08:53
C:\WINDOWS\system32\mem.exe |COMPANY |05/01/2003 02:02:13
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/01/2003 02:02:18
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |13/10/2004 01:14:47
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/01/2003 02:02:30
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvugart.exe |NVIDIA |01/01/2003 22:58:47
C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\Process.exe |https://www.beyondlogic.org/ |01/11/2006 19:39:28
C:\WINDOWS\system32\ps2.EXE |Hewlett-Packard Company |01/01/2003 23:34:26
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |03/02/2006 04:27:06
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |03/02/2006 04:27:06
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |24/09/2004 00:02:05
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |03/02/2006 04:27:06
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |03/02/2006 04:27:06
C:\WINDOWS\system32\redir.exe |COMPANY |05/01/2003 02:02:47
C:\WINDOWS\system32\Sarkophage.exe |COMPANY |28/05/2006 06:45:47
C:\WINDOWS\system32\service.exe |COMPANY |17/06/2001 19:37:00
C:\WINDOWS\system32\setver.exe |COMPANY |05/01/2003 02:02:51
C:\WINDOWS\system32\share.exe |COMPANY |05/01/2003 02:02:51
C:\WINDOWS\system32\SpoonUninstall.exe |COMPANY |24/09/2004 23:15:13
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |01/11/2006 19:39:28
C:\WINDOWS\system32\srksrv.exe |COMPANY |28/05/2006 06:45:47
C:\WINDOWS\system32\ssconfig.exe |Auralis, Inc. |26/12/2004 03:39:56
C:\WINDOWS\system32\swreg.exe |SteelWerX |01/11/2006 19:39:28
C:\WINDOWS\system32\swsc.exe |COMPANY |01/11/2006 19:39:28
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |24/08/2001 01:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |24/08/2001 01:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |24/08/2001 01:47:48
C:\WINDOWS\system32\VTuninst.exe |S3 Graphics, Inc. |01/01/2003 23:01:13
C:\WINDOWS\system32\3ivx.dll |3ivx.com |20/04/2006 23:56:39
C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |20/04/2006 23:56:40
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |07/09/2004 16:56:41
C:\WINDOWS\system32\aamd532.dll |Almeida & Andrade Ltda |13/06/2005 02:44:59
C:\WINDOWS\system32\ActPanel.dll |COMPANY |18/02/2005 03:56:51
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 07:14:32
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\ati2evxx.dll |COMPANY |01/01/2003 23:06:44
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |01/01/2003 23:06:44
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/01/2003 02:00:36
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/01/2003 02:00:36
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |07/09/2004 16:56:41
C:\WINDOWS\system32\bcbmm.dll |COMPANY |01/01/2003 22:38:01
C:\WINDOWS\system32\borlndmm.dll |Borland International |01/01/2003 22:38:01
C:\WINDOWS\system32\C3D.DLL |Sensaura Ltd |27/02/2005 00:56:23
C:\WINDOWS\system32\cc3250.dll |Inprise Corporation |01/01/2003 22:38:01
C:\WINDOWS\system32\cc3250mt.dll |Inprise Corporation |01/01/2003 22:38:01
C:\WINDOWS\system32\compatUI.dll |COMPANY |05/01/2003 02:00:41
C:\WINDOWS\system32\cool.dll |COMPANY |20/05/2006 20:11:08
C:\WINDOWS\system32\cpuinf32.dll |Intel Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\csnpstd.dll |COMPANY |26/01/2006 21:16:20
C:\WINDOWS\system32\DBCLIENT.DLL |COMPANY |28/01/2006 03:42:06
C:\WINDOWS\system32\delphimm.dll |Inprise Corporation |01/01/2003 22:38:01
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/01/2003 02:00:51
C:\WINDOWS\system32\dgsetup.dll |Digi International |05/01/2003 02:00:51
C:\WINDOWS\system32\divx.dll |DivX, Inc. |20/04/2006 23:56:36
C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |26/10/2004 23:38:18
C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |17/06/1997 23:00:00
C:\WINDOWS\system32\dsnpstd.dll |COMPANY |26/01/2006 21:16:20
C:\WINDOWS\system32\EBAPI2.dll |SEIKO EPSON CORPORATION |24/11/2004 03:37:16
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |07/11/2004 23:23:38
C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |07/11/2004 23:23:38
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |07/11/2004 23:23:38
C:\WINDOWS\system32\ElbyCDIO.dll |Elaborate Bytes Ag |18/10/2003 23:33:55
C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |07/11/2004 23:27:51
C:\WINDOWS\system32\EPCTRL.DLL |Software 2000 Ltd |29/04/1997 03:23:00
C:\WINDOWS\system32\EPJNLLB4.DLL |SEIKO EPSON Corporation |29/04/1997 03:23:00
C:\WINDOWS\system32\EPPRSHT.DLL |Software 2000 Ltd. + |29/04/1997 03:23:00
C:\WINDOWS\system32\EPRASTR4.DLL |SEIKO EPSON Corporation |29/04/1997 03:23:00
C:\WINDOWS\system32\EPRSC4.DLL |SEIKO EPSON CORP. |07/11/1997 03:23:00
C:\WINDOWS\system32\EPS300A2.DLL |SEIKO EPSON Corporation. |01/04/1997 02:00:00
C:\WINDOWS\system32\EPS300AH.DLL |SEIKO EPSON Corporation |01/04/1997 02:00:00
C:\WINDOWS\system32\EPS300HT.DLL |SEIKO EPSON Corporation |23/01/1997 03:10:00
C:\WINDOWS\system32\EPS300HX.DLL |SEIKO EPSON Corporation |31/03/1997 03:11:00
C:\WINDOWS\system32\EPS300LN.DLL |SEIKO EPSON Corporation |06/06/1997 03:22:00
C:\WINDOWS\system32\EPS300MW.DLL |SEIKO EPSON Corporation |15/02/1997 03:20:00
C:\WINDOWS\system32\EPS300RC.DLL |SEIKO EPSON Corporation |23/02/1997 03:10:00
C:\WINDOWS\system32\EPSET16.DLL |SEIKO EPSON Corporation |07/08/1997 02:00:30
C:\WINDOWS\system32\EPSET32.DLL |SEIKO EPSON Corporation |07/08/1997 02:00:30
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/01/2003 02:01:19
C:\WINDOWS\system32\ff_vfw.dll |COMPANY |20/04/2006 23:56:34
C:\WINDOWS\system32\FlamedLib.dll |[rm_code] |26/10/2006 01:57:39
C:\WINDOWS\system32\hccutils.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\HPODStormEncoder.dll |Hewlett-Packard Company |22/07/2004 23:27:52
C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |31/01/2003 19:59:46
C:\WINDOWS\system32\hpreg.dll |COMPANY |02/01/2003 00:13:26
C:\WINDOWS\system32\hpzidr12.dll |HP |16/05/2003 17:54:38
C:\WINDOWS\system32\hpzipr12.dll |HP |16/05/2003 17:54:40
C:\WINDOWS\system32\hpzipt12.dll |HP |16/05/2003 17:54:42
C:\WINDOWS\system32\hpzisn12.dll |HP |16/05/2003 17:54:44
C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |22/07/2003 16:12:34
C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |22/07/2003 16:12:36
C:\WINDOWS\system32\HSFCI006.dll |Conexant Systems, Inc. |01/01/2003 23:09:43
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/01/2003 02:01:32
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39
C:\WINDOWS\system32\iacenc.dll |Intel Corporation |19/02/2005 01:40:37
C:\WINDOWS\system32\iAlmcoin.dll |COMPANY |23/07/2004 17:03:29
C:\WINDOWS\system32\iAlmCoIn_v13_1.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/01/2003 02:01:33
C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxdgps.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxeud.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxhk.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxres.dll |Intel Corporation |23/07/2004 17:06:23
C:\WINDOWS\system32\igfxress.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |01/01/2003 23:02:40
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |13/10/2004 01:14:51
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |13/10/2004 01:14:51
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |13/10/2004 01:14:51
C:\WINDOWS\system32\Inetwh32.dll |Blue Sky Software Corporation. |01/08/2004 01:05:39
C:\WINDOWS\system32\instFunc.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/01/2003 02:01:35
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 19:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 19:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 19:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 19:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 19:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/01/2003 02:01:36
C:\WINDOWS\system32\iyvu9_32.dll |COMPANY |19/02/2005 01:40:37
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/01/2003 02:01:36
C:\WINDOWS\system32\jgdw400.dll |America Online |05/01/2003 02:01:36
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/01/2003 02:01:36
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/01/2003 02:01:36
C:\WINDOWS\system32\jgsd400.dll |America Online |05/01/2003 02:01:36
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/01/2003 02:01:36
C:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 19:42:18
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |21/11/2002 11:16:48
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\LFCMP13n.DLL |LEAD Technologies, Inc. |21/11/2002 11:20:10
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\LTDIS13n.dll |LEAD Technologies, Inc. |21/11/2002 11:16:00
C:\WINDOWS\system32\ltefx13n.dll |LEAD Technologies, Inc. |21/11/2002 11:16:30
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil13n.DLL |LEAD Technologies, Inc. |21/11/2002 11:16:04
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\ltimg13n.dll |LEAD Technologies, Inc. |22/11/2002 08:46:26
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |21/11/2002 11:15:42
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\macdll.dll |Matthew T. Ashland |24/10/2006 05:03:02
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |12/12/2002 07:14:32
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |01/01/2003 23:09:43
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |24/08/2001 01:47:06
C:\WINDOWS\system32\mp3rec.dll |COMPANY |25/03/2005 17:40:25
C:\WINDOWS\system32\MpfApi.dll |COMPANY |23/11/2004 23:31:55
C:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplam6.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplapx.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplva6.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |23/07/2004 17:02:35
C:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |23/07/2004 17:02:36
C:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |23/07/2004 17:02:36
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 07:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |05/01/2003 02:02:19
C:\WINDOWS\system32\MSO97V.DLL |COMPANY |17/06/1997 23:00:00
C:\WINDOWS\system32\MSORFS.DLL |COMPANY |17/06/1997 23:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |01/01/2003 23:06:02
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |01/01/2003 23:06:03
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |01/01/2003 23:06:04
C:\WINDOWS\system32\OemInfo.dll |Hewlett-Packard |01/01/2003 22:38:01
C:\WINDOWS\system32\ogg.dll |COMPANY |05/10/2002 03:04:17
C:\WINDOWS\system32\OggDS.dll |COMPANY |06/10/2002 22:42:57
C:\WINDOWS\system32\omano.dll |Hewlett-Packard |02/01/2003 00:14:10
C:\WINDOWS\system32\paqsp.dll |COMPANY |24/08/2001 01:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 04:02:02
C:\WINDOWS\system32\PCDrJNI_1_1.dll |COMPANY |02/01/2003 00:26:15
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |13/10/2004 01:14:54
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |01/08/2004 01:06:21
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |01/08/2004 01:06:22
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |01/08/2004 01:06:22
C:\WINDOWS\system32\psisdecd.dll |COMPANY |01/01/2003 22:46:35
C:\WINDOWS\system32\px.dll |Sonic Solutions |28/07/2003 08:02:00
C:\WINDOWS\system32\pxafs.dll |Sonic Solutions |24/10/2006 15:48:58
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/09/2003 08:00:00
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |28/07/2003 08:02:00
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |24/10/2006 15:48:58
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |28/07/2003 08:02:00
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |28/07/2003 08:02:00
C:\WINDOWS\system32\PythonCOM22.dll |COMPANY |01/01/2003 22:38:17
C:\WINDOWS\system32\PyWinTypes22.dll |COMPANY |01/01/2003 22:38:17
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 07:14:32
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\RDBios32.dll |Hewlett Packard |03/06/2003 17:28:18
C:\WINDOWS\system32\Region.Dll |X-Team |21/12/2002 18:48:54
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |01/08/2004 01:06:25
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |01/08/2004 01:05:39
C:\WINDOWS\system32\sbe.dll |COMPANY |05/01/2003 02:02:50
C:\WINDOWS\system32\SETUP32.DLL |SEIKO EPSON CORPORATION |05/10/2004 21:12:27
C:\WINDOWS\system32\ShellvRTF.dll |XSS |02/01/2003 00:03:08
C:\WINDOWS\system32\SimpleRegistry.dll |4Developers LLC |13/06/2005 02:44:58
C:\WINDOWS\system32\SiSApCom.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\sisgl.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\sisgrv.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\SiSInst.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\SiSParse.dll |Silicon Integrated Systems Corporation |01/01/2003 23:04:41
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/01/2003 02:02:53
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/01/2003 02:02:53
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/01/2003 02:02:53
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |24/08/2001 01:47:18
C:\WINDOWS\system32\sporder.dll |COMPANY |20/05/2006 02:38:22
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |24/08/2001 01:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |24/08/2001 01:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/01/2003 02:02:58
C:\WINDOWS\system32\syscontr.dll |COMPANY |02/01/2003 00:13:57
C:\WINDOWS\system32\tsd32.dll |COMPANY |05/01/2003 02:03:53
C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 20:43:16
C:\WINDOWS\system32\umloader.dll |Sonic Solutions |19/08/2003 08:01:00
C:\WINDOWS\system32\unrar.dll |COMPANY |15/10/2002 23:54:04
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |24/08/2001 01:47:20
C:\WINDOWS\system32\vidx16.dll |COMPANY |26/01/2006 21:20:52
C:\WINDOWS\system32\vobsub.dll |Gabest |11/12/2002 09:19:32
C:\WINDOWS\system32\vorbis.dll |COMPANY |05/10/2002 03:04:24
C:\WINDOWS\system32\vorbisenc.dll |COMPANY |05/10/2002 03:04:25
C:\WINDOWS\system32\vp31vfw.dll |On2.com |20/04/2006 23:56:41
C:\WINDOWS\system32\vp6vfw.dll |On2.com |20/04/2006 23:56:40
C:\WINDOWS\system32\vp7vfw.dll |On2.com |20/04/2006 23:56:40
C:\WINDOWS\system32\vsnpstd.dll |COMPANY |26/01/2006 21:16:22
C:\WINDOWS\system32\vtdisp.dll |VIA/S3 Graphics, Inc. |01/01/2003 23:01:13
C:\WINDOWS\system32\vticd.dll |VIA/S3 Graphics, Inc. |01/01/2003 23:01:13
C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |02/05/2003 08:00:00
C:\WINDOWS\system32\WBDBT32I.DLL |Wilson WindowWare, Inc. |01/01/2003 22:38:01
C:\WINDOWS\system32\WBDBV32I.DLL |Wilson WindowWare, Inc. |01/01/2003 22:38:01
C:\WINDOWS\system32\win87em.dll |COMPANY |05/01/2003 02:04:00
C:\WINDOWS\system32\WNASPI32.DLL |Adaptec |10/09/1999 11:06:00
C:\WINDOWS\system32\WRLogonNtf.dll |Webroot Software, Inc. |05/04/2006 14:28:24
C:\WINDOWS\system32\x264vfw.dll |COMPANY |20/04/2006 23:56:40
C:\WINDOWS\system32\Xvid.dll |COMPANY |28/09/2004 01:52:13
C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/04/2006 23:56:39
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/04/2006 23:56:39
C:\WINDOWS\system32\ZLib.dll |COMPANY |26/10/2006 01:57:39
C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |21/05/2006 19:48:10

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\WINDOWS\system

07/05/1998 16:04 52 736 hpsysdrv.exe
10/09/1999 12:06 4 672 WOWPOST.EXE
2 fichier(s) 57 408 octets
0 Rép(s) 10 991 329 280 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\WINDOWS\system32

19/08/2003 02:56 1 323 008 dmcpl.exe

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\WINDOWS\Downloaded Program Files

31/10/2006 18:28 <REP> .
31/10/2006 18:28 <REP> ..
31/01/2006 05:06 258 720 arclib.dll
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
26/04/2006 07:31 880 640 asquared.ocx
17/05/2006 13:32 231 072 avsniff.dll
17/05/2006 13:29 878 avsniff.inf
17/05/2006 13:32 198 304 avsniffdlgs.dll
17/05/2006 13:26 537 704 AXXPEE.dll
07/12/2004 15:07 32 bdcore.dll
01/03/2005 13:08 118 784 bdupd.dll
17/05/2006 13:29 241 CabSA.inf
24/05/2006 00:00 2 504 catalog.dat
18/09/2006 20:42 <REP> CONFLICT.1
01/01/2003 22:09 65 desktop.ini
24/05/2006 00:00 6 899 ecbootil.vxd
17/05/2006 13:26 42 112 ecmldr32.dll
24/05/2006 00:00 288 424 ecmsvr32.dll
03/01/2006 09:20 327 008 ewidoOnlineScan.dll
06/04/2006 15:40 621 hcImpl.inf
26/04/2006 16:51 359 936 Housecall_ActiveX.dll
01/03/2005 13:08 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 10:34 7 407 lang.ini
07/12/2004 15:07 32 libfn.dll
14/03/2005 12:38 126 live.ini
20/04/2005 15:21 10 534 mainstrings.txt
24/02/2006 11:49 882 mcfscan.inf
29/05/2003 14:00 160 864 messengerstatsclient.dll
29/05/2003 14:00 77 408 msgrchkr.dll
23/02/2006 18:58 32 768 MsnChat40fr-fr.dll
24/10/2003 14:01 278 MsnChat45.inf
27/10/2003 11:35 510 552 MSNChat45.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
17/05/2006 13:28 6 850 navapi.vxd
17/05/2006 13:28 201 896 navapi32.dll
24/05/2006 00:00 124 584 naveng32.dll
24/05/2006 00:00 837 288 navex32a.dll
01/03/2005 10:15 1 246 oscan8.inf
16/03/2005 10:31 475 136 oscan8.ocx
30/06/2005 09:33 244 pestscan.ini
13/09/2005 12:44 479 pestscanx.inf
13/09/2005 12:42 676 864 pestscanx.ocx
31/01/2005 14:11 685 120 ppctl.dll
18/08/2004 13:57 1 088 qdiagcc.inf
17/05/2006 13:32 161 480 rufsi.dll
14/03/2005 12:58 7 073 scanoptions.tsi
24/05/2006 00:00 97 488 scrauth.dat
29/05/2003 14:00 86 112 solitaireshowdown.dll
27/08/2005 13:30 5 065 swflash.inf
24/05/2006 00:00 8 145 symaveng.cat
24/05/2006 00:00 901 symaveng.inf
24/05/2006 00:00 46 940 tcdefs.dat
24/05/2006 00:00 752 028 tcscan7.dat
24/05/2006 00:00 293 466 tcscan8.dat
24/05/2006 00:00 592 884 tcscan9.dat
24/05/2006 00:00 453 tinf.dat
24/05/2006 00:00 148 tinfidx.dat
24/05/2006 00:00 1 957 tinfl.dat
24/05/2006 00:00 53 855 tscan1.dat
24/05/2006 00:00 1 237 tscan1hd.dat
24/05/2006 00:00 5 516 v.grd
24/05/2006 00:00 2 249 v.sig
13/08/2006 03:52 1 255 336 vet.da1
27/07/2006 03:28 4 313 912 vet.dat
21/12/2005 03:58 790 528 vete.dll
24/05/2006 00:00 106 244 virscan.inf
24/05/2006 00:00 954 097 virscan1.dat
24/05/2006 00:00 569 514 virscan2.dat
24/05/2006 00:00 145 964 virscan3.dat
24/05/2006 00:00 320 105 virscan4.dat
24/05/2006 00:00 2 397 070 virscan5.dat
24/05/2006 00:00 388 723 virscan6.dat
24/05/2006 00:00 3 604 698 virscan7.dat
24/05/2006 00:00 1 538 993 virscan8.dat
24/05/2006 00:00 3 277 917 virscan9.dat
24/05/2006 00:00 32 virscant.dat
26/05/2005 04:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
24/05/2006 00:00 224 zdone.dat
80 fichier(s) 29 593 400 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18/09/2006 20:42 <REP> .
18/09/2006 20:42 <REP> ..
30/08/2006 09:26 723 hcImpl.inf
31/08/2006 13:15 383 488 Housecall_ActiveX.dll
2 fichier(s) 384 211 octets

Total des fichiers listés :
82 fichier(s) 29 977 611 octets
5 Rép(s) 10 991 382 528 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

a-squared Free 2.0
Abacast Client
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
AI RoboForm (All Users)
AiO_Scan
AIOMinimal
AiOSoftware
Alcohol 120%
AOL Uninstaller
Archiveur WinRAR
ArcSoft Funhouse 1.0
ArcSoft PhotoImpression
ArcSoft PhotoImpression 4
ArcSoft ShowBiz 2
ArcSoft VideoImpression 1.6
ATI Display Driver
Audacity 1.2.4
Avant Browser (remove only)
avast! Antivirus
AVIcodec (remove only)
AXIS Media Control
Calendrier Xtra v7.066
CCleaner (remove only)
Change Extension
CleanUp!
CloneCD
Compaq 7500 INF and ICM software
Compel Adaptec WinASPI
Copy
CreativeProjects
Croc Pop Up+
dBpowerAMP Music Converter
Developer One Agenda Fusion
Director
DivX Video Duplicator
DocProc
EasyCleaner
Emjysoft Programme TV 1.0
eMule
EPSON Logiciel imprimante
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
Fax
Free Internet Eraser 2.05
Google Earth
Google Toolbar for Internet Explorer
GSpot 2.21 Fr
HijackThis 1.99.1
Hijackthis Version Française
HP Deskjet Preloaded Printer Drivers
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
Intel(R) Extreme Graphics Driver
InterVideo WinDVD Player
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.1_02
Java 2 Runtime Environment, SE v1.4.1_07
Java Web Start
K-Lite Codec Pack 2.71 Full
Kaspersky Online Scanner
KBD
KC Softwares AudioGrail
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Macromedia Flash 5
Macromedia Flash Player 8
Macromedia Shockwave Player
MB Player MP3
McAfee Personal Firewall Plus
MediaMonkey 2.5
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Excel Viewer 97
Microsoft Office PowerPoint Viewer 2003
Microsoft Works 7.0
Mozilla Thunderbird (1.5.0.7)
Mp3 Stream Recorder
MP3List
Multi Virus Cleaner 2006
NVIDIA GART Driver
Ogg Vorbis Redistributable V 1.0b (vorbis1_0_public_release)
Oiseaux3 Screen Saver
OutClock
Outil de Publication de Yahoo! Photos
Outlook Express Q823353
Overnet
Panda ActiveScan
PC SECURITY TEST 2006
Photo et imagerie HP 3.1
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
Picasa 2
PIF DESIGNER2.0
Pochette Express 2
Power IEv3
Prevx Home
PrintScreen
PS2
PSShortcutsP
QFolder
QuickProjects
QuickTime
Readme
RealPlayer
RecordNow!
Sarkophage 1.5
Scan
SkinsHP1
SkinsHP2
Skype 2.0
SpyNet
SpywareBlaster v3.5.1
SuperPack StreamRipper FR 10.0
Suppress plus 1.8
TextPad 4.7
Themexp.org File
TrayApp
TRUST 120 SPACEC@M
Trust Photo Upload
Unload
VeriSign i-Nav and Components
Viewpoint Media Player
VirtualDubMOD 1.5.10.1 b2439 Fr
VobSub v2.23 (Remove Only)
WebFldrs XP
WebReg
Winamp (remove only)
WinBar
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime



Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\Program Files

01/11/2006 16:56 <REP> .
01/11/2006 16:56 <REP> ..
01/11/2006 08:14 <REP> a-squared Free
17/07/2005 16:08 <REP> Abacast
24/10/2006 15:11 <REP> Adobe
21/04/2006 03:54 <REP> ADSL Drivers
13/10/2004 01:14 <REP> Ahead
10/11/2004 01:46 <REP> Alcohol Soft
06/06/2006 13:14 <REP> Alwil Software
28/01/2005 12:30 <REP> AnfyTeam
19/11/2005 11:37 <REP> AOL
23/10/2005 01:32 <REP> AOL_adsl
26/01/2006 21:20 <REP> ArcSoft
27/10/2006 02:23 <REP> Audacity
24/10/2006 15:11 <REP> Avant Browser
06/03/2005 01:41 <REP> AVIcodec
09/02/2005 21:52 21 AVPersonalAVWIN.INI
31/10/2006 18:58 <REP> AxBx
17/07/2005 16:01 <REP> Axis Communications
19/05/2006 00:26 <REP> Calendrier
17/01/2006 17:50 <REP> CCleaner
24/09/2004 01:14 <REP> Change Extension
01/11/2006 16:56 <REP> CleanUp!
24/10/2006 15:11 <REP> Common Files
29/04/2005 03:04 <REP> crocpopup+
28/01/2005 12:29 <REP> Dactylo
17/05/2006 14:30 <REP> Developer One
08/10/2006 23:58 <REP> DigiCat
24/10/2006 15:13 <REP> DivX
10/03/2006 02:01 <REP> DivX Video Duplicator
26/10/2006 01:55 <REP> DJ
03/02/2006 10:31 <REP> Dr. Divx Calculator
30/09/2005 18:53 <REP> Easy Internet signup
07/06/2006 22:50 <REP> Emjysoft
29/10/2006 18:10 <REP> eMule
07/11/2004 23:27 <REP> EPSON
01/11/2006 20:56 <REP> Fichiers communs
10/03/2006 01:49 <REP> Gabest
24/10/2006 00:09 <REP> GlobalList Audio
31/10/2006 15:42 <REP> Google
15/11/2004 05:13 <REP> GSpot221
18/03/2005 02:21 <REP> Hewlett-Packard
31/10/2006 19:12 <REP> Hijackthis Version Française
23/02/2005 22:51 <REP> HP
24/09/2004 23:14 <REP> Illustrate
24/10/2006 15:12 <REP> Internet Explorer
23/07/2004 17:03 <REP> InterVideo
25/09/2005 04:10 <REP> IrfanView
01/01/2006 07:08 <REP> Java
13/03/2005 02:50 <REP> Java Web Start
20/04/2006 23:56 <REP> K-Lite Codec Pack
24/10/2006 05:03 <REP> KC Softwares
14/06/2005 03:20 <REP> Lavasoft
01/08/2004 01:07 <REP> Learn2.com
29/03/2005 23:51 <REP> Macromedia
24/09/2004 02:24 <REP> MB Softs
23/11/2004 23:32 <REP> McAfee.com
24/04/2006 16:33 <REP> MediaMonkey
12/02/2005 21:44 <REP> Messenger
01/01/2003 22:11 <REP> microsoft frontpage
10/04/2006 23:47 <REP> Microsoft Office
22/01/2005 15:58 <REP> Microsoft Works
22/01/2005 19:51 <REP> Movie Maker
03/11/2006 13:08 <REP> Mozilla Thunderbird
26/10/2006 00:51 <REP> mp3-explorer
26/10/2006 13:47 <REP> MP3List
13/09/2004 13:02 <REP> MSN
02/02/2006 00:23 <REP> MSN Apps
01/01/2003 22:08 <REP> MSN Gaming Zone
12/10/2006 19:08 <REP> MSN Messenger
30/10/2004 00:29 <REP> MUSK Codec Pack v4
10/11/2004 23:37 <REP> NetLaunch
29/09/2004 05:44 <REP> NetMeeting
11/08/2004 02:51 <REP> Netscape
17/02/2005 02:41 <REP> OggVorbis
24/10/2006 15:12 <REP> OutClock
07/09/2004 16:51 <REP> Outlook Express
03/11/2006 03:03 <REP> Overnet
19/02/2005 01:12 <REP> Paradox Entertainment
24/10/2006 15:12 <REP> Picasa2
12/12/2005 20:14 <REP> Pochette Express 2
01/09/2004 22:21 <REP> Popup Eclair
24/10/2006 15:12 <REP> Power IE
24/10/2006 15:12 <REP> Presario PC Help
31/10/2006 18:42 <REP> PREVX
01/03/2005 16:59 <REP> PrivacyEraser Computing
31/10/2004 17:26 <REP> QCD 3
01/08/2004 01:07 <REP> QuickTime
03/05/2006 02:59 <REP> RADIONET 5 Gold
01/08/2004 01:06 <REP> Real
01/01/2003 23:58 <REP> RecordNow!
28/05/2006 06:45 <REP> Sarkophage
02/01/2003 00:32 <REP> Services en ligne
02/12/2004 05:36 <REP> Siber Systems
03/02/2006 19:52 <REP> Skype
10/11/2004 01:35 <REP> SlySoft
01/01/2003 23:58 <REP> Sonic
02/01/2006 02:44 <REP> splus
31/12/2005 01:52 <REP> SpyNet
15/09/2006 05:10 <REP> SpywareBlaster
10/11/2004 02:04 <REP> TextPad 4
25/10/2006 23:15 <REP> The GodFather
20/05/2006 02:38 <REP> themexp
18/09/2005 01:54 <REP> ToniArts
09/08/2004 18:12 <REP> Trust
27/04/2005 20:38 <REP> VeriSign
01/08/2004 01:07 <REP> Viewpoint
06/09/2004 02:45 <REP> Virtools Web Player 2.0
01/12/2005 00:52 <REP> VirtualDubMOD
25/10/2006 23:31 <REP> WBFileManager
24/10/2006 16:02 <REP> Winamp
10/03/2006 01:49 <REP> WinASPI
02/11/2006 15:03 <REP> WinBar
24/10/2006 15:12 <REP> Windows Media Player
24/07/2004 00:46 <REP> Windows NT
20/09/2004 00:08 <REP> WinRAR
01/01/2003 22:11 <REP> xerox
11/10/2004 15:03 <REP> XLView
1 fichier(s) 21 octets
117 Rép(s) 10 991 325 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\Program Files\fichiers communs

01/11/2006 20:56 <REP> .
01/11/2006 20:56 <REP> ..
22/02/2006 20:52 <REP> Adobe
13/10/2004 01:14 <REP> Ahead
21/10/2006 22:33 <REP> AOL
01/08/2004 01:08 <REP> aolback
28/01/2006 03:42 <REP> Borland Shared
26/10/2006 02:30 <REP> Designer
24/11/2004 03:37 <REP> EPSON
01/01/2003 23:25 <REP> Hewlett-Packard
01/01/2003 23:24 <REP> HP
18/09/2005 01:54 <REP> InstallShield
01/01/2006 07:06 <REP> Java
12/10/2006 19:08 <REP> Microsoft Shared
01/01/2003 22:09 <REP> MSSoap
01/08/2004 01:06 <REP> Nullsoft
01/11/2006 20:56 <REP> ODBC
21/12/2004 23:36 <REP> Real
18/09/2006 21:46 <REP> Scanner
24/07/2004 00:46 <REP> Services
01/01/2003 22:05 <REP> SpeechEngines
01/01/2003 23:58 <REP> SureThing Shared
07/09/2004 16:47 <REP> System
31/10/2006 18:42 <REP> Wise Installation Wizard
21/12/2004 23:36 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 10 991 325 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/01/2003 22:14 <REP> .
01/01/2003 22:14 <REP> ..
19/05/2001 00:57 561 209 MSONSEXT.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 10 991 325 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\Program Files\common files

24/10/2006 15:11 <REP> .
24/10/2006 15:11 <REP> ..
25/04/2005 18:16 <REP> Nullsoft
0 fichier(s) 0 octets
3 Rép(s) 10 991 325 184 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 3055-D2D2

Répertoire de C:\

30/09/2005 04:07 4 096 reboot.exe
1 fichier(s) 4 096 octets
0 Rép(s) 10 991 325 184 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_ppro_5.0.383_to_5.0.384.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_ppro_5.0.388_to_5.0.390.exe
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\Oiseaux3\UNINSTAL.EXE
c:\Documents and Settings\Propriétaire\.housecall\getMac.exe
c:\Documents and Settings\Propriétaire\.housecall\patch.exe
c:\Documents and Settings\Propriétaire\.housecall\tsc.exe
c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe
c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe
c:\Documents and Settings\Propriétaire\.housecall6.6\tsc.exe
c:\Documents and Settings\Propriétaire\Application Data\Aide mémoire\Aide mémoire.exe
c:\Documents and Settings\Propriétaire\Application Data\Aide mémoire\Uninstall.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{7E8FC4FB-7725-4138-811C-3ACCFC5369A5}\Icon7E8FC4FB.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\Aide.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\PopupMenu Editeur.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\PopupMenu TrayIcon.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\Uninstall.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\Barre de lancement\PopupMenu Bar.exe
c:\Documents and Settings\Propriétaire\Application Data\PopupMenu Editeur\PopupMenu\PopupMenu.exe
c:\Documents and Settings\Propriétaire\Bureau\a2freesetup.exe
c:\Documents and Settings\Propriétaire\Bureau\audacity-win-1.2.4b.exe
c:\Documents and Settings\Propriétaire\Bureau\audiograil.exe
c:\Documents and Settings\Propriétaire\Bureau\CleanUp40.exe
c:\Documents and Settings\Propriétaire\Bureau\Dames.exe
c:\Documents and Settings\Propriétaire\Bureau\Dynamic_Library_.exe
c:\Documents and Settings\Propriétaire\Bureau\eRecall Setup.EXE
c:\Documents and Settings\Propriétaire\Bureau\flechettes.exe
c:\Documents and Settings\Propriétaire\Bureau\mp3-explorer.exe
c:\Documents and Settings\Propriétaire\Bureau\MP3List_2.2.exe
c:\Documents and Settings\Propriétaire\Bureau\MultiDeskLite.exe
c:\Documents and Settings\Propriétaire\Bureau\NetRunSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\PatchXP_pour_UXTheme_SP1.exe
c:\Documents and Settings\Propriétaire\Bureau\pendulum.exe
c:\Documents and Settings\Propriétaire\Bureau\Prevx_Home_Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\sarkophage.exe
c:\Documents and Settings\Propriétaire\Bureau\WinBar 1.2.95 Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\zinf-setup-2.2.1.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciel winamp\Dee.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciel winamp\gen_msn.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\bewan1.9.0.5.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\divx_bitcalc.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\ALCOHOL 120%\Alcohol 120 146711 retail - crack\patch.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\ALCOHOL 120%\Alcohol_120_1.4.6.711\Alcohol120_retail_1_4_6_711.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\ALCOHOL 120%\Alcohol_120_1.4.6.711\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\BCDE_2.0Full\BCDE_2.0.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\CLONE CD 4317 - Clony XXL\CLONE CD 4.3.1.7\SetupCloneCD4317.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\CLONE CD 4317 - Clony XXL\ClonyXXL_FR_v2015\ClonyXXL.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\CLONE CD 4317 - Clony XXL\Profiler_FR_v12 - lien clonyxxl et clone cd\profiler.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\TEXTPAD\TEXTPAD 4.7.1.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\TEXTPAD\TEXTPAD 4.7.1 - crack\Keygen.Textpad.exe
c:\Documents and Settings\Propriétaire\Bureau\LOGICIELS\TEXTPAD\TEXTPAD 4.7.1 - crack\tmg-textpad470.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\alertinfo.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\AOLDNLD.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\FeedReader301Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\izilock.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\papierpeint.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\PrintKey2000FR.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\smemo_install.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\Transcoder_v0.6.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\tribalweb_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\VlMathEv_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels a installer\zapNotesFR.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels pour vidéo\AdvBitRate195.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels pour vidéo\InstallDDCal.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels pour vidéo\klcodec271f.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels pour vidéo\vcswap.exe
c:\Documents and Settings\Propriétaire\Bureau\logiciels pour vidéo\DIVX VIDEO DUPLICATOR\BVRPDivxVideoDuplicator.exe
c:\Documents and Settings\Propriétaire\Bureau\MP3\CDEditor32.exe
c:\Documents and Settings\Propriétaire\Bureau\MP3\Harddisk.exe
c:\Documents and Settings\Propriétaire\Bureau\MP3\Mp3Rec22.exe
c:\Documents and Settings\Propriétaire\Bureau\raccourci gravure\CDSpeed.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\ac3filter_0_70b.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\avwinsfx.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\csmash066.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\DigiCat Setup.EXE
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\eMule0.46a_Installer.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\felix.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\flash5-trialFr.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\j2re-1_4_1_07-windows-i586-i.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\notepad.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\wa510_patch_fr.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\blbetac.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\diaghelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\restart.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\swsc.exe
c:\Documents and Settings\Propriétaire\Bureau\securitée\SmitfraudFix\unzip.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\copieurdeliste.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\french_translated.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\mp3PROAudioDecoder_v1_2.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\radio_fr_v2.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\smoke.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\SR_Skin_SuperPack_10.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\Time_Restore_v2_03.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\Tripex3.exe
c:\Documents and Settings\Propriétaire\Bureau\winamp2\winamp53_full.exe
c:\Documents and Settings\Propriétaire\Mes documents\aol\Bewan 1.9.0.8.exe
c:\Documents and Settings\Propriétaire\Mes documents\aol\Bewan 1.9.0.8_FULLSPEED.exe
c:\Documents and Settings\Propriétaire\Mes documents\aol\scripten.exe
c:\Documents and Settings\Propriétaire\Mes documents\aol\StopDialer2.exe
c:\Documents and Settings\Propriétaire\Mes documents\audacy\lame.exe
c:\Documents and Settings\Propriétaire\Mes documents\beware\BEWHA.EXE
c:\Documents and Settings\Propriétaire\Mes documents\beware\BEWMAN.EXE
c:\Documents and Settings\Propriétaire\Mes documents\beware\INSTALL.EXE
c:\Documents and Settings\Propriétaire\Mes documents\beware\REGISTER.EXE
c:\Documents and Settings\Propriétaire\Mes documents\exporeur 6\IE6.0sp1-KB896727-Windows-2000-XP-x86-FRA.exe
c:\Documents and Settings\Propriétaire\Mes documents\fonds d'ecrans\Derniers Elephants.exe
c:\Documents and Settings\Propriétaire\Mes documents\fourre tout\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\35heures1.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Aboire.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Adriana.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Benladen.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\bored_meeting.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Britney sex game.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\carte_de_noel.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\coffre-fort.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\condom.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\ET.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Huaaaaa.EXE
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\killpatron.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Lolo.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\madonna.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\masturbation.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Merry Christmas.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\merveilleuse sixtine.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\meuh.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Mouton.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\mustang2.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Oiseau.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Optical.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\pingouin.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\Pour ceux qui ont trop chaud.EXE
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\qi.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\sexy.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\snowboard.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\teletubbies.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\wintools.exe
c:\Documents and Settings\Propriétaire\Mes documents\gags animés\world trade center.exe
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\angel.exe
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\Binoculars.EXE
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\BombLaden.exe
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\bubba_le _compagnon.exe
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\compte_moutons.exe
c:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\ErreurFAT.exe
c:\Documents and Settings\Propri
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600 >
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

Re

Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip >
ou là < https://www.bleepingcomputer.com/download/hijackthis/ >
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
( s'il n'y est pas, crée un raccourci sur vers le bureau )
- Redémarre ton PC.

POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

- lance-le en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »

- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier coller de tout son contenu.
- Et tu le postes sur le forum
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
>
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

bonsoir,
j'ai deja une version de hijack this installé dans programme files mais je ne sais plus si je l'ai installé hors connexion, Est ce que je peut l'utiliser?
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600 >
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

Oui, utilise-le
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

voila le rapport de hijackthis et merci encore

Logfile of HijackThis v1.99.1
Scan saved at 21:01:45, on 03/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\PREVX\Prevx Home\PXAgent.exe
C:\WINDOWS\System32\srksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Overnet\overnet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Prevx Home.lnk = C:\Program Files\PREVX\Prevx Home\SAGUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYFR
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.isengrin@msn.com
O15 - Trusted Zone: http://msnfr.match.com
O15 - Trusted Zone: *.tiberaude@msn.com
O15 - Trusted Zone: *.vraimystere@msn.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f -af (file missing)
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
1ère étape

·Télécharge FixWareout d'un de ces trois sites sur le bureau:
·< http://downloads.subratam.org/Fixwareout.exe >
< http://swandog46.geekstogo.com/Fixwareout.exe >
·< https://www.bleepingcomputer.com/download/linux/ >


* Lance le fix: clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt);
et poste un nouveau rapport HijackThis dans ta prochaine réponse.

Courage

Télécharge ceci pour récupérer ta connexion : au cas où :
< http://babin.nelly.free.fr/WinsockFix.zip >

2ème étape:

« Peux-tu contrôler ce(s) fichier(s) srksrv.exe à l'aide de VirusTotal ? »

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

Procédure à suivre:

•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
•- suivre le chemin, c'est-à-dire : C:\WINDOWS\System32\srksrv.exe
•- quand tu as trouvé le fichier " srksrv.exe " ( mis en gras, ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum


Merci


3ème étape:

1°- • - Tu fais un nettoyage avec CCleaner:

< https://www.01net.com/404/ >

Utilisation :

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour "Avancé" à fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur "Chercher les erreurs"
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, et avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
• Tu peux cliquer ensuite sur Corriger les erreurs.
•Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées.


2°- Tu peux aussi faire un scan en ligne, ici :
< https://www.avg.com/en/signal/malware-and-virus-removal-tool >,
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !
( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - )

À la fin, tu "save the report" et tu cliques sur "remove infections"

Copie/colle le rapport

Un tuto: < https://www.malekal.com/tutorial-et-guide-ewido-v4/ >
Un tuto animé : < http://perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )

3°- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) < https://assiste.com/404_La_page_demandee_n_existe_pas.php > , ou là :
< http://www.bitdefender.fr/scan/license.php >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier

Merci
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

bonjour Merci pour le boulot :)
donc j'en suis a l'étape 1
le rapport de fixWareout et de hijackthis que voila:
et je continue al'etape 2 a tout de suite


Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}657D670829FE-E5FA-5D14-0741-894145AD{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}79FF3CF48E75-FB89-E984-48AA-39D08477{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ywcmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSQQK.EXE 51 763 2006-10-30
C:\WINDOWS\SYSTEM32\DMCWY.EXE 61 022 2003-09-20

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.






Logfile of HijackThis v1.99.1
Scan saved at 15:45:05, on 04/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\PREVX\Prevx Home\PXAgent.exe
C:\WINDOWS\System32\srksrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\Program Files\PREVX\Prevx Home\SAGUI.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [dmzyf.exe] C:\WINDOWS\System32\dmzyf.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Prevx Home.lnk = C:\Program Files\PREVX\Prevx Home\SAGUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYFR
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Bloquer ce serveur... - c:\progra~1\avantb~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - c:\progra~1\avantb~1\AddToADBlackList.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - c:\progra~1\avantb~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - c:\progra~1\avantb~1\OpenAllLinks.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - c:\progra~1\avantb~1\Search.htm
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Surligner - c:\progra~1\avantb~1\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.isengrin@msn.com
O15 - Trusted Zone: http://msnfr.match.com
O15 - Trusted Zone: *.tiberaude@msn.com
O15 - Trusted Zone: *.vraimystere@msn.com
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4764/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: VeriSign Updater (navi) - Unknown owner - C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f -af (file missing)
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\WINDOWS\System32\srksrv.exe
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

etape 2: virus total
(ya peut etre un peu trop de programes dans cet ordi non?)

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.04.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.03.2006 no virus found
BitDefender 7.2 11.04.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.04.2006 no virus found
DrWeb 4.33 11.03.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 no virus found
Fortinet 2.82.0.0 11.04.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.04.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.04.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.03.2006 no virus found
VirusBuster 4.3.15:9 11.04.2006 no virus found
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

etape 3 :ccleaner
je le fais avec la versionque j'ai vi.32.345 ,le lien que vous m'avez donné fonctionne pas ,mais je le paramètre comme vous me demandez dans "avancé"
ccleaner c 'est un truc que je fait souvent.
si vous avez des conseil a me donner pour que ça ne m'arive pas trop souvent je le suivrait!! je voudrais desintaller pas mal de choses mais j'ai l'impression que tout reste dans windows........
je voudrais aussi retrouver le gestionnaire des tâche ,je ne sais pas ou il est pour le réactiver.
des que j'ai fait les scan en ligne je reviens
et merci de ne pas m'avoir laché pour le moment.
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600 >
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

Re:

1°- CCleaner; on en est à la version 1.34.407; exécute la mise à jour ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

2°- « je voudrais desintaller pas mal de choses mais j'ai l'impression que tout reste dans windows
C'est un fait que ta valise est bourrée, lol.
Pour désinstaller un logiciel, tu peux déjà supprimer pas mal avec CCleaner.

Télécharge ici :
< https://filehippo.com/download_ccleaner/ >
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

Tu cliques sur "OUTILS" dans son menu à gauche de sa page
> à ce moment s'affiche une liste des programmes dans ton PC
> tu pointes ta souris sur "LOGICIEL à DESINSTALLER"
> clic ( la ligne "LOGICIEL à DESINSTALLER" est activée )
> et à droite de la page, en haut, tu cliques sur " LANCER LA DESINSTALLATION"
> ensuite, tu lances la fonction "corriger les erreurs " et tu coches toutes les cases devant le logiciel que tu reconnaîs , suivi de corriger les erreurs sélectionnées. ( ou tu décoches toutes les cases qui ne correspondent pas au logiciel à supprimer )
> ensuite tu fermes CCleaner.

3°- « je voudrais aussi retrouver le gestionnaire des tâche » ==> clic CTRL+ALT+DELETE ensemble.

ATTENTION Ton PC est infecté. Priorité à l'essentiel.
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

bonsoir afi,j'en suis au deuxièmement de l'étape 3 ,j'ai passé ewido
et voila le rapport et c'est pas drôle vu de ce coté:
je crois qu'il n'y a que 58 virus , ce qui m'étonne
c'est que mon ordi c'est toujours bien comporté jusqu' a ce jour!! gloops
Je pourai revenir sur le forum seument demain apres midi pour finir de passer les autres antivirus et faire les mises a jours de ja va ,internet exploreur....
Et au fait Linux c'est si difficile que ça ?
merci a tous @+++
__________________________________________________
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: Trojan.Small.fb
Path: [1392] VM_01ED0000
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861255.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0861259.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862253.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862261.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862273.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862284.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862290.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862300.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862308.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862316.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862413.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP537\A0862422.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862454.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862461.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862489.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862496.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862506.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862513.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862524.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862533.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862540.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862549.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862560.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0862568.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863558.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863568.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863577.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP538\A0863587.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863634.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863645.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863659.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863667.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863761.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP539\A0863770.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863799.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863804.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863814.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863822.exe
Risk: High

Name: Downloader.Tibs.iw
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863825.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863828.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863839.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863929.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0863941.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864929.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864938.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864943.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864948.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864969.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0864978.exe
Risk: High

Name: Downloader.Agent.aln
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865067.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865969.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP540\A0865983.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866015.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866022.exe
Risk: High

Name: Trojan.Small.fb
Path: C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866049.exe
Risk: High

Name: Downloader.Agent.uj
Path: C:\WINDOWS\system32\csqqk.exe
Risk: High
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 581
Un pti bonsoir Afi ;-)

en esperant que tu vas bien !

A++
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Salut Amigo,

Non,amigo, ça pourrait aller beaucoup mieux.
On ne se refait pas lol .

Pour ce topic, je ne suis pas en mesure de le suivre avec assiduité ni de respecter un timing. Je vois que par respect, personne n'intervient sur ce topic; mais ceux qui me connaissent savent que je préfère ne pas être seul.

J'aurais voulu associer SmitfraudFix à FixWareout, mais c'est déjà chargé , lol.
Je ne sais pas ce qu'en penserait Kesako.
Ça semble pourtant nécessaire .

Merci pour ta gentillesse. ( je tai laissé un MP )
à+..
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
>
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

qu'est ce que j'ai pas fait que j'aurais du faire avec Smitfraudfix?
moi j'ai essayé de me dépatouiller toute seul parceque je suis tombé par hasard sur kk1 qui a supprimé des virus avec ce logiciel!!
Messages postés
256
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
9 juillet 2009
17
Salut afideg, Boulepate, kesaco,

afideg : ta manip est excellente :-)

Toujours mieux de passer FixWareout seul, alors bien joué ;-)

Étant donné que kesaco aura d'autre boulot suite à FixWareout, le rapport sera, de toute façon, sauvegardé ici :

C:\fixwareout\report.txt

@+
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Bonjour à tous,
Merci Qc001,

Kesako,
Je me pose des questions sur ceci :

•- J2SE Runtime Environment 5.0 Update 6
•- Java 2 Runtime Environment, SE v1.4.1_02
•- Java 2 Runtime Environment, SE v1.4.1_07
•- Java Web Start
•- O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
•- O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Mais je sais t'assurer que malgré cela,ta console Java n'est pas à jour.

Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le "panneau de configuration" > "Ajout/Suppression des programmes" afin de désinstaller l'ancienne version ( ou les anciennes versions = toutes ), ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et ( sur la droite de cette page ) clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo < https://filehippo.com/download_jre_32/?ex=CORE-116.0 >

Merci
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Kesako

A- Résumé: #12-

1ère étape FixWareout + rapport = c'est fait

2ème étape "srksrv.exe" à l'aide de VirusTotal = il manque l'en-tête du rapport pour me convaincre.
J'en profite pour te demander si tu connais ce service " SarkoService (SarkophageService) " ?

3ème étape

1°- Nettoyage avec CCleaner ( comme indiqué )
« je le fais avec la versionque j'ai vi.32.345 ,le lien que vous m'avez donné fonctionne pas »
Lire # 20: on en est à la version 1.34.407; exécute la mise à jour ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

Télécharge ici : < https://filehippo.com/download_ccleaner/ >
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
Tant que tu y es, fais aussi "correction des erreurs de regitres" ( sauvegarde à la demande ) : je n'ai pas confirmation que c'est fait.

2°- Vu

3°- Scan online avec BitDefender + Copie/COLLE le rapport entier

Pas fait = à faire

=========================

B- À AJOUTER et à faire:

1°- Analyse avec SmitfraudFix:

•- Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
•- Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »

Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
< img211.imageshack.us/img211/4672/screenshot061to5.gif > ---> ainsi, tu extrais
< img176.imageshack.us/img176/4729/screenshot062od3.gif >----> ainsi tu crées un nouveau dossier
< img176.imageshack.us/img176/3982/screenshot063qe0.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".

•- Tu as toutes les explications sur le tuto : < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

•- Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.

2°- ATTENTION: Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:

• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

• Ouvre le dossier "SmitfraudFix" et
double clic sur "Smitfraudfix.cmd",
choisis l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum, SVP.

C-Restauration du système

"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
<souligne>Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > OK


D- Suivi d’un nouveau rapport HJT, SVP

Bon courage et bonne nuit
Messages postés
256
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
9 juillet 2009
17
Salut Afideg :-)

kesaco : prière de ne pas lire ce post, sinon ça pourrait te créer une certaine confusion. Je discute avec afideg un brin, c'est tout..:-)
=============
J'ai beaucoup de difficulté à suivre cette discussion..lol.. Quand les posts ne sont pas en ordre chronologique, je deviens dingue ;-)

Ok ; Wareout semble toujours actif selon le online scan d'Ewido :

Name: Trojan.Small.fb
Path: [1392] VM_01ED0000
Risk: High


>> Le "[1392]" indique que le processus est chargé en mémoire.

Petits détails au sujet de FixWareout et du log généré :

L'infection Wareout crée des fichiers de type "rootkit", et ces fichiers sont aléatoires, mais de deux formes bien identifiables :

cs***.exe
dm***.exe


Lonny (créateur de l'outil) a préféré ne pas permettre au tool de tous les supprimer, car certains peuvent être légitimes. Nous pouvons les voir dans le rapport par contre (au bas) :
---------------------------
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSQQK.EXE 51 763 2006-10-30
C:\WINDOWS\SYSTEM32\DMCWY.EXE 61 022 2003-09-20


csqqk.exe est un fichier Wareout. Identifié par Ewido :

Name: Downloader.Agent.uj
Path: C:\WINDOWS\system32\csqqk.exe
Risk: High


L'autre : dmcwy.exe a été créé en 2003, mais est inconnu de Google. Faudrait le faire analyser chez VirusTotal.
------------------------
Voici donc la méthode que je te suggère :

1) KillBox ce C:\WINDOWS\system32\csqqk.exe
2) Repasse FixWareout (**fermer le navigateur avant de le lancer**)
3) Après redémarrage : fix les lignes O17 de Wareout avec HJT
4) Upload ce DMCWY.EXE chez VirusTotal
5 ) Demande :
- Rapport de FixWareout
- Rapport d'analyse de VirusTotal
- Nouveau log HijackThis!

Ouff... on se croise les doigts ;-)
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

bonjour
résumé:
1ère étape : l'entête de virus total
et je met les réponses a la suite pour vous faciliter les choses si j'ai bien compris dans "continuer la discussion":)

2ième étape et suivante a suivre tout de suite..


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "srksrv.exe", received in VirusTotal at 11.05.2006, 12:22:28 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.05.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.04.2006 no virus found
BitDefender 7.2 11.05.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.05.2006 no virus found
DrWeb 4.33 11.05.2006 no virus found
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 no virus found
Fortinet 2.82.0.0 11.05.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.05.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.04.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.04.2006 no virus found
VirusBuster 4.3.15:9 11.04.2006 no virus found


Aditional Information
File size: 453632 bytes
MD5: 654406e4aa90218af4b3e7a945ad3b2c
SHA1: 535d3aeddce585505cdc11b2ec36e10af0998221

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Et ça, c'est pour quand ?

« J'en profite pour te demander si tu connais ce service " SarkoService (SarkophageService) " ? »

Lis et relis bien tout, et dans l'ordre.

Merci
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

le scan de bit defender est bientot fini, ça arrive (plein de virus)j'ai rien fiat cette nuit pratiquement j'etais malade ( un virus)
j'ai eu deu mal pour le mettre en route mais c bon maintenant
et pour sarko effectivement je l'utilise
ensuite je continue avec l'analyse smitfraudfixest ceque je fais la mise a jour de java avant l'analyse ou pas?
j'espère que je vous dérange pas trop
en attendant avast il detecte pas trop les virus comparé a bit defender et maintenant j'arrive a passer un antivirus
apres je ferais les mises a jour et je virerais un max de progrmmes( dont interent exploreur).et je lirais les tutos que vous m'avez indiqué
j'ai fait le scan avec internet ouvert ,c'est peut être pas trop bien.
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

voila le rapport bit deffender.
enfin...



BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Nov 05, 2006 - 15:34:49





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
02:17:57

Fichiers
612578

Directoires
8635

Secteurs de boot
3

Archives
23511

Paquets programmes
123687




Résultats

Virus identifiés
5

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
312608

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf=>[SWF command]
Supprimé

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\archives jeux\spacefighterweb.swf.zip=>spacefighterweb.swf
Echec de la mise à jour

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf=>[SWF command]
Supprimé

C:\Documents and Settings\Propriétaire\Mes documents\HUMOUR2006\spacefighterweb.swf
Echec de la mise à jour

C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
Détecté avec: Application.VTesttool.A

C:\Program Files\AxBx\PC Security Test 2006\files\spyware.txt
Supprimé

C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
Détecté avec: Application.VTesttool.B

C:\Program Files\AxBx\PC Security Test 2006\files\virus1.txt
Supprimé

C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
Détecté avec: Application.VTesttool.C

C:\Program Files\AxBx\PC Security Test 2006\files\virus3.txt
Supprimé

C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
Infecté par: MemScan:Trojan.Downloader.Mohbpork.A

C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
Echec de la désinfection

C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP541\A0866056.exe
Supprimé
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

afi,salut
il n'y avait pas de ligne "PRESENT" donc je ne l'ai pas fait en mode sans echec

SmitFraudFix v2.117

Rapport fait à 16:09:52,07, 05/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\securit‚e\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Pas pu répondre plus vite
Le forum CCM a été en maintenance, et j'ai de la visite chez moi.

« -ensuite je fais la mise a jour de java avant l'analyse ou pas?
-j'espère que je vous dérange pas trop
-en attendant , maintenant j'arrive a passer un antivirus
-apres je ferais les mises a jour et je virerais un max de progrmmes( dont interent exploreur).
-et je lirais les tutos que vous m'avez indiqué
»

Laisse ça pour plus tard, il y a plus urgent !


« pour sarko effectivement je l'utilise »
OK Merci ( j’avais eu l’intention de le faire supprimer – sans ta réponse )

À faire maintenant, dans l'ordre, ET COMPLETEMENT .

1°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe

)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
)- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
C:\WINDOWS\system32\csqqk.exe
)- Choisis l'option "Delete on reboot"
)- Clique sur la croix blanche sur fond rouge (Delete File).
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot now” Yes/OUI
- Une seconde fenetre te demande si tu veux redemarrer maintenant cliques sur NO/NON



2°- Relance FixWareout
* clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt);

3°- Relance HJT et fixe ces lignes:
- R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128
SAUF si tu utilises un serveur proxy ? ( dans ce cas , ne fixe pas ! )
- O15 - Trusted Zone: *.isengrin@msn.com ==> ?
SAUF si tu reconnaîs l'adresse comme site de confiance.- O15 - Trusted Zone: *.tiberaude@msn.com ==> ?
SAUF si tu reconnaîs l'adresse comme site de confiance.
- O15 - Trusted Zone: *.vraimystere@msn.com ==> ?
SAUF si tu reconnaîs l'adresse comme site de confiance.
- O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/...==> SAUF si tu utilises TrendMicro( dans ce cas , ne fixe pas ! )

•- O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
•- O17 - HKLM\System\CCS\Services\Tcpip\..\{ADB8C76E-7DA3-44ED-8A15-03C9204750C7}: NameServer = 85.255.116.171,85.255.112.228
•- O17 - HKLM\System\CCS\Services\Tcpip\..\{B90E58AC-1D29-486E-886E-98CEFDB18B02}: NameServer = 85.255.116.171,85.255.112.228
•- O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DE38F9-22A0-4CFF-862A-96932E809748}: NameServer = 85.255.116.171,85.255.112.228
•- O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228
•- O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.228

4°- Contrôler ce(s) fichier(s) à l'aide de VirusTotal ? »
• C:\WINDOWS\SYSTEM32\DMCWY.EXE
• C:\Program Files\PREVX\Prevx Home\SAGUI.exe
• C:\Program Files\Calendrier\Cld2000.exe
• C:\WINDOWS\System32\dmzyf.exe
• c:\progra~1\avantb~1\Search.htm

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

Procédure à suivre: ( ceci est l'exemple que tu connais ! )

•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
•- suivre le chemin, c'est-à-dire : C:\WINDOWS\System32\srksrv.exe
•- quand tu as trouvé le fichier " srksrv.exe " ( mis en gras, ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum

5°- Pour cette R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
The free version is available for download here:
< https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95 >
Tu as ceci: « Trend Micro™ CWShredder™ Version 2.19 is the latest defense against the new Cool Web Search variants, and ….[ click here to learn more ]  tu cliques sur l’entre crochet ici, ou sur la page en cours.
Au pied de la nouvelle page qui s’ouvre, tu cliques sur l’icône « Free trend micro CWSShredder »
Au pied de la nouvelle page qui s’ouvre, tu cliques sur « remove coolwebsearch »

6°- Relance HJT pour un rapport à poster.

Courage, c'est quasi fini ( ton PC était bien malade )
Merci
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Pour CWS-Shredder au 5°

Ceci est plus simplement dit:
clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch »

Désolé pour la formulation compliquée, précédente.

Essaie de tout exécuter.
C'est important de faire SANS INTERRUPTION pour cette fois.

MERCI
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

je viens de rentre et de lire ,pouvais pas faire autrement,
je vais tout faire maintenant ,dans l'ordre et sans interruption
@+
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

problème:
je viens de passer killbox comme demandé mais apres avoir apuyé sur la croix blanche fond rouge au lieu de "voulez vous redemarrer l'ordi" j'ai eu:
"PendingFileRenameOperationsRegistry Data has been Removed by External Process" et ensuite OK
je traduit a peu pres : "les fichiers on été deplacés par un processus extérieur".
J'ai fait OK mais je suis bloqué là on ne m'a pas demandé d'eteindre l'ordi.
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Re

1°- lance une recherche "démarrer" > "rechercher" > "tous les dossiers et fichiers " > et dans la fenêtre colle ceci " csqqk.exe "

•- Si tu ne trouves pas, on peut espérer qu'il est détruit ( ça m'étonne )
À ce moment, tu passes outre et tu continues la procédure.

2°- Si tu trouves, et qu'il y a un chemin d'indiqué, copie-le.

•- Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

•- Et relance KillBox à partir de cette nouvelle donnée ( chemin d'indiqué ).
•- Et poursuis la procédure comme indiquée.

3°- Ensuite, après le § 2° , et avant le § 3°, Réactive ta restauration système ainsi:Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer>OK.

•- Et poursuis la procédure

Maintenant, moi dormir .
à+..
Messages postés
256
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
9 juillet 2009
17
Bonsoir tous/toutes,

Désolé mais je n'ai pas pu suivre aujourd'hui.

Pour KillBox : lorsque cette erreur apparaît, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer"). Ceci ne garanti pas que le fichier sera détruit par KillBox par contre. Mais le fichier existe :-)

Ce que l'erreur signifie : la valeur "PendingFileRenameOperations" dans la bdr a été retirée par une bestiole, ce qui empêche KillBox de redémarrer. En le faisant nous-même, on contourne ce problème...


@+
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Bonjour Qc001
Merci pour l'intérêt que tu portes à la solution de ce topic.

En effet, toute l'astuce était de connaître la conséquence de ce message "PendingFileRenameOperations ...." ; à savoir que cela empêche KillBox de redémarrer.

J'avais déjà lu ( mais en d'autres circonstances ) qu'il ne fallait pas hésiter à redémarrer certains utilitaires qui ne pouvaient le faire d'eux-mêmes .
Mais je n'étais pas certain, en ce faisant, que KillBox gardait cependant en mémoire la mission lui désignée dans la boîte "Full Path of File to Delete" ( je pensais que le message effaçait, en plus, la mémoire de cette mission )

Quant à " csqqk.exe " je disais bien "... on peut espérer qu'il est détruit ( ça m'étonne ) ";
c'est pourquoi ( et dans l'ignorance de l'efficacité de l'astuce ) j'ai demandé à vérifier si ce fichier était encore visible ( bien que problablement caché ); suivi de "recommencer l'opération KillBox ).

Tu connaîs ainsi les étapes de mon raisonnement.

Merci pour cette supervision généreuse.
Bonne semaine à toi.
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

bonjours afi et Qcoo1,
je viens de faire la recherche pour "csqqk.exe "et il n'y a rien.Donc je laisse tomber Killbox et je passe a l'étape suivant.
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Non,
Comme a conseillé Qc001, recommence à zéro, y compris Killbox

Et fais ceci avant de poursuivre: Désactive la restauration système ainsi: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK

Une autre façon pour accéder à restauration système : clic sur la touche Windows + la touche Pause et tu as directement la page Propriétés
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
>
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

ok (j''etais entrain de coller le rapportde fixwearout)
je recommence a zero mais apartir de ou ?
moi j'allais reprendre killbox comme disais QC001
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600 >
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

Je voulais dire reprends le #30 à partir de :

« À faire maintenant, dans l'ordre, ET COMPLETEMENT .
1°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe
)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
»

Il n'y a rien d'opposé au conseil reçu là dedans .

J'ai simplement intercalé ceci : « Et fais ceci avant de poursuivre: Désactive la restauration système ainsi : clic sur la touche Windows + la touche Pause et tu as directement la page Propriétés > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK »

Je ne vois rien d'incompréhensible, ni de contradictoire.

Merci
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
>
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021

" recommence à zéro, y compris Killbox " ça c'est que tu m'a dit avant ,ça suppose que je devais recommencer a zero avant killbox peutêtre....
Mais moi je ne suis pas toujous sûre de bien avoir compris aussi vu que je sais tout juste me servir du forum ( je sai pas comment on cite par exemple)

question : comme killbox je l'ai déja télécharger puisque je m'en suis servi avant je peux utiliser celui la ?

Je sais je comprend vite faut m'expliquer longtemps.
mais merci de suivre en tout cas
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600 >
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

«Donc je laisse tomber Killbox et je passe a l'étape suivant
À ça, je t'ai répondu: NON.

1)- « ça suppose que je devais recommencer a zero avant killbox peut-être.... »

Oui, tout-à-fait .
C'est comme je viens de préciser : « Je voulais dire reprends le #30 à partir de : À faire maintenant, dans l'ordre, ET COMPLETEMENT . »

Mais j'ajoutais :« J'ai simplement intercalé ceci : « Et fais ceci avant de poursuivre: Désactive la restauration système ainsi .. »

2)- « ...comme killbox je l'ai déja télécharger puisque je m'en suis servi avant je peux utiliser celui la ? »

Réponse: OUI;
et c'est valable pour les autres logiciels téléchargés en cours de route .
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

bon j'ai
_ deactivé la restauration du système
_ ouvert l'ordi en mode sans echec
_ doubleclic sur killbox
_ inserer la phrase C:\WINDOWS\system32\csqqk.exe
_ Choisis l'option "Delete on reboot"
_ Cliqué sur la croix blanche sur fond rouge (Delete File)

je tombe toujours sur "PendingFileRenameOperationsRegistry Data has been Removed by External Process"

_ j'ai fait demarrer et arreter comme dit qc001 la:

" et Pour KillBox : lorsque cette erreur apparaît, il faut simplement redémarrer comme à l'habitude (via le bouton "Démarrer"). Ceci ne garanti pas que le fichier sera détruit par KillBox par contre. Mais le fichier existe :-) "

voila est ce que c'est bon? je peux continuer?
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
oui,
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

la restauration du système je la laisse désactivé?
et dernière question idiote est ce que je peux faire les scan avec la connextion internet quand c'est pas précisé?
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Relis le #34, nom de ..
Je disais
3°- Ensuite, après le § 2° , et avant le § 3°, Réactive ta restauration système ainsi:Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et appliquer>OK.

•- Et poursuis la procédure


Conseil : Imprime les demandes et fais du collage ; ainsi tu as une vue d'ensemble et de synthèse
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

ok merci
Messages postés
10509
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
10 novembre 2021
600
Allo ?

< 39 > - VIRUS impossible de passer un antivirus
Ajouté par kesaco (06/11/2006 à 14:01 GMT+1)
ok (j''etais entrain de coller le rapportde fixwearout)


Poste ce rapport stp
Merci


Cette demande ne modifie en rien ce qui est demandé .
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007

afi
hello,j'ai du partir en courant a couse de mon boulot ,
je reste cet apres midi pour finir si c'est possible.et san interruption cet fois ....