Comment se debarasser de TR/Obfuscated.BL ?
Résolu/Fermé
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
-
2 févr. 2007 à 23:13
ratni Messages postés 3 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 janvier 2010 - 28 avril 2008 à 22:15
ratni Messages postés 3 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 7 janvier 2010 - 28 avril 2008 à 22:15
A voir également:
- Comment se debarasser de TR/Obfuscated.BL ?
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Guide
16 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 23:16
2 févr. 2007 à 23:16
Bonsoir,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
2 févr. 2007 à 23:24
2 févr. 2007 à 23:24
voilà les données...
Logfile of HijackThis v1.99.1
Scan saved at 23:25:16, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
+++
Logfile of HijackThis v1.99.1
Scan saved at 23:25:16, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
+++
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 23:38
2 févr. 2007 à 23:38
fait un scan avec AVG comme demandé, poste ensuite le rapport
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
2 févr. 2007 à 23:42
2 févr. 2007 à 23:42
je l'ai lancé, ça semble être très long. c'est normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 23:43
2 févr. 2007 à 23:43
ca dépend de la taille de ton DD
il est important ?
laisse le tranquillement scanner
il est important ?
laisse le tranquillement scanner
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
3 févr. 2007 à 00:22
3 févr. 2007 à 00:22
voilà le rapport,
juste une remarque, je n'ai pas trouvé l'étape
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
j'ai fait sans,
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:20:57 03/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
juste une remarque, je n'ai pas trouvé l'étape
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
j'ai fait sans,
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:20:57 03/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:26
3 févr. 2007 à 00:26
ok de toutes façons, il n'a rien trouvé
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
3 févr. 2007 à 00:29
3 févr. 2007 à 00:29
voilà***
Rapport fait à 0:32:32,47 le 03/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/02/2005 20:50 <REP> .
13/02/2005 20:50 <REP> ..
14/02/2005 14:21 <REP> Adobe
11/01/2007 11:27 <REP> AntiVir PersonalEdition Classic
09/08/2005 08:58 <REP> Apple Computer
11/01/2007 11:33 <REP> Bikemealthatping
20/07/2006 19:51 <REP> CanonBJ
14/02/2005 00:19 <REP> CyberLink
22/10/2006 11:09 <REP> Macrovision
13/02/2005 20:50 <REP> Microsoft
11/01/2006 20:03 <REP> Minnetonka Audio Software
18/08/2005 09:23 <REP> MSN6
10/07/2006 12:25 <REP> PlayFirst
25/12/2006 23:50 <REP> Quark
31/07/2005 18:45 <REP> QuickTime
09/07/2006 12:05 <REP> Sandlot Games
13/02/2005 22:29 <REP> Spybot - Search & Destroy
21/10/2006 16:22 <REP> TuneUp Software
11/01/2007 11:29 305 addr_file.html
13/02/2005 20:51 62 desktop.ini
2 fichier(s) 367 octets
18 R‚p(s) 1ÿ278ÿ992ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\andrew\Application Data
13/02/2005 21:05 <REP> .
13/02/2005 21:05 <REP> ..
01/01/2006 09:57 <REP> .bittorrent
14/02/2005 14:09 <REP> Adobe
20/02/2005 18:05 <REP> AdobeUM
28/04/2006 10:57 <REP> Azureus
11/01/2007 11:34 <REP> BitDownload
27/09/2005 14:46 <REP> Checkflow
16/09/2005 09:23 <REP> CopyToDvd
07/10/2006 07:28 <REP> DivX
01/06/2006 19:58 <REP> dvdcss
04/09/2005 15:50 <REP> Google
08/12/2006 20:15 <REP> GretagMacbeth
14/02/2005 21:38 <REP> Help
13/02/2005 21:05 <REP> Identities
18/02/2005 01:55 <REP> Lavasoft
14/02/2005 03:24 <REP> Macromedia
13/02/2005 21:05 <REP> Microsoft
29/03/2005 11:06 <REP> Microsoft Web Folders
13/02/2005 22:59 <REP> Mozilla
18/08/2005 09:23 <REP> MSN6
28/06/2005 17:59 <REP> Musicmatch
10/07/2006 12:25 <REP> PlayFirst
19/12/2006 20:36 <REP> Quark
14/02/2005 00:12 <REP> Real
03/08/2006 19:41 <REP> Skype
20/04/2006 10:54 <REP> Sun
13/02/2005 22:59 <REP> Talkback
11/01/2007 11:33 <REP> test obj poll
21/10/2006 16:23 <REP> TuneUp Software
24/04/2006 13:53 <REP> vlc
23/11/2006 16:04 <REP> Vso
13/02/2005 21:05 62 desktop.ini
23/11/2006 16:04 81ÿ920 ezpinst.exe
23/11/2006 16:04 7ÿ176 pcouffin.cat
23/11/2006 16:04 1ÿ144 pcouffin.inf
23/11/2006 16:04 34 pcouffin.log
23/11/2006 16:04 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
32 R‚p(s) 1ÿ278ÿ992ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\andrew\Local Settings\Application Data
13/02/2005 21:05 <REP> .
13/02/2005 21:05 <REP> ..
24/06/2006 22:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
17/02/2005 16:56 <REP> Adobe
09/08/2005 08:59 <REP> Apple Computer
27/09/2005 14:46 <REP> ApplicationHistory
14/02/2005 21:38 <REP> Help
10/03/2005 00:56 <REP> Identities
13/02/2005 21:05 <REP> Microsoft
13/04/2006 11:07 <REP> Mozilla
28/06/2005 17:59 <REP> Musicmatch
08/03/2005 09:24 <REP> WMTools Downloaded Files
14/02/2005 01:24 218ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2005 14:46 129 fusioncache.dat
22/02/2005 22:30 18ÿ864 GDIPFONTCACHEV1.DAT
31/07/2005 22:57 3ÿ919ÿ920 IconCache.db
4 fichier(s) 4ÿ157ÿ537 octets
12 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\Default User\Application Data
13/02/2005 20:50 <REP> .
13/02/2005 20:50 <REP> ..
13/02/2005 20:50 <REP> Microsoft
13/02/2005 20:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/02/2005 20:51 <REP> .
13/02/2005 20:51 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/02/2005 21:01 <REP> .
13/02/2005 21:01 <REP> ..
13/02/2005 21:01 <REP> Microsoft
13/02/2005 21:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/02/2005 21:01 <REP> .
13/02/2005 21:01 <REP> ..
22/02/2005 22:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\Tasks
11/01/2007 11:34 268 A822DBD8918152AC.job
21/10/2006 16:23 410 Maintenance en 1 clic.job
13/02/2005 20:59 6 SA.DAT
13/02/2005 20:57 65 desktop.ini
13/02/2005 20:57 <REP> ..
13/02/2005 20:57 <REP> .
4 fichier(s) 749 octets
2 R‚p(s) 1ÿ278ÿ984ÿ192 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Program Files
02/02/2007 23:24 <REP> .
02/02/2007 23:24 <REP> ..
22/10/2006 11:08 <REP> Adobe
21/10/2006 17:02 <REP> Agnitum
20/11/2006 21:08 <REP> ahead
02/02/2007 15:09 <REP> AntiVir PersonalEdition Classic
09/01/2006 20:22 <REP> Audacity
21/10/2006 16:58 <REP> audiograbber
09/12/2006 16:02 <REP> Azureus
11/01/2007 11:35 <REP> BitDownload
16/01/2006 20:14 <REP> CDex_150
13/02/2005 23:53 <REP> CursorXP
02/02/2007 21:21 <REP> DivX
26/06/2005 18:26 <REP> DS_Dual3
02/02/2007 14:24 <REP> eMule
11/12/2006 14:18 <REP> Fichiers communs
18/08/2006 16:43 <REP> foobar2000
11/08/2006 12:29 <REP> Google
08/12/2006 21:17 <REP> GretagMacbeth
02/02/2007 23:22 <REP> Grisoft
02/02/2007 23:25 <REP> Hijackthis Version Fran‡aise
22/02/2005 23:23 <REP> ID-Blaster Plus
31/07/2005 13:30 <REP> Illustrate
20/07/2006 11:44 <REP> Internet Explorer
10/12/2006 19:23 <REP> IrfanView
20/08/2006 14:57 <REP> IZArc
24/06/2006 22:45 <REP> Java
14/02/2005 09:53 <REP> JavaSoft
05/09/2005 16:08 <REP> jv16 PowerTools
22/02/2005 22:58 <REP> Kit ADSL
10/03/2005 13:13 <REP> K-Lite Codec Pack
27/08/2006 21:03 <REP> microsoft frontpage
27/08/2006 21:03 <REP> Microsoft Office
27/08/2006 21:05 <REP> Microsoft Visual Studio
22/02/2005 22:20 <REP> Movie Maker
02/02/2007 23:19 <REP> Mozilla Firefox
13/02/2005 22:54 <REP> MRU-Blaster
13/02/2005 20:56 <REP> MSN Gaming Zone
31/07/2005 18:48 <REP> MUSK Codec Pack v5
14/08/2006 21:10 <REP> NeoDivx Suite
22/02/2005 22:14 <REP> NetMeeting
31/07/2005 18:45 <REP> On2 Technologies
22/02/2005 22:14 <REP> Outlook Express
08/12/2006 20:01 <REP> Pantone
19/01/2007 01:34 <REP> Quark
20/12/2005 13:36 <REP> QuickTime
12/07/2006 22:14 <REP> Real
14/02/2005 10:03 <REP> SiS7012
29/04/2006 15:27 <REP> Spybot - Search & Destroy
30/01/2007 18:28 <REP> SpywareBlaster
30/01/2007 18:31 <REP> SpywareGuard
14/02/2005 00:20 <REP> SuperCopier
11/01/2007 11:33 <REP> test obj poll
21/10/2006 16:34 <REP> TuneUp Utilities 2006
24/04/2006 13:47 <REP> VideoLAN
15/08/2006 09:19 <REP> VirtualDubMOD
23/11/2006 16:04 <REP> VSO
14/02/2005 00:09 <REP> Webteh
02/02/2007 20:12 <REP> Winamp
14/08/2006 21:09 <REP> WinASPI
28/06/2005 18:00 <REP> Windows Media Player
22/02/2005 22:14 <REP> Windows NT
21/10/2006 16:58 <REP> WinRAR
13/02/2005 20:59 <REP> xerox
11/01/2006 16:01 <REP> xp-AntiSpy
31/07/2005 18:45 <REP> XviD
22/10/2006 11:23 <REP> Yahoo!
0 fichier(s) 0 octets
67 R‚p(s) 1ÿ278ÿ984ÿ192 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ANDREW\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6H9G7BMV.INVIT\HOSTPERM.1
host popup 1 www.shambhala.org
host popup 2 www.amourlove.org
host popup 1 www.rencontres-arles.com
host popup 1 www3.ratp.info
host popup 1 www.radiofrance.fr
host popup 1 www.pixmania.com
host popup 1 www.parisphoto.fr
host popup 1 www33.ratp.info
host popup 1 telechargement.journaldunet.com
host popup 1 www.arnonollen.com
host popup 1 www.spikedhumor.com
host popup 1 www.ecoledeshiatsudo.com
host popup 1 monkeytricks.free.fr
host popup 1 www.profilculture.com
host popup 1 www.ecal.ch
host popup 1 www.ratp.info
host popup 1 www.skemwear.fr.st
host popup 1 www35.ratp.info
host popup 1 s.gouraud.free.fr
host popup 1 www.lamaisonrouge.org
host popup 1 www.anpe.fr
host popup 1 fr.f265.mail.yahoo.com
host popup 1 cjoint.com
host popup 1 www.fredmorin.com
host popup 1 www.jouable.net
---------- C:\DOCUMENTS AND SETTINGS\ANDREW\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.Z3Y\HOSTPERM.1
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StyleChic REG_SZ C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Rapport fait à 0:32:32,47 le 03/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\All Users\Application Data
13/02/2005 20:50 <REP> .
13/02/2005 20:50 <REP> ..
14/02/2005 14:21 <REP> Adobe
11/01/2007 11:27 <REP> AntiVir PersonalEdition Classic
09/08/2005 08:58 <REP> Apple Computer
11/01/2007 11:33 <REP> Bikemealthatping
20/07/2006 19:51 <REP> CanonBJ
14/02/2005 00:19 <REP> CyberLink
22/10/2006 11:09 <REP> Macrovision
13/02/2005 20:50 <REP> Microsoft
11/01/2006 20:03 <REP> Minnetonka Audio Software
18/08/2005 09:23 <REP> MSN6
10/07/2006 12:25 <REP> PlayFirst
25/12/2006 23:50 <REP> Quark
31/07/2005 18:45 <REP> QuickTime
09/07/2006 12:05 <REP> Sandlot Games
13/02/2005 22:29 <REP> Spybot - Search & Destroy
21/10/2006 16:22 <REP> TuneUp Software
11/01/2007 11:29 305 addr_file.html
13/02/2005 20:51 62 desktop.ini
2 fichier(s) 367 octets
18 R‚p(s) 1ÿ278ÿ992ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\andrew\Application Data
13/02/2005 21:05 <REP> .
13/02/2005 21:05 <REP> ..
01/01/2006 09:57 <REP> .bittorrent
14/02/2005 14:09 <REP> Adobe
20/02/2005 18:05 <REP> AdobeUM
28/04/2006 10:57 <REP> Azureus
11/01/2007 11:34 <REP> BitDownload
27/09/2005 14:46 <REP> Checkflow
16/09/2005 09:23 <REP> CopyToDvd
07/10/2006 07:28 <REP> DivX
01/06/2006 19:58 <REP> dvdcss
04/09/2005 15:50 <REP> Google
08/12/2006 20:15 <REP> GretagMacbeth
14/02/2005 21:38 <REP> Help
13/02/2005 21:05 <REP> Identities
18/02/2005 01:55 <REP> Lavasoft
14/02/2005 03:24 <REP> Macromedia
13/02/2005 21:05 <REP> Microsoft
29/03/2005 11:06 <REP> Microsoft Web Folders
13/02/2005 22:59 <REP> Mozilla
18/08/2005 09:23 <REP> MSN6
28/06/2005 17:59 <REP> Musicmatch
10/07/2006 12:25 <REP> PlayFirst
19/12/2006 20:36 <REP> Quark
14/02/2005 00:12 <REP> Real
03/08/2006 19:41 <REP> Skype
20/04/2006 10:54 <REP> Sun
13/02/2005 22:59 <REP> Talkback
11/01/2007 11:33 <REP> test obj poll
21/10/2006 16:23 <REP> TuneUp Software
24/04/2006 13:53 <REP> vlc
23/11/2006 16:04 <REP> Vso
13/02/2005 21:05 62 desktop.ini
23/11/2006 16:04 81ÿ920 ezpinst.exe
23/11/2006 16:04 7ÿ176 pcouffin.cat
23/11/2006 16:04 1ÿ144 pcouffin.inf
23/11/2006 16:04 34 pcouffin.log
23/11/2006 16:04 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
32 R‚p(s) 1ÿ278ÿ992ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\andrew\Local Settings\Application Data
13/02/2005 21:05 <REP> .
13/02/2005 21:05 <REP> ..
24/06/2006 22:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150070}
17/02/2005 16:56 <REP> Adobe
09/08/2005 08:59 <REP> Apple Computer
27/09/2005 14:46 <REP> ApplicationHistory
14/02/2005 21:38 <REP> Help
10/03/2005 00:56 <REP> Identities
13/02/2005 21:05 <REP> Microsoft
13/04/2006 11:07 <REP> Mozilla
28/06/2005 17:59 <REP> Musicmatch
08/03/2005 09:24 <REP> WMTools Downloaded Files
14/02/2005 01:24 218ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/09/2005 14:46 129 fusioncache.dat
22/02/2005 22:30 18ÿ864 GDIPFONTCACHEV1.DAT
31/07/2005 22:57 3ÿ919ÿ920 IconCache.db
4 fichier(s) 4ÿ157ÿ537 octets
12 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\Default User\Application Data
13/02/2005 20:50 <REP> .
13/02/2005 20:50 <REP> ..
13/02/2005 20:50 <REP> Microsoft
13/02/2005 20:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
13/02/2005 20:51 <REP> .
13/02/2005 20:51 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
13/02/2005 21:02 <REP> .
13/02/2005 21:02 <REP> ..
13/02/2005 21:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
13/02/2005 21:01 <REP> .
13/02/2005 21:01 <REP> ..
13/02/2005 21:01 <REP> Microsoft
13/02/2005 21:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
13/02/2005 21:01 <REP> .
13/02/2005 21:01 <REP> ..
22/02/2005 22:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 1ÿ278ÿ988ÿ288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS\Tasks
11/01/2007 11:34 268 A822DBD8918152AC.job
21/10/2006 16:23 410 Maintenance en 1 clic.job
13/02/2005 20:59 6 SA.DAT
13/02/2005 20:57 65 desktop.ini
13/02/2005 20:57 <REP> ..
13/02/2005 20:57 <REP> .
4 fichier(s) 749 octets
2 R‚p(s) 1ÿ278ÿ984ÿ192 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\Program Files
02/02/2007 23:24 <REP> .
02/02/2007 23:24 <REP> ..
22/10/2006 11:08 <REP> Adobe
21/10/2006 17:02 <REP> Agnitum
20/11/2006 21:08 <REP> ahead
02/02/2007 15:09 <REP> AntiVir PersonalEdition Classic
09/01/2006 20:22 <REP> Audacity
21/10/2006 16:58 <REP> audiograbber
09/12/2006 16:02 <REP> Azureus
11/01/2007 11:35 <REP> BitDownload
16/01/2006 20:14 <REP> CDex_150
13/02/2005 23:53 <REP> CursorXP
02/02/2007 21:21 <REP> DivX
26/06/2005 18:26 <REP> DS_Dual3
02/02/2007 14:24 <REP> eMule
11/12/2006 14:18 <REP> Fichiers communs
18/08/2006 16:43 <REP> foobar2000
11/08/2006 12:29 <REP> Google
08/12/2006 21:17 <REP> GretagMacbeth
02/02/2007 23:22 <REP> Grisoft
02/02/2007 23:25 <REP> Hijackthis Version Fran‡aise
22/02/2005 23:23 <REP> ID-Blaster Plus
31/07/2005 13:30 <REP> Illustrate
20/07/2006 11:44 <REP> Internet Explorer
10/12/2006 19:23 <REP> IrfanView
20/08/2006 14:57 <REP> IZArc
24/06/2006 22:45 <REP> Java
14/02/2005 09:53 <REP> JavaSoft
05/09/2005 16:08 <REP> jv16 PowerTools
22/02/2005 22:58 <REP> Kit ADSL
10/03/2005 13:13 <REP> K-Lite Codec Pack
27/08/2006 21:03 <REP> microsoft frontpage
27/08/2006 21:03 <REP> Microsoft Office
27/08/2006 21:05 <REP> Microsoft Visual Studio
22/02/2005 22:20 <REP> Movie Maker
02/02/2007 23:19 <REP> Mozilla Firefox
13/02/2005 22:54 <REP> MRU-Blaster
13/02/2005 20:56 <REP> MSN Gaming Zone
31/07/2005 18:48 <REP> MUSK Codec Pack v5
14/08/2006 21:10 <REP> NeoDivx Suite
22/02/2005 22:14 <REP> NetMeeting
31/07/2005 18:45 <REP> On2 Technologies
22/02/2005 22:14 <REP> Outlook Express
08/12/2006 20:01 <REP> Pantone
19/01/2007 01:34 <REP> Quark
20/12/2005 13:36 <REP> QuickTime
12/07/2006 22:14 <REP> Real
14/02/2005 10:03 <REP> SiS7012
29/04/2006 15:27 <REP> Spybot - Search & Destroy
30/01/2007 18:28 <REP> SpywareBlaster
30/01/2007 18:31 <REP> SpywareGuard
14/02/2005 00:20 <REP> SuperCopier
11/01/2007 11:33 <REP> test obj poll
21/10/2006 16:34 <REP> TuneUp Utilities 2006
24/04/2006 13:47 <REP> VideoLAN
15/08/2006 09:19 <REP> VirtualDubMOD
23/11/2006 16:04 <REP> VSO
14/02/2005 00:09 <REP> Webteh
02/02/2007 20:12 <REP> Winamp
14/08/2006 21:09 <REP> WinASPI
28/06/2005 18:00 <REP> Windows Media Player
22/02/2005 22:14 <REP> Windows NT
21/10/2006 16:58 <REP> WinRAR
13/02/2005 20:59 <REP> xerox
11/01/2006 16:01 <REP> xp-AntiSpy
31/07/2005 18:45 <REP> XviD
22/10/2006 11:23 <REP> Yahoo!
0 fichier(s) 0 octets
67 R‚p(s) 1ÿ278ÿ984ÿ192 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ANDREW\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6H9G7BMV.INVIT\HOSTPERM.1
host popup 1 www.shambhala.org
host popup 2 www.amourlove.org
host popup 1 www.rencontres-arles.com
host popup 1 www3.ratp.info
host popup 1 www.radiofrance.fr
host popup 1 www.pixmania.com
host popup 1 www.parisphoto.fr
host popup 1 www33.ratp.info
host popup 1 telechargement.journaldunet.com
host popup 1 www.arnonollen.com
host popup 1 www.spikedhumor.com
host popup 1 www.ecoledeshiatsudo.com
host popup 1 monkeytricks.free.fr
host popup 1 www.profilculture.com
host popup 1 www.ecal.ch
host popup 1 www.ratp.info
host popup 1 www.skemwear.fr.st
host popup 1 www35.ratp.info
host popup 1 s.gouraud.free.fr
host popup 1 www.lamaisonrouge.org
host popup 1 www.anpe.fr
host popup 1 fr.f265.mail.yahoo.com
host popup 1 cjoint.com
host popup 1 www.fredmorin.com
host popup 1 www.jouable.net
---------- C:\DOCUMENTS AND SETTINGS\ANDREW\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.Z3Y\HOSTPERM.1
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StyleChic REG_SZ C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2021-3195
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:30
3 févr. 2007 à 00:30
ok, c'est parfait,
laisse moi le temps de digérer ton rapport et de te préparer la manip à effectuer
:)
laisse moi le temps de digérer ton rapport et de te préparer la manip à effectuer
:)
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
3 févr. 2007 à 00:31
3 févr. 2007 à 00:31
thanx
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:45
3 févr. 2007 à 00:45
re
Note comment démarrer en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StyleChic"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"paypopup.com"=-
"popupsponsor.com"=-
"popuptraffic.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
test obj poll
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bikemealthatping
C:\Documents and Settings\All Users\Application Data\ addr_file.html
C:\Documents and Settings\All Users\Application Data\ test obj poll
C:\Program files\ test obj poll
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
* lance hijackthis , coche et fixe ces lignes :
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StyleChic"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
"paypopup.com"=-
"popupsponsor.com"=-
"popuptraffic.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
test obj poll
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bikemealthatping
C:\Documents and Settings\All Users\Application Data\ addr_file.html
C:\Documents and Settings\All Users\Application Data\ test obj poll
C:\Program files\ test obj poll
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A822DBD8918152AC.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement
* lance hijackthis , coche et fixe ces lignes :
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
3 févr. 2007 à 19:00
3 févr. 2007 à 19:00
voilà le log file :
Logfile of HijackThis v1.99.1
Scan saved at 17:37:53, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
::::::::::::::::::::::::::::
pour les ce qui est de la procédure, 2 choses:
- je n'ai as trouvé test obj poll dans ajout/suppresion. Puis il y avait bien un dossier portant ce nom, mais de uninstall. j'ai donc sauté cette étape.
- dans hijackthis, je n'ai pas trouvé ça non plus :
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
sinon,
je semble être débarassé de TR/Obfuscated.BL.
ça fait une heure que j'ai fini les opérations et rien n'est apparu, a mon avis c'est qu'il est parti.
!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci beaucoup de ton aide précieuse,
salut.
Logfile of HijackThis v1.99.1
Scan saved at 17:37:53, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
::::::::::::::::::::::::::::
pour les ce qui est de la procédure, 2 choses:
- je n'ai as trouvé test obj poll dans ajout/suppresion. Puis il y avait bien un dossier portant ce nom, mais de uninstall. j'ai donc sauté cette étape.
- dans hijackthis, je n'ai pas trouvé ça non plus :
O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
sinon,
je semble être débarassé de TR/Obfuscated.BL.
ça fait une heure que j'ai fini les opérations et rien n'est apparu, a mon avis c'est qu'il est parti.
!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci beaucoup de ton aide précieuse,
salut.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 19:04
3 févr. 2007 à 19:04
re
si tu as trouvé le nom, tu le supprimes tout de même même si il n'y a pas d'unistall
c'est normal dans la mesure où tu as réussi à effectuer les manips avant.
normalement tout devrait être rentré dans l'ordre.
Puis il y avait bien un dossier portant ce nom, mais de uninstall. j'ai donc sauté cette étape.
si tu as trouvé le nom, tu le supprimes tout de même même si il n'y a pas d'unistall
- dans hijackthis, je n'ai pas trouvé ça non plus : O4 - HKCU\..\Run: [StyleChic] C:\DOCUME~1\andrew\APPLIC~1\TESTOB~1\PingHeart.exe
c'est normal dans la mesure où tu as réussi à effectuer les manips avant.
normalement tout devrait être rentré dans l'ordre.
salut75
Messages postés
26
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
1
4 févr. 2007 à 20:02
4 févr. 2007 à 20:02
*
tout fonctionne comme il faut,
le virus a disparu,
merci du coup de main et de ta disponibilité.
salut
*
tout fonctionne comme il faut,
le virus a disparu,
merci du coup de main et de ta disponibilité.
salut
*
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 févr. 2007 à 21:43
4 févr. 2007 à 21:43
Bonsoir,
parfait. Bonne continuation
un peu de lecture néanmoins
securite proteger un ordinateur contre les malwares d internet
parfait. Bonne continuation
un peu de lecture néanmoins
securite proteger un ordinateur contre les malwares d internet
ratni
Messages postés
3
Date d'inscription
vendredi 14 mars 2008
Statut
Membre
Dernière intervention
7 janvier 2010
28 avril 2008 à 22:15
28 avril 2008 à 22:15
jai un probléme svp aidé moi
_ jai des fenétre popuptraffic qui s'affiche succéssivement sur mon bureau plusieur fenétres méme 100 lune aprés l'autre
svp comment je fait pour qu'ils s'afiche plu merci d'avance et excuser mon français un pe!!!!!
voila mon e-maile hachemi84@hotmail.fr aidé moi merci bcp
_ jai des fenétre popuptraffic qui s'affiche succéssivement sur mon bureau plusieur fenétres méme 100 lune aprés l'autre
svp comment je fait pour qu'ils s'afiche plu merci d'avance et excuser mon français un pe!!!!!
voila mon e-maile hachemi84@hotmail.fr aidé moi merci bcp