En verlan pour tromper l ennemi aidez moi en

Fermé
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 25 déc. 2007 à 15:36
 Le sioux - 26 déc. 2007 à 00:22
Bonjour,
bonjour.
Je suis pas tres bon en informtqiue
mais je suis sur d avoir un truc tres tres mechant
je suis sous xp avec zone alarm et parfois adware
des que j ecris en verlan erawyps sur un moteur de recherche je suis coupe internet
si j utilise AVG qui prend le mot en plus c est la meme chose
je commence à etrre assez inquiet
idem pour untruc comme vend.. et had....
pouver vosu m aider
en ce petit noel.
cela devient penible
A voir également:

29 réponses

flolebigboss Messages postés 261 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 12 septembre 2008 3
25 déc. 2007 à 15:38
kikou , je pe pas te rpondre va voir sur se site si tu pe me repondre
0
flolebigboss Messages postés 261 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 12 septembre 2008 3
25 déc. 2007 à 15:38
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 15:42
j ai pas un probleme de WIFI
je ne peux pas acceder aux logiciels pour combattre les espions
je demande des reponse sen francais meme quand j ecris en verlan pour ne pas etre deconnecte .
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 15:44
merci quand meme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flolebigboss Messages postés 261 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 12 septembre 2008 3
25 déc. 2007 à 15:51
ok
0
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 16:26
salut

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 16:29
merci c est parti
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 17:10
BitDefender Online Scanner - Real Time Virus Report



Generated at: Tue, Dec 25, 2007 - 17:09:06


--------------------------------------------------------------------------------





Scan Info



Scanned Files
228655

Infected Files
4








Virus Detected



Trojan.Downloader.Delf.AMB
3

Trojan.Dialer.ZB
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 17:11
BitDefender Online Scanner



Scan report generated at: Tue, Dec 25, 2007 - 17:08:23





Scan path: C:\;D:\;E:\;H:\;







Statistics

Time
00:35:52

Files
222621

Folders
5979

Boot Sectors
3

Archives
11370

Packed Files
10759




Results

Identified Viruses
2

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
884271

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP738\A0069718.exe
Infected with: Trojan.Dialer.ZB

C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP738\A0069718.exe
Disinfection failed

C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP738\A0069718.exe
Deleted

C:\WINDOWS\hmmloqjbvren.tmp
Infected with: Trojan.Downloader.Delf.AMB

C:\WINDOWS\hmmloqjbvren.tmp
Disinfection failed

C:\WINDOWS\hmmloqjbvren.tmp
Deleted

C:\WINDOWS\system32\eqqneagtxsku.dll
Infected with: Trojan.Downloader.Delf.AMB

C:\WINDOWS\system32\eqqneagtxsku.dll
Disinfection failed

C:\WINDOWS\system32\eqqneagtxsku.dll
Delete failed

C:\WINDOWS\system32\hmmloqjbvren.dll
Infected with: Trojan.Downloader.Delf.AMB

C:\WINDOWS\system32\hmmloqjbvren.dll
Disinfection failed

C:\WINDOWS\system32\hmmloqjbvren.dll
Delete failed
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 17:13
c est asez absconc pour moi
merci de votre aide

je vien sde faire une analuse avec AVG cela vient de nouveau e planter

<J ai reussi a faire vrnit hijack this dur le bureu
mais mon pC ne me laisse pas aller tre s lion
il ferme le rapport tt seul avant enregistrement
je suis sur que quel qu n manipule mon pc a dsitance.

Help
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 18:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:33, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\VundoFix.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: eqqneagtxsku - C:\WINDOWS\system32\eqqneagtxsku.dll
O20 - Winlogon Notify: hmmloqjbvren - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: hmmloqjbvren - {42248C91-2117-477B-AC0E-C280556B1001} - C:\WINDOWS\system32\hmmloqjbvren.dll
O22 - SharedTaskScheduler: eqqneagtxsku - {3578CC4F-0E1F-445E-8072-E78435C71001} - C:\WINDOWS\system32\eqqneagtxsku.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 18:02
je l ai eu je suis content
j ai ete oblige d le renommer pour louvrir
mais c est une lutte permanete pour etre plus mail et plus rapide ou est le pb???
0
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 18:35
bon, tu essaies çà

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.



je vais etre absent ce soir , donc à plus tard
0
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
25 déc. 2007 à 19:21
au tre chose

tu n' as pas d'antivirus

antivir plutot que avast, en anglais mais tres simple

AntiVir
AntiVir
un tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/




*Ccleaner (gratuit)
Téléchargement :Ccleaner

Tuto :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner



Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

---------------------------------
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 21:19
et voila

SmitFraudFix v2.274

Rapport fait à 21:17:15,39, 25/12/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\VundoFix.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{42248C91-2117-477B-AC0E-C280556B1001}"="hmmloqjbvren"

[HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3578CC4F-0E1F-445E-8072-E78435C71001}"="eqqneagtxsku"

[HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 84.205.157.5
DNS Server Search Order: 84.205.157.6

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


je suis navre de ne pas avoir de reponse ce soir mais je remercie d ores et deja
j espere que l onva trouver l 'affreux qui joue avec mon ordi et mes nerfs
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 déc. 2007 à 21:24
Bonjour,

pour avancer noctambule (salut),

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

remets un rapport Jijackthi (trompons trompons)

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 22:44
merci je redemarre
et j ereviens
merci merci
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 22:56
SmitFraudFix v2.274

Rapport fait à 22:48:44,28, 25/12/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{42248C91-2117-477B-AC0E-C280556B1001}"="hmmloqjbvren"

[HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3578CC4F-0E1F-445E-8072-E78435C71001}"="eqqneagtxsku"

[HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6D07E29E-D84C-4627-A9C5-516EA2472099}: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.205.157.5 84.205.157.6


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{42248C91-2117-477B-AC0E-C280556B1001}"="hmmloqjbvren"

[HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}\InProcServer32]
@="C:\WINDOWS\system32\hmmloqjbvren.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3578CC4F-0E1F-445E-8072-E78435C71001}"="eqqneagtxsku"

[HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}\InProcServer32]
@="C:\WINDOWS\system32\eqqneagtxsku.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin


et voila merci pour ton aide
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 23:00
SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 25/12/2007
Time: 22:59:04

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
05/12/2007 10:06:00 244 byte 20 days old -- sqmnoopt02.sqm
05/12/2007 10:06:00 268 byte 20 days old -- sqmdata02.sqm
07/12/2007 08:33:31 244 byte 18 days old -- sqmnoopt03.sqm
07/12/2007 08:33:31 268 byte 18 days old -- sqmdata03.sqm
07/12/2007 16:59:22 244 byte 18 days old -- sqmnoopt04.sqm
07/12/2007 16:59:22 268 byte 18 days old -- sqmdata04.sqm
10/12/2007 18:27:55 268 byte 15 days old -- sqmdata05.sqm
10/12/2007 18:27:55 244 byte 15 days old -- sqmnoopt05.sqm
13/12/2007 18:57:52 1532 byte 12 days old -- ASLog.txt
15/12/2007 01:42:23 244 byte 10 days old -- sqmnoopt06.sqm
15/12/2007 01:42:24 268 byte 10 days old -- sqmdata06.sqm
15/12/2007 09:43:27 244 byte 10 days old -- sqmnoopt07.sqm
15/12/2007 09:43:27 268 byte 10 days old -- sqmdata07.sqm
17/12/2007 11:28:26 244 byte 8 days old -- sqmnoopt08.sqm
17/12/2007 11:28:27 268 byte 8 days old -- sqmdata08.sqm
21/12/2007 15:37:22 244 byte 4 days old -- sqmnoopt09.sqm
21/12/2007 15:37:23 268 byte 4 days old -- sqmdata09.sqm
23/12/2007 00:35:55 212 byte 2 days old -- boot.ini
23/12/2007 15:27:37 (DIR) 0 byte 2 days old -- Config.Msi
23/12/2007 23:03:35 (DIR) 0 byte 2 days old -- Bridge Base Online
25/12/2007 15:51:36 13478 byte 0 days old -- LastScan.txt
25/12/2007 15:58:32 1905 byte 0 days old -- fixnavi.txt
25/12/2007 16:47:08 (DIR) 0 byte 0 days old -- VundoFix Backups
25/12/2007 16:47:08 206 byte 0 days old -- VundoFix.txt
25/12/2007 21:22:56 (DIR) 0 byte 0 days old -- Program Files
25/12/2007 22:50:27 3762 byte 0 days old -- rapport.txt
25/12/2007 22:53:20 1610612736 byte 0 days old -- pagefile.sys
25/12/2007 22:59:02 (DIR) 0 byte 0 days old -- WINDOWS
25/12/2007 22:59:04 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
07/12/2007 08:01:40 (DIR) 0 byte 18 days old -- network diagnostic
12/12/2007 14:26:33 (DIR) 0 byte 13 days old -- $hf_mig$
13/12/2007 03:00:57 (DIR) 0 byte 12 days old -- ie7updates
13/12/2007 10:40:17 (DIR) 0 byte 12 days old -- WinSxS
15/12/2007 09:27:38 (DIR) 0 byte 10 days old -- $NtUninstallKB944653$
15/12/2007 09:27:55 (DIR) 0 byte 10 days old -- $NtUninstallKB941568$
15/12/2007 09:30:00 (DIR) 0 byte 10 days old -- $NtUninstallKB941569$
15/12/2007 09:30:13 (DIR) 0 byte 10 days old -- $NtUninstallKB942763$
15/12/2007 09:30:30 (DIR) 0 byte 10 days old -- $NtUninstallKB937894$
17/12/2007 11:29:56 (DIR) 0 byte 8 days old -- Fonts
17/12/2007 12:14:00 (DIR) 0 byte 8 days old -- Microsoft.NET
18/12/2007 19:52:05 54156 byte 7 days old -- QTFont.qfn
19/12/2007 21:27:33 1158 byte 6 days old -- mozver.dat
22/12/2007 23:56:46 3170 byte 3 days old -- wininit.ini
23/12/2007 00:38:35 (DIR) 0 byte 2 days old -- assembly
23/12/2007 00:57:19 (DIR) 0 byte 2 days old -- Debug
23/12/2007 00:58:44 (DIR) 0 byte 2 days old -- twain_32
23/12/2007 15:27:42 (DIR) 0 byte 2 days old -- Installer
25/12/2007 15:16:38 (DIR) 0 byte 0 days old -- Internet Logs
25/12/2007 16:06:32 (DIR) 0 byte 0 days old -- Tasks
25/12/2007 16:31:47 (DIR) 0 byte 0 days old -- inf
25/12/2007 16:31:53 (DIR) 0 byte 0 days old -- Downloaded Program Files
25/12/2007 16:31:53 8992 byte 0 days old -- setupapi.log
25/12/2007 17:09:06 (DIR) 0 byte 0 days old -- BDOSCAN8
25/12/2007 22:45:38 32410 byte 0 days old -- SchedLgU.Txt
25/12/2007 22:46:54 253378 byte 0 days old -- ntbtlog.txt
25/12/2007 22:48:48 (DIR) 0 byte 0 days old -- system32
25/12/2007 22:49:39 0 byte 0 days old -- setuperr.log
25/12/2007 22:50:53 120 byte 0 days old -- setupact.log
25/12/2007 22:53:22 2048 byte 0 days old -- bootstat.dat
25/12/2007 22:53:24 0 byte 0 days old -- 0.log
25/12/2007 22:53:39 50 byte 0 days old -- wiaservc.log
25/12/2007 22:53:40 159 byte 0 days old -- wiadebug.log
25/12/2007 22:53:42 1311628 byte 0 days old -- WindowsUpdate.log
25/12/2007 22:53:54 (DIR) 0 byte 0 days old -- Temp
25/12/2007 22:54:39 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
03/12/2007 00:00:05 18684536 byte 22 days old -- MRT.exe
13/12/2007 11:38:11 209 byte 12 days old -- CielComponent.ini
15/12/2007 09:30:12 659062 byte 10 days old -- TZLog.log
15/12/2007 09:30:51 (DIR) 0 byte 10 days old -- CatRoot
17/12/2007 11:28:49 (DIR) 0 byte 8 days old -- DRVSTORE
17/12/2007 11:30:56 (DIR) 0 byte 8 days old -- DirectX
20/12/2007 23:11:52 81920 byte 5 days old -- IEDFix.exe
22/12/2007 11:03:52 (DIR) 0 byte 3 days old -- dllcache
23/12/2007 01:44:24 296606 byte 2 days old -- iklog.log
23/12/2007 03:01:47 4212 byte 2 days old -- zllictbl.dat
23/12/2007 10:34:04 (DIR) 0 byte 2 days old -- ZoneLabs
23/12/2007 15:27:35 5532 byte 2 days old -- jupdate-1.6.0_03-b05.log
25/12/2007 21:22:58 (DIR) 0 byte 0 days old -- drivers
25/12/2007 21:28:45 (DIR) 0 byte 0 days old -- CatRoot2
25/12/2007 21:30:05 123728 byte 0 days old -- FNTCACHE.DAT
25/12/2007 22:48:48 2676 byte 0 days old -- tmp.reg
25/12/2007 22:48:48 0 byte 0 days old -- tmp.txt
25/12/2007 22:53:47 58727 byte 0 days old -- vsconfig.xml
25/12/2007 22:53:49 13646 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
23/12/2007 02:59:20 75932 byte 2 days old -- klick.dat
23/12/2007 02:59:20 74396 byte 2 days old -- klin.dat
25/12/2007 22:45:49 2908192 byte 0 days old -- fidbox.dat
25/12/2007 22:45:50 36200 byte 0 days old -- fidbox.idx
25/12/2007 22:53:17 0 byte 0 days old -- lvuvc.hs

----- recent files in C:\WINDOWS\temp\
23/12/2007 11:13:25 16384 byte 2 days old -- Perflib_Perfdata_11c.dat
25/12/2007 21:23:25 0 byte 0 days old -- Upd634.tmp
25/12/2007 22:15:11 0 byte 0 days old -- T30DebugLogFile.txt
25/12/2007 22:53:25 256 byte 0 days old -- ZLT03e1f.TMP
25/12/2007 22:53:25 256 byte 0 days old -- ZLT04235.TMP
25/12/2007 22:53:32 255 byte 0 days old -- WGAErrLog.txt
25/12/2007 22:53:52 409 byte 0 days old -- WGANotify.settings

----- recent files in C:\Program Files\
10/12/2007 23:27:03 (DIR) 0 byte 15 days old -- Outlook Express Launcher
14/12/2007 10:37:06 (DIR) 0 byte 11 days old -- Outlook Express
15/12/2007 09:44:38 (DIR) 0 byte 10 days old -- Internet Explorer
18/12/2007 03:00:30 (DIR) 0 byte 7 days old -- Microsoft CAPICOM 2.1.0.2
23/12/2007 00:41:31 (DIR) 0 byte 2 days old -- Yahoo!
23/12/2007 00:42:51 (DIR) 0 byte 2 days old -- Windows Live Toolbar
23/12/2007 00:43:46 (DIR) 0 byte 2 days old -- Windows Live
23/12/2007 00:46:08 (DIR) 0 byte 2 days old -- Eraser
23/12/2007 00:57:50 (DIR) 0 byte 2 days old -- Windows Live Safety Center
23/12/2007 02:58:56 (DIR) 0 byte 2 days old -- Zone Labs
23/12/2007 12:53:01 (DIR) 0 byte 2 days old -- Mozilla Firefox
23/12/2007 15:27:35 (DIR) 0 byte 2 days old -- Java
25/12/2007 15:47:53 (DIR) 0 byte 0 days old -- a-squared Free
25/12/2007 15:51:36 (DIR) 0 byte 0 days old -- Fichiers communs
25/12/2007 15:58:50 (DIR) 0 byte 0 days old -- Navilog1
25/12/2007 17:50:15 (DIR) 0 byte 0 days old -- Trend Micro
25/12/2007 21:22:59 (DIR) 0 byte 0 days old -- AntiVir PersonalEdition Classic

----- recent files in C:\Program Files\Fichiers communs\
13/12/2007 10:40:41 (DIR) 0 byte 12 days old -- Ciel
17/12/2007 11:27:25 (DIR) 0 byte 8 days old -- WindowsLiveInstaller
17/12/2007 11:27:49 (DIR) 0 byte 8 days old -- Microsoft Shared
23/12/2007 01:17:56 (DIR) 0 byte 2 days old -- Wise Installation Wizard

----- recent files in C:\Documents and Settings\Utilisateur\Application Data\
18/12/2007 01:25:45 (DIR) 0 byte 7 days old -- Spamihilator
19/12/2007 20:39:33 (DIR) 0 byte 6 days old -- Talkback
19/12/2007 21:10:57 (DIR) 0 byte 6 days old -- Mozilla
19/12/2007 21:27:36 (DIR) 0 byte 6 days old -- Adobe
21/12/2007 13:42:15 (DIR) 0 byte 4 days old -- files
21/12/2007 13:42:15 (DIR) 0 byte 4 days old -- BTManager
21/12/2007 13:42:35 (DIR) 0 byte 4 days old -- destdir
21/12/2007 13:42:35 (DIR) 0 byte 4 days old -- torrents
21/12/2007 13:42:37 17408 byte 4 days old -- btmanager.db
21/12/2007 14:16:31 (DIR) 0 byte 4 days old -- U3
21/12/2007 15:41:07 18624 byte 4 days old -- GDIPFONTCACHEV1.DAT
23/12/2007 00:38:31 (DIR) 0 byte 2 days old -- Skype
23/12/2007 01:18:45 (DIR) 0 byte 2 days old -- Microsoft

----- recent files in C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
25/12/2007 15:20:45 (DIR) 0 byte 0 days old -- Google Toolbar
25/12/2007 16:26:37 (DIR) 0 byte 0 days old -- VBE
25/12/2007 16:26:38 (DIR) 0 byte 0 days old -- Word8.0
25/12/2007 21:23:24 (DIR) 0 byte 0 days old -- RarSFX0
25/12/2007 22:53:54 (DIR) 0 byte 0 days old -- WPDNSE
25/12/2007 22:54:24 512 byte 0 days old -- ~DF1A75.tmp
25/12/2007 22:54:25 512 byte 0 days old -- ~DF2046.tmp
25/12/2007 22:54:38 16384 byte 0 days old -- ~DF3F5E.tmp
25/12/2007 22:54:38 512 byte 0 days old -- ~DF4002.tmp
25/12/2007 22:58:24 16384 byte 0 days old -- ~DF5E7E.tmp
25/12/2007 22:58:24 (DIR) 0 byte 0 days old -- nsx3.tmp
25/12/2007 22:58:38 173 byte 0 days old -- jusched.log

==========================================
Scan completed in 0,1 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"



tres rapide ......
Thanks to them all for their hard work
0
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
25 déc. 2007 à 23:03
je viens de faire un essai sur MSN ??? pourquoi google n est plus ma page de demarrage et comme dahbitude quand je tape SPYWA.... la fenetre se ferme en automatique
cela veut dire quoi ce cirque
merci au lyonai set noctambule ils sont super

j etais absent les premiers jours de decembre t fin novembre d ou 22 jours maxi
mais ce cirque à mon avis dure depuis pres de trois mois
0