Probleme Nokia 19 ZIP par msn
Résolu/Fermé
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
-
29 déc. 2007 à 13:36
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 - 3 janv. 2008 à 12:18
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 - 3 janv. 2008 à 12:18
A voir également:
- Probleme Nokia 19 ZIP par msn
- Décompresser fichier zip - Guide
- Telecharger zip - Télécharger - Compression & Décompression
- Telecharger msn - Télécharger - Messagerie
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Archive corrompue zip - Télécharger - Compression & Décompression
37 réponses
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 14:04
29 déc. 2007 à 14:04
Bonjour,
Tout d'abord, sache que avec Avast, tu n'es pas protégé.
https://pgms.kanak.fr/t20-ne-plus-utiliser-avast-pourquoi-explications
Telecharge MSNFIX sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Désinstalle correctement AVAST pour le remplacer par Antivir
Lance un scan avec Antivir puis poste le rapport.
Tout d'abord, sache que avec Avast, tu n'es pas protégé.
https://pgms.kanak.fr/t20-ne-plus-utiliser-avast-pourquoi-explications
Telecharge MSNFIX sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Désinstalle correctement AVAST pour le remplacer par Antivir
Lance un scan avec Antivir puis poste le rapport.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 14:23
29 déc. 2007 à 14:23
voici le scan Msn Fix
MSNFix 1.613
C:\Documents and Settings\PROPRIETAIRE\Bureau\MSNFix\MSNFix
Fix exécuté le 29/12/2007 - 14:15:50,85 By PROPRIETAIRE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\Insider\UnInstall.exe
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\WINDOWS\Acronis.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Marry_Christmas_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Britney_Spears_jpg.zip
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Marry_Christmas_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Marry_Christmas_jpg.zip is INFECTED
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\Insider\UnInstall.exe
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\WINDOWS\Acronis.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Britney_Spears_jpg.zip
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29122007_14201493.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.613
C:\Documents and Settings\PROPRIETAIRE\Bureau\MSNFix\MSNFix
Fix exécuté le 29/12/2007 - 14:15:50,85 By PROPRIETAIRE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\Insider\UnInstall.exe
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\WINDOWS\Acronis.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Marry_Christmas_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Britney_Spears_jpg.zip
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Marry_Christmas_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Marry_Christmas_jpg.zip is INFECTED
[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED
[!] C:\WINDOWS\Britney_Spears_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\Insider\UnInstall.exe
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\WINDOWS\Acronis.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Britney_Spears_jpg.zip
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Marry_Christmas_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29122007_14201493.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 14:25
29 déc. 2007 à 14:25
Ok, peux tu me donner le scan de antivir s'il te plait???
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 14:26
29 déc. 2007 à 14:26
Il est en cour !!
Je ne sais pas combien de temps cela va prendre...
Je ne sais pas combien de temps cela va prendre...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 14:28
29 déc. 2007 à 14:28
Un petit bout de temps si tu veux savoir. :D
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 14:30
29 déc. 2007 à 14:30
D'accord !! Alor Je patiente et dés ke je l'ai je vous donne le rapport ...
mais je voudrais savoir lorsqu'il me detecte une infection ou n'importe quoi je fais access deny ou mise en quarantaine ?
mais je voudrais savoir lorsqu'il me detecte une infection ou n'importe quoi je fais access deny ou mise en quarantaine ?
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 14:36
29 déc. 2007 à 14:36
Mettre en quarantaine.
Et puis tu peux me tutoyer. Y'a pas de raison que ça marche que dans un seul sens.
Et puis tu peux me tutoyer. Y'a pas de raison que ça marche que dans un seul sens.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 14:37
29 déc. 2007 à 14:37
D'accord !!!
Bon Je Vais voir où sa en est !
Bon Je Vais voir où sa en est !
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 15:03
29 déc. 2007 à 15:03
Le scan est bientot terminer !
Et je suis sur mon ordi mm Dc je peux ma reconnecter sur internet !!
Je te poste le rapport dés ke possible !
Et je suis sur mon ordi mm Dc je peux ma reconnecter sur internet !!
Je te poste le rapport dés ke possible !
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 15:05
29 déc. 2007 à 15:05
Ca marche.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 15:09
29 déc. 2007 à 15:09
Voilaa !!!
AntiVir PersonalEdition Classic
Report file date: samedi 29 décembre 2007 14:21
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WINDOWS-32AC089
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 décembre 2007 14:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Words.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'WinSys2.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\M5301SZI\2[1].jpg
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
[INFO] The file was moved to '47a74dff.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0009891.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013015.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013032.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014232.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014233.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014234.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014261.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014262.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014263.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014282.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014284.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014308.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014312.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014331.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0015332.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP53\A0015431.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015466.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015467.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015483.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015484.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015498.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018218.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018273.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47a65295.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP62\A0018471.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP63\A0018645.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP65\A0018724.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022164.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47a653d1.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022249.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47a653d5.qua'!
C:\WINDOWS\tsitra1148.exe.tmp
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 décembre 2007 15:08
Used time: 47:55 min
The scan has been done completely.
2794 Scanning directories
185115 Files were scanned
26 viruses and/or unwanted programs were found
4 Files were classified as suspicious:
26 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
185089 Files not concerned
1933 Archives were scanned
2 Warnings
1 Notes
AntiVir PersonalEdition Classic
Report file date: samedi 29 décembre 2007 14:21
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WINDOWS-32AC089
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 décembre 2007 14:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Words.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'WinSys2.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '33' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\M5301SZI\2[1].jpg
[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus
[INFO] The file was moved to '47a74dff.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0009891.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013015.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP50\A0013032.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014232.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014233.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014234.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014261.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014262.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014263.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014282.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014284.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP51\A0014308.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014312.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0014331.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP52\A0015332.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP53\A0015431.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015466.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015467.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015483.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015484.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP54\A0015498.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018218.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP57\A0018273.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47a65295.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP62\A0018471.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP63\A0018645.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP65\A0018724.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022164.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47a653d1.qua'!
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP72\A0022249.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47a653d5.qua'!
C:\WINDOWS\tsitra1148.exe.tmp
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 décembre 2007 15:08
Used time: 47:55 min
The scan has been done completely.
2794 Scanning directories
185115 Files were scanned
26 viruses and/or unwanted programs were found
4 Files were classified as suspicious:
26 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
185089 Files not concerned
1933 Archives were scanned
2 Warnings
1 Notes
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 15:24
29 déc. 2007 à 15:24
Ok,
Supprime les restaurations du système. Clique droit sur le Poste de travail -> Propriété -> Onglet "restauration du systeme". Coche "Desactiver la restauration du systeme". Redémarre l'ordinateur. Fais la même chose mais en décochant la case.
Fais un scan en ligne avec kaspersky en déssactivant Antivir (clique droit dessus dans la barre des tâches -> Antivir guard enable. Le parapluie doit être fermé). Clique ici. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Cliue sur "Suivant". Va dans "Paramètres d'analyse" et choisis ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.
Fais un scan avec Hijackthis en le lançant puis en cliquant sur "Do a system scan and save a logfile".
Poste le rapport de HJT et de kaspersky.
Supprime les restaurations du système. Clique droit sur le Poste de travail -> Propriété -> Onglet "restauration du systeme". Coche "Desactiver la restauration du systeme". Redémarre l'ordinateur. Fais la même chose mais en décochant la case.
Fais un scan en ligne avec kaspersky en déssactivant Antivir (clique droit dessus dans la barre des tâches -> Antivir guard enable. Le parapluie doit être fermé). Clique ici. Accepte le contrôle ActiveX puis laisse les mises à jour se faire. Cliue sur "Suivant". Va dans "Paramètres d'analyse" et choisis ETENDUE. Fais un scan de ton poste de travail. Poste le rapport.
Fais un scan avec Hijackthis en le lançant puis en cliquant sur "Do a system scan and save a logfile".
Poste le rapport de HJT et de kaspersky.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 15:34
29 déc. 2007 à 15:34
Je Laisse Mon Ordi faire je dois partir pour un moment dés que je reviens je poste tous les rapport
a tout a l'heure !
a tout a l'heure !
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 17:59
29 déc. 2007 à 17:59
Comment Poster le rapport de kaspersky ?
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 18:02
29 déc. 2007 à 18:02
raport kaspersky
Saturday, December 29, 2007 5:56:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/12/2007
Enregistrements dans la base antivirus Kaspersky : 499833
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 45087
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\MSHist012007122920071230\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\LKC31L4L\dal[1].jpg Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\Q215PY3P\de[1].exe Infecté : Backdoor.Win32.SdBot.cmn ignoré
C:\Documents and Settings\PROPRIETAIRE\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{14FB4918-2A55-46B8-B749-FA89F49B80DB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Saturday, December 29, 2007 5:56:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/12/2007
Enregistrements dans la base antivirus Kaspersky : 499833
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 45087
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Mozilla\Firefox\Profiles\1k1p78ml.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\MSHist012007122920071230\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\LKC31L4L\dal[1].jpg Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\Q215PY3P\de[1].exe Infecté : Backdoor.Win32.SdBot.cmn ignoré
C:\Documents and Settings\PROPRIETAIRE\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4AE7523F-8806-4604-9FD5-862C7CD513F9}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{14FB4918-2A55-46B8-B749-FA89F49B80DB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 18:03
29 déc. 2007 à 18:03
hijacks
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:24, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:24, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 18:33
29 déc. 2007 à 18:33
Il Y a peu de chance que je soi la ce soir !
Donc poste moi la reponse dés que possible et je te répondrais
lorsque je pourrais me connecter !
Merci beaucoup pour ton aide déja ... :)
Donc poste moi la reponse dés que possible et je te répondrais
lorsque je pourrais me connecter !
Merci beaucoup pour ton aide déja ... :)
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 18:49
29 déc. 2007 à 18:49
Ok, mais fais d'abord ce que je te donne avant de passer à l'autre!!!
Telecharge ATF cleaner.
1 Choisir son navigateur (IE ou firefox ou opera ).
2 Coche Select All.
3 Clique sur Empty Selected.
4 Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
5 Accepte de tout supprimer.
Fais ensuite le prochain post.
Telecharge ATF cleaner.
1 Choisir son navigateur (IE ou firefox ou opera ).
2 Coche Select All.
3 Clique sur Empty Selected.
4 Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
5 Accepte de tout supprimer.
Fais ensuite le prochain post.
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 18:40
29 déc. 2007 à 18:40
Supprime C:\WINDOWS\system32\winsys2.exe <--le dossier en gras
Si tu ne le trouves pas manuellement, lance une recherche
Démarrer -> Rechercher -> Tous les fichiers et tous les dossiers -> winsys2.exe
Telecharge et installe AVG anti spyware.
Suis le tuto. Poste le rapport de AVG.
Si tu ne le trouves pas manuellement, lance une recherche
Démarrer -> Rechercher -> Tous les fichiers et tous les dossiers -> winsys2.exe
Telecharge et installe AVG anti spyware.
Suis le tuto. Poste le rapport de AVG.
fio346
Messages postés
81
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
11 mai 2009
1
29 déc. 2007 à 18:47
29 déc. 2007 à 18:47
Le fichier ne veut pas se supprimer !!
Que Faire ??
Que Faire ??
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
29 déc. 2007 à 18:49
29 déc. 2007 à 18:49
Ok, on verra ça plus tard.
Fais le post 20 avant le 18 stp!!!
Fais le post 20 avant le 18 stp!!!