[Spy] Fenetre Spyware
Fermé
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
-
28 févr. 2008 à 16:23
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 - 28 févr. 2008 à 20:52
ben15 Messages postés 464 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 14 mars 2008 - 28 févr. 2008 à 20:52
A voir également:
- [Spy] Fenetre Spyware
- Temu spyware - Accueil - Applications & Logiciels
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Fenêtre - Guide
15 réponses
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 16:26
28 févr. 2008 à 16:26
salut,
* va a cette adressse et télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*choisis Enregistrer et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
*Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
* va a cette adressse et télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*choisis Enregistrer et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
*Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 18:37
28 févr. 2008 à 18:37
Ok: télécharge lopxp: http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
# Double cliquer sur Lopxpsetup.exe pour lancer l'installation
# Au menu, choisir l'option 1
# Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
# Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
# Double cliquer sur Lopxpsetup.exe pour lancer l'installation
# Au menu, choisir l'option 1
# Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
# Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 18:44
28 févr. 2008 à 18:44
# Rapport Lopxp fait le 28/02/2008 à 18:42:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3328)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-15 à 10:45:36 - Adobe
2008-02-14 à 17:43:47 - Azureus
2008-02-25 à 16:33:52 - BVRP Software
2008-02-15 à 15:13:01 - FLEXnet
2008-02-27 à 21:24:48 - Lavasoft
2008-02-14 à 09:57:22 - Logitech
2008-02-13 à 20:28:28 - Messenger Plus!
2008-02-23 à 22:03:03 - Microsoft
2008-02-14 à 21:02:20 - Microsoft Help
2008-02-14 à 10:09:06 - Skype
2008-02-28 à 14:14:59 - Spybot - Search & Destroy
2008-02-28 à 11:11:28 - TEMP
2008-02-13 à 21:11:13 - Windows Genuine Advantage
2008-02-13 à 19:51:27 - WLInstaller
+- C:\Documents and Settings\Lo‹c\Application Data
2008-02-23 à 22:47:26 - Adobe
2008-02-27 à 22:24:26 - Azureus
2008-02-28 à 14:30:11 - Hamachi
2008-02-13 à 14:45:46 - Identities
2008-02-24 à 20:03:15 - LimeWire
2008-02-13 à 21:16:39 - ma-config.com
2008-02-13 à 15:03:12 - Macromedia
2008-02-13 à 21:22:09 - Media Player Classic
2008-02-25 à 21:29:40 - Microsoft
2008-02-13 à 20:44:36 - Mozilla
2008-02-28 à 17:37:48 - Skype
2008-02-28 à 15:09:43 - skypePM
2008-02-15 à 13:30:07 - Sun
2008-02-23 à 07:57:24 - teamspeak2
+- C:\Documents and Settings\Lo‹c\Local Settings\Application Data
2008-02-24 à 14:03:51 - Adobe
2008-02-14 à 09:57:41 - Logitech
2008-02-27 à 16:20:02 - Microsoft
2008-02-13 à 20:50:11 - Microsoft Help
2008-02-13 à 20:44:32 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-15 à 10:46:11 - Adobe
2008-02-14 à 18:38:59 - AGEIA Technologies
2008-02-13 à 17:50:47 - Alwil Software
2008-02-27 à 12:48:04 - AmitySource
2008-02-13 à 14:51:08 - Atheros
2008-02-25 à 16:34:20 - Avanquest update
2008-02-14 à 17:42:37 - Azureus
2008-02-15 à 10:44:43 - Bonjour
2008-02-25 à 16:33:59 - BVRP Connection Manager
2008-02-28 à 13:58:22 - CodeStuff
2008-02-13 à 13:01:11 - ComPlus Applications
2008-02-13 à 20:29:38 - DAEMON Tools
2008-02-13 à 21:38:57 - EA GAMES
2008-02-27 à 17:23:01 - Error Repair Professional
2008-02-15 à 15:09:35 - Fichiers communs
2008-02-14 à 10:11:03 - G15 BF2 ServerInfo
2008-02-14 à 10:05:56 - GSkype
2008-02-28 à 13:36:43 - Hamachi
2008-02-25 à 16:34:19 - InstallShield Installation Information
2008-02-13 à 22:43:56 - Internet Explorer
2008-02-14 à 17:46:56 - Java
2008-02-13 à 17:51:33 - K-Lite Codec Pack
2008-02-27 à 21:24:48 - Lavasoft
2008-02-14 à 17:40:03 - LimeWire
2008-02-14 à 09:57:20 - Logitech
2008-02-28 à 17:43:19 - Lopxp
2008-02-13 à 21:15:33 - ma-config.com
2008-02-13 à 22:46:37 - Messenger
2008-02-22 à 23:26:54 - Messenger Plus! Live
2008-02-13 à 14:41:35 - microsoft frontpage
2008-02-13 à 20:53:27 - Microsoft Office
2008-02-13 à 20:53:25 - Microsoft Visual Studio
2008-02-13 à 20:53:47 - Microsoft Works
2008-02-13 à 18:46:58 - Movie Maker
2008-02-28 à 15:18:42 - Mozilla Firefox 3 Beta 3
2008-02-13 à 20:53:38 - MSBuild
2008-02-13 à 13:00:58 - MSN
2008-02-13 à 13:00:48 - MSN Gaming Zone
2008-02-14 à 21:01:05 - MSXML 4.0
2008-02-28 à 17:08:23 - Navilog1
2008-02-13 à 18:45:43 - NetMeeting
2008-02-27 à 11:02:11 - OneStepSearch
2008-02-13 à 22:45:39 - Outlook Express
2008-02-14 à 10:15:03 - PhotoZoom Pro 2
2008-02-13 à 15:10:24 - PowerQuest
2008-02-13 à 17:49:11 - Realtek
2008-02-27 à 11:02:11 - Save
2008-02-23 à 09:51:50 - Schmads Inc
2008-02-13 à 13:00:58 - Services en ligne
2008-02-14 à 10:09:07 - Skype
2008-02-14 à 20:53:12 - SpeedFan
2008-02-28 à 13:53:33 - Spybot - Search & Destroy
2008-02-23 à 07:57:23 - Teamspeak2_RC2
2008-02-27 à 11:10:02 - TGTSoft
2008-02-26 à 16:19:35 - The Sir. Community
2008-02-27 à 11:02:11 - themexp
2008-02-28 à 15:19:33 - Trend Micro
2008-02-23 à 20:16:42 - TVAnts
2008-02-28 à 13:58:05 - UltimateZip 2007
2008-02-13 à 14:45:44 - Uninstall Information
2008-02-27 à 10:46:18 - UxTheme Multipatcher Fr
2008-02-13 à 19:57:05 - Windows Live
2008-02-13 à 21:18:06 - Windows Media Connect 2
2008-02-27 à 17:27:30 - Windows Media Player
2008-02-13 à 18:45:41 - Windows NT
2008-02-13 à 17:49:47 - WindowsUpdate
2008-02-13 à 14:41:35 - xerox
2008-02-13 à 19:40:11 - Zone Labs
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3328)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-15 à 10:45:36 - Adobe
2008-02-14 à 17:43:47 - Azureus
2008-02-25 à 16:33:52 - BVRP Software
2008-02-15 à 15:13:01 - FLEXnet
2008-02-27 à 21:24:48 - Lavasoft
2008-02-14 à 09:57:22 - Logitech
2008-02-13 à 20:28:28 - Messenger Plus!
2008-02-23 à 22:03:03 - Microsoft
2008-02-14 à 21:02:20 - Microsoft Help
2008-02-14 à 10:09:06 - Skype
2008-02-28 à 14:14:59 - Spybot - Search & Destroy
2008-02-28 à 11:11:28 - TEMP
2008-02-13 à 21:11:13 - Windows Genuine Advantage
2008-02-13 à 19:51:27 - WLInstaller
+- C:\Documents and Settings\Lo‹c\Application Data
2008-02-23 à 22:47:26 - Adobe
2008-02-27 à 22:24:26 - Azureus
2008-02-28 à 14:30:11 - Hamachi
2008-02-13 à 14:45:46 - Identities
2008-02-24 à 20:03:15 - LimeWire
2008-02-13 à 21:16:39 - ma-config.com
2008-02-13 à 15:03:12 - Macromedia
2008-02-13 à 21:22:09 - Media Player Classic
2008-02-25 à 21:29:40 - Microsoft
2008-02-13 à 20:44:36 - Mozilla
2008-02-28 à 17:37:48 - Skype
2008-02-28 à 15:09:43 - skypePM
2008-02-15 à 13:30:07 - Sun
2008-02-23 à 07:57:24 - teamspeak2
+- C:\Documents and Settings\Lo‹c\Local Settings\Application Data
2008-02-24 à 14:03:51 - Adobe
2008-02-14 à 09:57:41 - Logitech
2008-02-27 à 16:20:02 - Microsoft
2008-02-13 à 20:50:11 - Microsoft Help
2008-02-13 à 20:44:32 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-15 à 10:46:11 - Adobe
2008-02-14 à 18:38:59 - AGEIA Technologies
2008-02-13 à 17:50:47 - Alwil Software
2008-02-27 à 12:48:04 - AmitySource
2008-02-13 à 14:51:08 - Atheros
2008-02-25 à 16:34:20 - Avanquest update
2008-02-14 à 17:42:37 - Azureus
2008-02-15 à 10:44:43 - Bonjour
2008-02-25 à 16:33:59 - BVRP Connection Manager
2008-02-28 à 13:58:22 - CodeStuff
2008-02-13 à 13:01:11 - ComPlus Applications
2008-02-13 à 20:29:38 - DAEMON Tools
2008-02-13 à 21:38:57 - EA GAMES
2008-02-27 à 17:23:01 - Error Repair Professional
2008-02-15 à 15:09:35 - Fichiers communs
2008-02-14 à 10:11:03 - G15 BF2 ServerInfo
2008-02-14 à 10:05:56 - GSkype
2008-02-28 à 13:36:43 - Hamachi
2008-02-25 à 16:34:19 - InstallShield Installation Information
2008-02-13 à 22:43:56 - Internet Explorer
2008-02-14 à 17:46:56 - Java
2008-02-13 à 17:51:33 - K-Lite Codec Pack
2008-02-27 à 21:24:48 - Lavasoft
2008-02-14 à 17:40:03 - LimeWire
2008-02-14 à 09:57:20 - Logitech
2008-02-28 à 17:43:19 - Lopxp
2008-02-13 à 21:15:33 - ma-config.com
2008-02-13 à 22:46:37 - Messenger
2008-02-22 à 23:26:54 - Messenger Plus! Live
2008-02-13 à 14:41:35 - microsoft frontpage
2008-02-13 à 20:53:27 - Microsoft Office
2008-02-13 à 20:53:25 - Microsoft Visual Studio
2008-02-13 à 20:53:47 - Microsoft Works
2008-02-13 à 18:46:58 - Movie Maker
2008-02-28 à 15:18:42 - Mozilla Firefox 3 Beta 3
2008-02-13 à 20:53:38 - MSBuild
2008-02-13 à 13:00:58 - MSN
2008-02-13 à 13:00:48 - MSN Gaming Zone
2008-02-14 à 21:01:05 - MSXML 4.0
2008-02-28 à 17:08:23 - Navilog1
2008-02-13 à 18:45:43 - NetMeeting
2008-02-27 à 11:02:11 - OneStepSearch
2008-02-13 à 22:45:39 - Outlook Express
2008-02-14 à 10:15:03 - PhotoZoom Pro 2
2008-02-13 à 15:10:24 - PowerQuest
2008-02-13 à 17:49:11 - Realtek
2008-02-27 à 11:02:11 - Save
2008-02-23 à 09:51:50 - Schmads Inc
2008-02-13 à 13:00:58 - Services en ligne
2008-02-14 à 10:09:07 - Skype
2008-02-14 à 20:53:12 - SpeedFan
2008-02-28 à 13:53:33 - Spybot - Search & Destroy
2008-02-23 à 07:57:23 - Teamspeak2_RC2
2008-02-27 à 11:10:02 - TGTSoft
2008-02-26 à 16:19:35 - The Sir. Community
2008-02-27 à 11:02:11 - themexp
2008-02-28 à 15:19:33 - Trend Micro
2008-02-23 à 20:16:42 - TVAnts
2008-02-28 à 13:58:05 - UltimateZip 2007
2008-02-13 à 14:45:44 - Uninstall Information
2008-02-27 à 10:46:18 - UxTheme Multipatcher Fr
2008-02-13 à 19:57:05 - Windows Live
2008-02-13 à 21:18:06 - Windows Media Connect 2
2008-02-27 à 17:27:30 - Windows Media Player
2008-02-13 à 18:45:41 - Windows NT
2008-02-13 à 17:49:47 - WindowsUpdate
2008-02-13 à 14:41:35 - xerox
2008-02-13 à 19:40:11 - Zone Labs
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 19:07
28 févr. 2008 à 19:07
Bon ca ce cache bien lol
Télécharge: smitfrudfix :http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double clique sur SmitfraudFix.exe
* Sélectionne 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
puis,
tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
Télécharge: smitfrudfix :http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double clique sur SmitfraudFix.exe
* Sélectionne 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
puis,
tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 19:11
28 févr. 2008 à 19:11
Nous pouvons le faire... ^^
SmitFraudFix v2.298
Rapport fait à 19:10:23,18, 28/02/2008
Executé à partir de C:\Documents and Settings\Lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE(
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\GSkype\GSkype.exe
C:\Program Files\G15 BF2 ServerInfo\G15 BF2 ServerInfo.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BVRP Connection Manager\Nomad.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BVRP Connection Manager\NomadSvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fkxvkns.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lo‹c
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lo‹c\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dgtxrdflko.dll
BHO: SXG Advisor - {D5A6B004-5BF1-4FAC-AE21-4DF4BA75FC1C}
TypeLib: {3D112223-F618-48D2-8962-C29F6D47E5D5}
Interface: {6939B5FB-8971-4500-81CA-D32B59E1B4E7}
Interface: {CD6AD7E0-01CF-471F-B552-9ED08E06E247}
[!] Suspicious: alofkmn.dll
SSODL: alofkmn - {59311EEC-E899-4872-8065-A9BD1D3B57A8}
+--------------------------------------------------+
[!] Suspicious: BootSys.dll
SSODL: BootSys - {2da574ff-43ba-4497-a0f7-2ded8675404d}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.298
Rapport fait à 19:10:23,18, 28/02/2008
Executé à partir de C:\Documents and Settings\Lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE(
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\GSkype\GSkype.exe
C:\Program Files\G15 BF2 ServerInfo\G15 BF2 ServerInfo.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BVRP Connection Manager\Nomad.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\BVRP Connection Manager\NomadSvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ULTIMA~1\uzip.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fkxvkns.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lo‹c
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Lo‹c\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dgtxrdflko.dll
BHO: SXG Advisor - {D5A6B004-5BF1-4FAC-AE21-4DF4BA75FC1C}
TypeLib: {3D112223-F618-48D2-8962-C29F6D47E5D5}
Interface: {6939B5FB-8971-4500-81CA-D32B59E1B4E7}
Interface: {CD6AD7E0-01CF-471F-B552-9ED08E06E247}
[!] Suspicious: alofkmn.dll
SSODL: alofkmn - {59311EEC-E899-4872-8065-A9BD1D3B57A8}
+--------------------------------------------------+
[!] Suspicious: BootSys.dll
SSODL: BootSys - {2da574ff-43ba-4497-a0f7-2ded8675404d}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 19:22
28 févr. 2008 à 19:22
Aaaaa ;)
Le fix a trouver quelque chose !!
Tu vas redemarer en mode sans echec.
Cette fois ci tu pass a l'option 2 et tu repond oui a tout et poste le rapport générer sur le forum .
Coment redemarer en sans echec regarde le lien : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Le fix a trouver quelque chose !!
Tu vas redemarer en mode sans echec.
Cette fois ci tu pass a l'option 2 et tu repond oui a tout et poste le rapport générer sur le forum .
Coment redemarer en sans echec regarde le lien : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 19:36
28 févr. 2008 à 19:36
SmitFraudFix v2.298
Rapport fait à 19:26:38,65, 28/02/2008
Executé à partir de C:\Documents and Settings\Lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\dgtxrdflko.dll deleted.
C:\WINDOWS\alofkmn.dll deleted.
C:\WINDOWS\Installer\{2da574ff-43ba-4497-a0f7-2ded8675404d}\BootSys.dll deleted
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fkxvkns.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Au redémarrage il ma afficher un message d' erreur je re-redémarre pour te le dire
Rapport fait à 19:26:38,65, 28/02/2008
Executé à partir de C:\Documents and Settings\Lo‹c\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\dgtxrdflko.dll deleted.
C:\WINDOWS\alofkmn.dll deleted.
C:\WINDOWS\Installer\{2da574ff-43ba-4497-a0f7-2ded8675404d}\BootSys.dll deleted
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fkxvkns.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E99DDD77-4093-436A-A9D7-6A09A0B1DA77}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Au redémarrage il ma afficher un message d' erreur je re-redémarre pour te le dire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 19:45
28 févr. 2008 à 19:45
Message d' erreur au redémarrage:
Value creation failed" at line 40
Je dois faire entrer 11 fois pour acceder au séléctioneur de session
Value creation failed" at line 40
Je dois faire entrer 11 fois pour acceder au séléctioneur de session
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 19:57
28 févr. 2008 à 19:57
Ca c'est pas noraml !!
Ton probleme est il résolue pour les pubs ???
Je réfléchis pour ton new prob
Ton probleme est il résolue pour les pubs ???
Je réfléchis pour ton new prob
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 20:02
28 févr. 2008 à 20:02
Les pub c' est bon, mais le nouveau problème est encore plus gènant.
Je n' arrive non plus à éteindre ou redémarrer par windows je doit forcer...
Je n' arrive non plus à éteindre ou redémarrer par windows je doit forcer...
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 20:05
28 févr. 2008 à 20:05
Tu peux plus eteindre normalement ??
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 20:06
28 févr. 2008 à 20:06
non je vait réesayer mais avant il ne voulait pas, faut- il faire une restauration de systeme?
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 20:12
28 févr. 2008 à 20:12
Oui vas y fait le apres on avisera .
Si tarrive pas http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
Si tarrive pas http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 20:42
28 févr. 2008 à 20:42
Il ne veut plus non plus la réstauration de système
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 20:49
28 févr. 2008 à 20:49
T'as le cd installation de windows
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 20:50
28 févr. 2008 à 20:50
oui tu veux pas mon msn sa sera plus simple je pense
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 20:51
28 févr. 2008 à 20:51
Oué vas y envoi.
F4LK3N68470
Messages postés
11
Date d'inscription
samedi 23 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 20:52
28 févr. 2008 à 20:52
arnold-loic@hotmail.fr
ben15
Messages postés
464
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
14 mars 2008
12
28 févr. 2008 à 20:52
28 févr. 2008 à 20:52
a tout de suite.
28 févr. 2008 à 18:08
Search Navipromo version 3.4.8 commencé le 28/02/2008 à 17:41:21,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Loïc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Loïc\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Loïc\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Loïc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Loïc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/02/2008 à 17:44:29,54 ***