Problème de virus, trop de publicité, et rale
maryvonne
-
m -
m -
Bonjour,
Après être venu souvent sous ce site, j'ai décidé de vous soumettre mon problème et j'espère que qu'elqu'un pourra m'aider, svp
Alors, j'ai certainement plusieurs virus tout d'abord malware alarm que je dois supprimer à chaque fois que je démarre mon ordianateur car il réapparait.
Mon anti-virus est trend micro, grâce à lui, j'ai déjà supprimé pleins de virus mais mon problème n'est pas réglé : mon ordinateur est lent, j'ai du mal à voir mes mails sur gmail ou sur hotmail et à chaque fois que j'ouvre une page internet, des tas de pubs envahissent mon PC, que faire ??
J'ai télécharger et lancé hijacking et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:44:53, on 29/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stella\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - C:\WINDOWS\system32\pmnkIAqR.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - C:\WINDOWS\system32\efcASKET.dll (file missing)
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\stella\Bureau\install_sbd_fr.exe
O4 - HKLM\..\Run: [BMb7f7f3af] Rundll32.exe "C:\WINDOWS\system32\kvrwgxsr.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Je vous remercie d'avance de toute l'aide que vous pouvez m'apportez.
Cdt,
Maryvonne
Après être venu souvent sous ce site, j'ai décidé de vous soumettre mon problème et j'espère que qu'elqu'un pourra m'aider, svp
Alors, j'ai certainement plusieurs virus tout d'abord malware alarm que je dois supprimer à chaque fois que je démarre mon ordianateur car il réapparait.
Mon anti-virus est trend micro, grâce à lui, j'ai déjà supprimé pleins de virus mais mon problème n'est pas réglé : mon ordinateur est lent, j'ai du mal à voir mes mails sur gmail ou sur hotmail et à chaque fois que j'ouvre une page internet, des tas de pubs envahissent mon PC, que faire ??
J'ai télécharger et lancé hijacking et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:44:53, on 29/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stella\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - C:\WINDOWS\system32\pmnkIAqR.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - C:\WINDOWS\system32\efcASKET.dll (file missing)
O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\stella\Bureau\install_sbd_fr.exe
O4 - HKLM\..\Run: [BMb7f7f3af] Rundll32.exe "C:\WINDOWS\system32\kvrwgxsr.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Je vous remercie d'avance de toute l'aide que vous pouvez m'apportez.
Cdt,
Maryvonne
A voir également:
- Problème de virus, trop de publicité, et rale
- Virus mcafee - Accueil - Piratage
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Virus informatique - Guide
- Softonic virus ✓ - Forum Virus
68 réponses
autre essai : C:\Documents and Settings\stella\Bureau\2essai.html
suite du rapport sur texte :
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 49716
Nombre de virus trouvés: 9
Nombre d'objets infectés: 10263 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:28
Y'a pas moyen de te lenvoyer en pièce jointe ?
suite du rapport sur texte :
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 49716
Nombre de virus trouvés: 9
Nombre d'objets infectés: 10263 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:28
Y'a pas moyen de te lenvoyer en pièce jointe ?
Bonsoir,
Si tu télécharges Mozilla Firefox, je te conseille de prendre Adblock...
Il te bloque toutes les publicités sur tous les sites...
Si tu télécharges Mozilla Firefox, je te conseille de prendre Adblock...
Il te bloque toutes les publicités sur tous les sites...
autre essai : C:\Documents and Settings\stella\Bureau\2essai.html
suite du rapport sur fichier texte :
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 49716
Nombre de virus trouvés: 9
Nombre d'objets infectés: 10263 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:28
Y'a pas moyen de te lenvoyer en pièce jointe ?
suite du rapport sur fichier texte :
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 49716
Nombre de virus trouvés: 9
Nombre d'objets infectés: 10263 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:28
Y'a pas moyen de te lenvoyer en pièce jointe ?
Ok c'est bon.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)
*cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)
*cliquez sur le bouton Défragmenter.
c noté pour adblock ! j'attendrai qu'ils soient nettoyé pour le téléchargé
autre lien en essai : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
suite du texte :
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sofiane\Mes documents\Incomplete\T-5745425-A Certain Ratio - Blown away (Puffin'stuff mix by Mark Brydon).mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\stella\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Trend Micro\Internet Security\118F.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\14E8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\17EF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1C8A.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1CDE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1EB8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1EC2.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F0B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F3B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F4E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F67.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\218C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2300.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\23FE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2468.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\24BF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2513.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\27F0.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2B20.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2D1A.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2D5D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2DB2.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2E9E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2ECC.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\331E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3466.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\362D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3673.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3689.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3AA6.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3AF9.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3B7D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3BE4.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3BEB.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3C12.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3CEB.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3D27.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3E11.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3EB9.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3FF1.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3FF8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\404E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\40F6.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\414D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4206.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\422D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\427C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\42D8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4329.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4398.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4424.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4532.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\455D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4566.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4631.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4640.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4653.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4703.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4754.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\48A8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\48C3.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\498C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\49AF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4D19.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\54CE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\5862.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\640C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\66DA.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6862.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\68F7.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6903.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6939.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\693B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\695F.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6B08.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
en fait, il est trop grand pour que je l'envoie c'est peut être pour ça que ça bug
autre lien en essai : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
suite du texte :
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\sofiane\Mes documents\Incomplete\T-5745425-A Certain Ratio - Blown away (Puffin'stuff mix by Mark Brydon).mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\stella\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv L'objet est verrouillé ignoré
C:\Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\stella\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Trend Micro\Internet Security\118F.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\14E8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\17EF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1C8A.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1CDE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1EB8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1EC2.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F0B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F3B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F4E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\1F67.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\218C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2300.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\23FE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2468.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\24BF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2513.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\27F0.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2B20.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2D1A.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2D5D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2DB2.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2E9E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\2ECC.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\331E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3466.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\362D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3673.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3689.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3AA6.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3AF9.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3B7D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3BE4.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3BEB.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3C12.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3CEB.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3D27.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3E11.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3EB9.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3FF1.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\3FF8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\404E.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\40F6.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\414D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4206.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\422D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\427C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\42D8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4329.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4398.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4424.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4532.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\455D.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4566.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4631.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4640.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4653.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4703.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4754.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\48A8.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\48C3.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\498C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\49AF.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\4D19.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\54CE.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\5862.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\640C.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\66DA.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6862.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\68F7.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6903.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6939.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\693B.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\695F.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
C:\Program Files\Trend Micro\Internet Security\6B08.tmp Infecté : Trojan-Downloader.WMA.GetCodec.b ignoré
en fait, il est trop grand pour que je l'envoie c'est peut être pour ça que ça bug
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK c fait j'ai 2 disques dur que je vais défragmenter en attendant voici le rapport des 2 :
le disk c :
Volume (C:)
Taille du volume = 39,06 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,31 Go
Espace libre = 28,75 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 3 %
Fragmentation de fichiers = 6 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 46 839
Taille moyenne de fichier = 412 Ko
Total de fichiers fragmentés = 1 137
Total de fragments en trop = 6 964
Nombre moyen de fragments par fichier = 1,14
Fragmentation du fichier paginé
Taille du fichier paginé = 768 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 3 892
Dossiers fragmentés = 14
Fragments de dossiers en trop = 332
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 96 Mo
Nombre d'enregistrements dans la MFT = 50 900
Pourcentage d'utilisation de la MFT = 51 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
792 13 Mo \xscan.txt
424 35 Mo \WINDOWS\VPTNFILE.307
373 23 Mo \WINDOWS\AU_Temp\AU_Down\pattern\vsapi307.zip
313 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.293
281 35 Mo \WINDOWS\AU_Temp\3\4\lpt$vpn.307
177 1 Ko \WINDOWS\system32\config\system.LOG
148 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.291
140 2 Mo \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat
120 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.289
114 75 Mo \Program Files\Navilog1\Safebackup\backup_registry.dat
99 6 Mo \Documents and Settings\stella\Bureau\2essai.html
99 483 Ko \Program Files\Trend Micro\Internet Security\Log\20080524.PFG
99 6 Mo \Documents and Settings\stella\Bureau\kapersky.html
99 6 Mo \Documents and Settings\stella\Bureau\kasperskyanalyse.html
84 374 Ko \Program Files\Trend Micro\Internet Security\Log\20080522.PFG
82 1 Ko \Documents and Settings\stella\ntuser.dat.LOG
70 23 Mo \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP2\snapshot\_REGISTRY_MACHINE_SOFTWARE
64 268 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\UAOMCMU0
62 268 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\MF7GC25V
61 252 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32
60 256 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\ZDRNFWJK
52 3 Mo \Documents and Settings\sofiane\Mes documents\Incomplete\T-4581376-Joe Sample & Lalah Hathaway - Living In Blue.mp3
51 3 Mo \Documents and Settings\stella\Bureau\analysekaspersky.txt
47 189 Ko \Program Files\Trend Micro\Internet Security\Log\20080520.PFG
43 184 Ko \WINDOWS\BDOSCAN8\plugins
42 4 Mo \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv
39 20 Mo \Documents and Settings\stella\Local Settings\Application Data\Identities\{4FD684E8-9EA2-45CE-BCAE-A010ED9AC710}\Microsoft\Outlook Express\Ananzie.dbx
38 2 Mo \WINDOWS\AU_Temp\AU_Down\product\hctsc.zip
37 148 Ko \Program Files\Trend Micro\Internet Security\Log\20080526.PFG
36 2 Mo \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000150.dll
le disk c :
Volume (C:)
Taille du volume = 39,06 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,31 Go
Espace libre = 28,75 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 3 %
Fragmentation de fichiers = 6 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 46 839
Taille moyenne de fichier = 412 Ko
Total de fichiers fragmentés = 1 137
Total de fragments en trop = 6 964
Nombre moyen de fragments par fichier = 1,14
Fragmentation du fichier paginé
Taille du fichier paginé = 768 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 3 892
Dossiers fragmentés = 14
Fragments de dossiers en trop = 332
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 96 Mo
Nombre d'enregistrements dans la MFT = 50 900
Pourcentage d'utilisation de la MFT = 51 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
792 13 Mo \xscan.txt
424 35 Mo \WINDOWS\VPTNFILE.307
373 23 Mo \WINDOWS\AU_Temp\AU_Down\pattern\vsapi307.zip
313 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.293
281 35 Mo \WINDOWS\AU_Temp\3\4\lpt$vpn.307
177 1 Ko \WINDOWS\system32\config\system.LOG
148 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.291
140 2 Mo \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\index.dat
120 34 Mo \Program Files\Trend Micro\Internet Security\lpt$vpn.289
114 75 Mo \Program Files\Navilog1\Safebackup\backup_registry.dat
99 6 Mo \Documents and Settings\stella\Bureau\2essai.html
99 483 Ko \Program Files\Trend Micro\Internet Security\Log\20080524.PFG
99 6 Mo \Documents and Settings\stella\Bureau\kapersky.html
99 6 Mo \Documents and Settings\stella\Bureau\kasperskyanalyse.html
84 374 Ko \Program Files\Trend Micro\Internet Security\Log\20080522.PFG
82 1 Ko \Documents and Settings\stella\ntuser.dat.LOG
70 23 Mo \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP2\snapshot\_REGISTRY_MACHINE_SOFTWARE
64 268 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\UAOMCMU0
62 268 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\MF7GC25V
61 252 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32
60 256 Ko \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\ZDRNFWJK
52 3 Mo \Documents and Settings\sofiane\Mes documents\Incomplete\T-4581376-Joe Sample & Lalah Hathaway - Living In Blue.mp3
51 3 Mo \Documents and Settings\stella\Bureau\analysekaspersky.txt
47 189 Ko \Program Files\Trend Micro\Internet Security\Log\20080520.PFG
43 184 Ko \WINDOWS\BDOSCAN8\plugins
42 4 Mo \Documents and Settings\stella\Local Settings\Temporary Internet Files\Content.IE5\8HFXPF32\450[1].flv
39 20 Mo \Documents and Settings\stella\Local Settings\Application Data\Identities\{4FD684E8-9EA2-45CE-BCAE-A010ED9AC710}\Microsoft\Outlook Express\Ananzie.dbx
38 2 Mo \WINDOWS\AU_Temp\AU_Down\product\hctsc.zip
37 148 Ko \Program Files\Trend Micro\Internet Security\Log\20080526.PFG
36 2 Mo \System Volume Information\_restore{D1AB487E-DFE1-4883-86B3-99D05E8C4259}\RP1\A0000150.dll
sa c le rapport du disk C après défragmentation :
Volume (C:)
Taille du volume = 39,06 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,31 Go
Espace libre = 28,75 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 47 023
Taille moyenne de fichier = 411 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 7
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 768 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 3 894
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 96 Mo
Nombre d'enregistrements dans la MFT = 51 086
Pourcentage d'utilisation de la MFT = 51 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Volume (C:)
Taille du volume = 39,06 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,31 Go
Espace libre = 28,75 Go
Pourcentage d'espace libre = 73 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 47 023
Taille moyenne de fichier = 411 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 7
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 768 Mo
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 3 894
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 96 Mo
Nombre d'enregistrements dans la MFT = 51 086
Pourcentage d'utilisation de la MFT = 51 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Voici le disk D avant défragmentation :
Volume DATAS (D:)
Taille du volume = 110 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,55 Go
Espace libre = 53,43 Go
Pourcentage d'espace libre = 48 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 4 522
Taille moyenne de fichier = 13 Mo
Total de fichiers fragmentés = 87
Total de fragments en trop = 536
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 347
Dossiers fragmentés = 89
Fragments de dossiers en trop = 199
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 8 Mo
Nombre d'enregistrements dans la MFT = 4 884
Pourcentage d'utilisation de la MFT = 63 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
68 793 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\Thumbs.db
41 431 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne2\Thumbs.db
41 147 Mo \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Regardez vos series preferees en streaming ! Heroes saison 2.flv
29 285 Ko \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux\Thumbs.db
22 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0305.JPG
16 4 Mo \Documents and Settings\stella\Mes documents\Ma musique\05 pose pa de kestion.mp3
15 64 Ko \2-stella!\musique\zouk\zouk\dance hall\dance hall 1
14 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0330.JPG
13 697 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\anglais-Microsoft Word.doc
13 896 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\Mémoire_Microsoft Word.doc
13 6 Mo \Documents and Settings\stella\Mes documents\Ma musique\03. Aketo - Cracheurs 2 Venin feat. Al.K-Pote.mp3
12 52 Ko \2-stella!\musique\zouk\dance hall\dance hall
12 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0231.JPG
11 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0245.JPG
10 52 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne
9 343 Ko \Documents and Settings\stella\Mes documents\Mes images\anniv_stephane\Photo 085.jpg
9 40 Ko \2-stella!\musique\zouk
9 147 Mo \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\#.flv
9 40 Ko \Documents and Settings\stella\Mes documents\Mes images\Thumbs.db
8 64 Ko \Documents and Settings\stella\Mes documents\ananzie\25_05_08_enfants_Document Microsoft Word.doc
8 38 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\doc du net\animer son site.doc
8 51 Ko \Documents and Settings\stella\Mes documents\Mes images\photo_nu\Thumbs.db
7 310 Ko \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Generations 88.2 hiphop Soul Radio Ecoute en direct le meilleur son hiphop.mp3
7 172 Ko \Documents and Settings\stella\Mes documents\ananzie\Majolay-et-clemence-06-02-08_Microsoft Word.doc
7 60 Ko \Documents and Settings\stella\Mes documents\Mes images\photo_stella
7 38 Ko \Documents and Settings\stella\Mes documents\ananzie\Thumbs.db
6 32 Ko \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux
6 36 Ko \Documents and Settings\stella\Mes documents\ananzie\photos\Thumbs.db
6 28 Ko \2-stella!\musique\wyclef jean
Volume DATAS (D:)
Taille du volume = 110 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,55 Go
Espace libre = 53,43 Go
Pourcentage d'espace libre = 48 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 4 522
Taille moyenne de fichier = 13 Mo
Total de fichiers fragmentés = 87
Total de fragments en trop = 536
Nombre moyen de fragments par fichier = 1,11
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 347
Dossiers fragmentés = 89
Fragments de dossiers en trop = 199
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 8 Mo
Nombre d'enregistrements dans la MFT = 4 884
Pourcentage d'utilisation de la MFT = 63 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
68 793 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\Thumbs.db
41 431 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne2\Thumbs.db
41 147 Mo \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Regardez vos series preferees en streaming ! Heroes saison 2.flv
29 285 Ko \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux\Thumbs.db
22 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0305.JPG
16 4 Mo \Documents and Settings\stella\Mes documents\Ma musique\05 pose pa de kestion.mp3
15 64 Ko \2-stella!\musique\zouk\zouk\dance hall\dance hall 1
14 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0330.JPG
13 697 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\anglais-Microsoft Word.doc
13 896 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\bon\Mémoire_Microsoft Word.doc
13 6 Mo \Documents and Settings\stella\Mes documents\Ma musique\03. Aketo - Cracheurs 2 Venin feat. Al.K-Pote.mp3
12 52 Ko \2-stella!\musique\zouk\dance hall\dance hall
12 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0231.JPG
11 2 Mo \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne\CIMG0245.JPG
10 52 Ko \Documents and Settings\stella\Mes documents\Mes images\bordeauxmaryanne
9 343 Ko \Documents and Settings\stella\Mes documents\Mes images\anniv_stephane\Photo 085.jpg
9 40 Ko \2-stella!\musique\zouk
9 147 Mo \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\#.flv
9 40 Ko \Documents and Settings\stella\Mes documents\Mes images\Thumbs.db
8 64 Ko \Documents and Settings\stella\Mes documents\ananzie\25_05_08_enfants_Document Microsoft Word.doc
8 38 Ko \Documents and Settings\stella\Mes documents\isefac\mémoire-stella\doc du net\animer son site.doc
8 51 Ko \Documents and Settings\stella\Mes documents\Mes images\photo_nu\Thumbs.db
7 310 Ko \Documents and Settings\stella\Mes documents\Mes vidéos\Téléchargements RealPlayer\Generations 88.2 hiphop Soul Radio Ecoute en direct le meilleur son hiphop.mp3
7 172 Ko \Documents and Settings\stella\Mes documents\ananzie\Majolay-et-clemence-06-02-08_Microsoft Word.doc
7 60 Ko \Documents and Settings\stella\Mes documents\Mes images\photo_stella
7 38 Ko \Documents and Settings\stella\Mes documents\ananzie\Thumbs.db
6 32 Ko \Documents and Settings\stella\Mes documents\Mes images\Photo\bordeaux
6 36 Ko \Documents and Settings\stella\Mes documents\ananzie\photos\Thumbs.db
6 28 Ko \2-stella!\musique\wyclef jean
Voici le disk D après défragmentation :
Volume DATAS (D:)
Taille du volume = 110 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,55 Go
Espace libre = 53,43 Go
Pourcentage d'espace libre = 48 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 4 522
Taille moyenne de fichier = 13 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 0,99
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 347
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 8 Mo
Nombre d'enregistrements dans la MFT = 4 884
Pourcentage d'utilisation de la MFT = 63 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Est-ce que ce sont des bons rapports ??
Volume DATAS (D:)
Taille du volume = 110 Go
Taille de cluster = 4 Ko
Espace utilisé = 56,55 Go
Espace libre = 53,43 Go
Pourcentage d'espace libre = 48 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 4 522
Taille moyenne de fichier = 13 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 0,99
Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0
Fragmentation de dossier
Total de dossiers = 347
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 8 Mo
Nombre d'enregistrements dans la MFT = 4 884
Pourcentage d'utilisation de la MFT = 63 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Est-ce que ce sont des bons rapports ??
oh là là ! on voit tous mes fichiers quand même !!!
Je pense que e vais pas trop tarder !
La fatigue se fait bien sentir ...
Je pense que e vais pas trop tarder !
La fatigue se fait bien sentir ...
boy94450, jte dis merci et à bientôt, je vais me coucher ! On finira demain ou dimanche ! bonne soirée !
Ok ouvre Ccleaner vas dans l'onglet "Option" puis "Avancé" puis decoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
slt Salut !
Je viens d'arriver et je fais tout ça !
Est-ce que je dois sauvegarder les changements dans le registre (oui-non) ou c'est pas la peine ? C'est quand je veux réparer les erreurs sélectionnées.
Je viens d'arriver et je fais tout ça !
Est-ce que je dois sauvegarder les changements dans le registre (oui-non) ou c'est pas la peine ? C'est quand je veux réparer les erreurs sélectionnées.
C'est bon ! tout est fait le nettoyage est complet, il ne trouve plus rien ! et le registre a réparé toutes les erreurs ya plus rien ? la case est toujours décoché !
là jviens de faire 2 fois le malwarebyte anti malware et ya 0 fichiers infectés donc c'est bien !!! je fais le rapport hijack demain et je te postes le rapport après !
merci,
bonne soirée !
merci,
bonne soirée !
bonjour
télécharge Spybot - Search & Destroy et fais une vérification du système
télécharge Spybot - Search & Destroy et fais une vérification du système
Ok re fais ceci stp:
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône "Comptes d'utilisateurs"
* Cliquer ensuite sur désactiver et valider.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* De même que pour XP, une fois toutes les précautions prises :
* Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
* Arriver au menu principal, choisir l'option 2 et valider.
* Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
* Au redémarrage du PC, choisir la session habituelle si nécessaire.
* Patienter jusqu'au message : Nettoyage Termine le ...
* Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
* Réactiver le contrôle des comptes utilisateurs (UAC)
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône "Comptes d'utilisateurs"
* Cliquer ensuite sur désactiver et valider.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* De même que pour XP, une fois toutes les précautions prises :
* Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
* Arriver au menu principal, choisir l'option 2 et valider.
* Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
* Au redémarrage du PC, choisir la session habituelle si nécessaire.
* Patienter jusqu'au message : Nettoyage Termine le ...
* Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
* Réactiver le contrôle des comptes utilisateurs (UAC)
bon, alors je viens de voir ton message, je te poste le rapport hijacking et ensuite je fais ce que tu dis dans ton dernier messgae boy94... tu me diras si le rapport est positif ou pas ?
rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:09, on 02/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:09, on 02/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22DEE4CA-AA9B-403E-8B2D-F2C220900F91} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {6c064367-d7d9-5b6a-2ba4-c3c6ad81de23} - {32ed18da-6c3c-4ab2-a6b5-9d7d763460c6} - C:\WINDOWS\system32\oqabpbvo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alyciaste.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1431D38-4507-4C81-9016-C989A788E5EE}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcASKET - efcASKET.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Petit problème : je ne vois pas écrit désactiver dans le compte dutilisateurs ! 'est écrit où ??
Ah excuse tu as XP:
Tu fais tout ca:
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
Tu fais tout ca:
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.
*Puis Navilog1 tu fais l'option 2
*Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
*Double clique sur le raccourci Navilog1 présent sur ton Bureau.
*Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
*PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
Voici le rapport :
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 19:24:42,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 02/06/2008 à 19:30:00,56 ***
Je vais faire l'étape où faut taper 2 ! ya encore une infection, c bien sa qu'il dit le rapport ??
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 19:24:42,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RqAIknmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 02/06/2008 à 19:30:00,56 ***
Je vais faire l'étape où faut taper 2 ! ya encore une infection, c bien sa qu'il dit le rapport ??
Voici le rapport de l'étape 2 :
Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 19:37:53,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/06/2008 à 19:40:23,06 ***
Ya une pub qui vient de s'ouvrir à l'instant !! lol
Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 19:37:53,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\stella\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\stella\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\stella\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/06/2008 à 19:40:23,06 ***
Ya une pub qui vient de s'ouvrir à l'instant !! lol
