Sujet Précédent Sujet Suivant

Navipromo trouvé par bitdefender

Résolu/Fermé
parm27 Messages postés 11 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008 - 31 mai 2008 à 15:21
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 6 juin 2008 à 10:27
Bonjour,

ayant fait un scan avec bitdefender 10, je me trouve infecté par navipromo.bzm

L'ordinateur a xp sp2, et j'ai installé ccleaner.

de plus à l'ouverture du pc 2 fenêtres s'ouvrent:
une pour me dire que le le programme lancher.exe ne peut démarrer car telecalib_loggi,g.dll introuvable...
une 2ème avantad messenger plus ...expired et ne sais comment m'en débarrasser.

Merci de m'aider.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2008 à 16:35
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
parm27
1 juin 2008 à 17:11
RBonjour,

j'ai un problème lorsque je veux télécharger sur le lien
pour télécharger dialhelp.zip, internet explorer se plante et j'ai une fenêtre eoRezogholl.dll qui s'ouvre et me bloque tout, c'est un peu ce qui m'est arrivé hier mais là je ne ais comment faire... suis tout seul et ne peut-être aidé pour mettre un clé usb dans mon portable.

Merci de votre réponse... sans cela je vais ouvrir mon portable et me l'envoyer sur mon adresse e-mail et le récupérer...
Je vais voir si cela marche...

A tout à l'heure...

Ou avez-vous solution.
0
Réponse 22 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2008 à 17:49
cela peut être effectivement une bonne idée de le télécharger d'un autre PC sur une clé usb et de le transférer ensuite sur le PC infecté
tu n'as pas besoin de te l'envoyer par mail
simplement avec ton portable tu viens ici sur ce topic et tu télécharges...
si tu n'y arrives pas on va faire autrement
0
parm27
1 juin 2008 à 18:05
voikà le rapport demandé...

DiagHelp version v1.4 - http://www.malekal.com
excute le 01/06/2008 à 17:45:10,12


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/06/2008 17:43:55
C:\WINDOWS\prefetch\MSN_SL.EXE-18A18BC5.pf -->01/06/2008 17:36:13
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->01/06/2008 16:58:56
C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->01/06/2008 16:57:59
C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->01/06/2008 16:57:58
C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->01/06/2008 16:57:57
C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->01/06/2008 16:57:57
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->01/06/2008 16:57:20
C:\WINDOWS\prefetch\IEDW.EXE-1880380E.pf -->01/06/2008 16:56:22
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->01/06/2008 16:48:47

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\bdfndisf.sys -->15/02/2007 19:43:17
C:\WINDOWS\System32\drivers\SE2Fwhnt.sys -->10/11/2006 09:55:52
C:\WINDOWS\System32\drivers\SE2Fwh.sys -->10/11/2006 09:55:52
C:\WINDOWS\System32\drivers\se2Funic.sys -->10/11/2006 09:55:48
C:\WINDOWS\System32\drivers\SE2Fobex.sys -->10/11/2006 09:55:40

C:\WINDOWS\System32\bdod.bin -->01/06/2008 17:43:23
C:\WINDOWS\System32\bdss.log -->01/06/2008 16:58:03
C:\WINDOWS\System32\wpa.dbl -->01/06/2008 16:16:48
C:\WINDOWS\System32\pdfmona.dll -->31/05/2008 11:07:27
C:\WINDOWS\System32\pdf995mon.dll -->31/05/2008 11:07:27
C:\WINDOWS\System32\Thumbs.db -->30/05/2008 17:14:32
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->29/05/2008 13:59:02
C:\WINDOWS\System32\FNTCACHE.DAT -->28/05/2008 19:58:56
C:\WINDOWS\System32\testscript.tmp -->20/03/2008 13:57:44
C:\WINDOWS\System32\wpa.bak -->13/11/2007 21:59:42
C:\WINDOWS\System32\$winnt$.inf -->13/11/2007 21:33:17
C:\WINDOWS\System32\WindowsLogon.manifest -->13/11/2007 21:27:48
C:\WINDOWS\System32\logonui.exe.manifest -->13/11/2007 21:27:48
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->13/11/2007 21:27:42
C:\WINDOWS\System32\sapi.cpl.manifest -->13/11/2007 21:27:42
C:\WINDOWS\System32\nwc.cpl.manifest -->13/11/2007 21:27:42
C:\WINDOWS\System32\ncpa.cpl.manifest -->13/11/2007 21:27:42
C:\WINDOWS\System32\cdplayer.exe.manifest -->13/11/2007 21:27:42
C:\WINDOWS\System32\PerfStringBackup.INI -->13/11/2007 21:13:13
C:\WINDOWS\System32\perfh009.dat -->13/11/2007 21:13:13
C:\WINDOWS\System32\perfc009.dat -->13/11/2007 21:13:13
C:\WINDOWS\System32\perfh00C.dat -->13/11/2007 20:46:06
C:\WINDOWS\System32\perfc00C.dat -->13/11/2007 20:46:06
C:\WINDOWS\System32\emptyregdb.dat -->13/11/2007 20:45:26
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\win.ini -->01/06/2008 16:56:47
C:\WINDOWS\wiadebug.log -->01/06/2008 16:16:59
C:\WINDOWS\wiaservc.log -->01/06/2008 16:16:53
C:\WINDOWS\0.log -->01/06/2008 16:16:40
C:\WINDOWS\bootstat.dat -->01/06/2008 16:16:37
C:\WINDOWS\SchedLgU.Txt -->01/06/2008 16:15:57
C:\WINDOWS\WindowsUpdate.log -->01/06/2008 16:15:54
C:\WINDOWS\setupapi.log -->01/06/2008 15:05:50
C:\WINDOWS\Sti_Trace.log -->31/05/2008 19:45:21
C:\WINDOWS\wpd99.drv -->31/05/2008 15:25:54
C:\WINDOWS\Thumbs.db -->31/05/2008 13:59:05
C:\WINDOWS\pdf995.ini -->31/05/2008 11:11:43
C:\WINDOWS\QTFont.qfn -->30/05/2008 17:17:43
C:\WINDOWS\QTFont.for -->30/05/2008 17:17:43
C:\WINDOWS\NeroDigital.ini -->30/05/2008 17:14:32

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1928
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x63000 1.03.0012.0001 C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01370000 0x28000 1.03.0004.0000 C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x013b0000 0xe000 1.00.0000.0001 C:\WINDOWS\system32\msgext.dll
0x014b0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP~1.1FR\WZSHLSTB.DLL
0x01d70000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x016a0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00e90000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x02250000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 792
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 Wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 98 607 824 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 98 607 824 896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\WINDOWS\Downloaded Program Files

01/06/2008 15:05 <REP> .
01/06/2008 15:05 <REP> ..
21/05/2008 12:56 124 208 as2stubie.dll
22/05/2008 16:04 395 as2stubie.inf
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
05/08/2004 13:41 288 296 Chess.ocx
02/04/2008 17:06 <REP> CONFLICT.1
30/07/2007 21:33 <REP> CONFLICT.2
13/11/2007 21:27 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/06/2006 12:50 1 793 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 17:05 172 032 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
20/03/2008 16:10 367 LegitCheckControl.inf
18/07/2007 14:49 12 592 libcomm.dll
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
03/06/2002 18:53 144 QTPlugin.inf
14/03/2005 14:58 7 073 scanoptions.tsi
29/05/2003 15:00 86 112 solitaireshowdown.dll
20/11/2007 16:50 247 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
30 fichier(s) 4 126 157 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/04/2008 17:06 <REP> .
02/04/2008 17:06 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
4 fichier(s) 708 736 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

30/07/2007 21:33 <REP> .
30/07/2007 21:33 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
2 fichier(s) 446 792 octets

Total des fichiers listés :
36 fichier(s) 5 281 685 octets
8 Rép(s) 98 607 820 800 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa Lite K++\\klrun.exe"="C:\\Program Files\\Kazaa Lite K++\\klrun.exe:*:Enabled:Kazaa Lite K++"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\Y5V458JQ\\incredimail_install[1].exe"="C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\Y5V458JQ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Nathalie\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Nathalie\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe:*:Enabled:Age of Empires II"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\2K6KUF4V\\magentic_install[1].exe"="C:\\Documents and Settings\\Nathalie\\Local Settings\\Temporary Internet Files\\Content.IE5\\2K6KUF4V\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 17:46:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000184

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - vsnpstd3.exe
300 - bdmcon.exe
328 - GoogleToolbarNo
384 - CONNECTAUTrayAp
536 - CONNECTAutoUpda
564 - bdss.exe
764 - xcommsvr.exe
768 - csrss.exe
792 - winlogon.exe
836 - services.exe
852 - lsass.exe
956 - iexplore.exe
1012 - svchost.exe
1060 - svchost.exe
1100 - livesrv.exe
1156 - svchost.exe
1384 - svchost.exe
1928 - explorer.exe
2140 - iexplore.exe
2424 - cmd.exe
3900 - vsserv.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BD9000 - \WINDOWS\system32\KDCOM.DLL
F7AE9000 - \WINDOWS\system32\BOOTVID.dll
F7689000 - ACPI.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7678000 - pci.sys
F76D9000 - isapnp.sys
F7CA1000 - pciide.sys
F7959000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76E9000 - MountMgr.sys
F7659000 - ftdisk.sys
F7BDD000 - dmload.sys
F7633000 - dmio.sys
F7961000 - PartMgr.sys
F76F9000 - VolSnap.sys
F761B000 - atapi.sys
F7709000 - disk.sys
F7719000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F75FC000 - fltmgr.sys
F75EA000 - sr.sys
F7969000 - PxHelp20.sys
F75D3000 - KSecDD.sys
F7546000 - Ntfs.sys
F7519000 - NDIS.sys
F7729000 - uagp35.sys
F7506000 - sfvfs02.sys
F7971000 - sfhlp02.sys
F74F4000 - sfdrv01.sys
F74D9000 - Mup.sys
F7769000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F744F000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F743B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7BB9000 - \SystemRoot\system32\drivers\pfc.sys
F7789000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7799000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7418000 - \SystemRoot\System32\DRIVERS\ks.sys
F7050000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F702C000 - \SystemRoot\system32\drivers\portcls.sys
F77A9000 - \SystemRoot\system32\drivers\drmk.sys
F7A29000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7009000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A31000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7A39000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7A41000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FF8000 - \SystemRoot\system32\DRIVERS\serial.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FE4000 - \SystemRoot\System32\DRIVERS\parport.sys
F77B9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F77C9000 - \SystemRoot\system32\DRIVERS\L8042Pr2.sys
F77D9000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys
F7A49000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7BC9000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F7C05000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys
F7A51000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7D98000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A59000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7A61000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F77E9000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7BD5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6FCD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77F9000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7809000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6FBC000 - \SystemRoot\System32\DRIVERS\psched.sys
F7819000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A69000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A71000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6F63000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7829000 - \SystemRoot\System32\DRIVERS\termdd.sys
F6EB1000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F7C07000 - \SystemRoot\System32\DRIVERS\swenum.sys
F67BD000 - \SystemRoot\System32\DRIVERS\update.sys
F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7839000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7869000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C09000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7999000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7C27000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D4D000 - \SystemRoot\System32\Drivers\Null.SYS
F7C29000 - \SystemRoot\System32\Drivers\Beep.SYS
F79A9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79B1000 - \SystemRoot\System32\drivers\vga.sys
F7C2B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C2D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79B9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79C1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BAD000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F35D2000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F357A000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F79C9000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F3567000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
F353F000 - \SystemRoot\System32\DRIVERS\netbt.sys
F351D000 - \SystemRoot\System32\drivers\afd.sys
F7889000 - \SystemRoot\System32\DRIVERS\netbios.sys
F79D1000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7BB5000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F34F1000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3482000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78A9000 - \SystemRoot\System32\Drivers\Fips.SYS
F3461000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F78B9000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F33D7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F78F9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F32A8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C41000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A01000 - \SystemRoot\System32\watchdog.sys
F67A1000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7DAB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\SiSGRV.dll
F310A000 - \SystemRoot\system32\DRIVERS\irda.sys
F3244000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F2EED000 - \SystemRoot\system32\drivers\wdmaud.sys
F308A000 - \SystemRoot\system32\drivers\sysaudio.sys
F2CB9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7C1F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2FA6000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F2C16000 - \SystemRoot\System32\DRIVERS\srv.sys
F7D5F000 - \??\C:\WINDOWS\system32\STEC3.sys
F286B000 - \SystemRoot\System32\Drivers\HTTP.sys
F2AAA000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
F7AE1000 - \??\C:\DOCUME~1\Nathalie\LOCALS~1\Temp\catchme.sys
F7AB9000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F2727000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F2295000 - \SystemRoot\system32\drivers\kmixer.sys
F7CAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Advanced Messenger Plus
Archiveur WinRAR
ArcSoft VideoImpression 2
BitDefender Internet Security v10
CCleaner (remove only)
Code de la Route
Collection Microsoft Encarta 2004
CONNECT Auto Update
CONNECT Player
CONNECT Player Language Pack
DiMAGE Viewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
eoEngine 4.4
eoNet 2.2
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
Friendly PPPoE v3.0.0.26
Google Toolbar for Internet Explorer
Guide de l'utilisateur Logitech
Kit d'installation
L&H TTS3000 Français
Lecteur Windows Media 10
LiveUpdate 3.0 (Symantec Corporation)
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.42 .1
Logitech Resource Center
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Windows XP (KB913433)
Modem ADSL
MSI Star Cam 370i
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.5.7
Nero 6 Ultra Edition
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
Panda ActiveScan 2.0
PDF Manual NW-A10003000
Pdf995
Pilote Webcam pour DiMAGE KONICA_MINOLTA
QuickTime
QuickTime
Radio_Active 2.0.9
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SiS 661FX
SonicStage 3.4
Sony Ericsson PC Suite
TrackMania Nations ESWC 0.1.7.5
Téléchargeur de Cycling Manager 3 fr
Ulead Photo Express 6
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\Program Files

01/06/2008 16:33 <REP> .
01/06/2008 16:33 <REP> ..
03/07/2006 17:28 <REP> Adobe
14/10/2006 15:53 <REP> Advanced Messenger Plus
03/07/2006 17:57 <REP> Ahead
17/12/2006 11:51 <REP> ArcSoft
06/01/2008 20:15 <REP> Boonty
06/01/2008 20:15 <REP> BoontyGames
28/05/2008 18:47 <REP> CCleaner
13/07/2006 22:58 <REP> Common Files
02/07/2006 18:02 <REP> ComPlus Applications
28/05/2008 18:29 <REP> Crawler
28/10/2006 16:55 <REP> Desktop Messenger
09/01/2007 21:17 <REP> Dial-Messenger
17/12/2006 12:03 <REP> DiMAGE Viewer
28/05/2008 20:24 <REP> eMule
22/06/2007 13:02 <REP> eoRezo
28/05/2008 16:55 <REP> Fichiers communs
04/07/2006 18:59 <REP> Friendly Technologies
31/08/2007 20:37 <REP> Google
18/04/2008 20:19 <REP> IncrediMail
13/11/2007 19:51 <REP> Internet Explorer
16/04/2007 15:37 <REP> Its Label
04/07/2006 19:42 <REP> Kit ADSL
02/07/2006 19:22 <REP> Lavalys
28/10/2006 16:56 <REP> Logitech
31/05/2008 18:38 <REP> Malwarebytes' Anti-Malware
26/07/2007 15:35 <REP> Messenger
19/12/2007 14:01 <REP> Messenger Plus! Live
27/02/2007 22:32 <REP> Micro Application
09/05/2007 23:45 <REP> Microsoft CAPICOM 2.1.0.2
05/11/2006 21:27 <REP> Microsoft Encarta
02/07/2006 19:01 <REP> microsoft frontpage
02/07/2006 19:01 <REP> Microsoft Office
02/07/2006 18:54 <REP> Microsoft Visual Studio
04/07/2006 19:12 <REP> ModemAdsl
02/07/2006 18:29 <REP> Movie Maker
02/07/2006 18:02 <REP> MSN
02/07/2006 18:02 <REP> MSN Gaming Zone
19/12/2007 14:01 <REP> MSN Messenger
14/10/2006 13:25 <REP> MSXML 4.0
01/06/2008 16:39 <REP> Navilog1
02/07/2006 18:27 <REP> NetMeeting
13/11/2007 20:33 <REP> Outlook Express
29/05/2008 16:28 <REP> Panda Security
31/05/2008 11:08 <REP> pdf995
16/05/2007 12:59 <REP> QuickTime
06/07/2006 22:01 <REP> Radio_Active
28/10/2006 16:56 <REP> Resource Center
01/07/2007 15:06 <REP> Samsung
02/07/2006 18:04 <REP> Services en ligne
02/07/2006 19:01 <REP> Snapshot Viewer
10/12/2006 11:29 <REP> Softwin
25/12/2006 19:58 <REP> Sony
25/12/2006 19:58 <REP> Sony Corporation
20/06/2007 08:28 <REP> Sony Ericsson
28/05/2008 18:29 <REP> Spyware Terminator
10/12/2006 11:24 <REP> Symantec
06/01/2008 20:16 <REP> Téléchargeur de Cycling Manager 3
02/02/2008 18:13 <REP> TrackMania Nations ESWC
01/06/2008 15:00 <REP> Trend Micro
02/08/2007 22:23 <REP> Ulead Systems
19/12/2007 14:01 <REP> Windows Live
02/08/2007 22:19 <REP> Windows Live Toolbar
16/05/2007 12:57 <REP> Windows Media Components
02/08/2007 22:26 <REP> Windows Media Connect 2
13/11/2007 21:29 <REP> Windows Media Player
02/07/2006 18:27 <REP> Windows NT
03/07/2006 16:49 <REP> WinRAR
02/07/2006 19:16 <REP> WinZip 8.1 Fr
02/07/2006 18:06 <REP> xerox
0 fichier(s) 0 octets
71 Rép(s) 98 598 502 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\Program Files\fichiers communs

28/05/2008 16:55 <REP> .
28/05/2008 16:55 <REP> ..
03/07/2006 17:29 <REP> Adobe
03/07/2006 17:57 <REP> Ahead
06/01/2008 20:16 <REP> BOONTY Shared
02/07/2006 18:54 <REP> Designer
04/07/2006 18:59 <REP> FTL Shared
16/05/2007 12:55 <REP> InstallShield
28/10/2006 16:52 <REP> Logitech
02/12/2007 14:28 <REP> Microsoft Shared
02/07/2006 18:03 <REP> MSSoap
02/07/2006 18:46 <REP> ODBC
02/07/2006 18:03 <REP> Services
04/07/2006 21:08 <REP> snpstd3
20/01/2007 11:49 <REP> Softwin
25/12/2006 19:52 <REP> Sony Shared
02/07/2006 18:46 <REP> SpeechEngines
10/12/2006 11:25 <REP> Symantec Shared
13/11/2007 20:33 <REP> System
02/08/2007 22:21 <REP> Teleca Shared
16/05/2007 15:36 <REP> Ulead Systems
0 fichier(s) 0 octets
21 Rép(s) 98 598 502 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/07/2006 18:54 <REP> .
02/07/2006 18:54 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 98 598 502 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC6F-3ADA

Répertoire de C:\Program Files\common files

13/07/2006 22:58 <REP> .
13/07/2006 22:58 <REP> ..
13/07/2006 22:58 <REP> Sony Shared
0 fichier(s) 0 octets
3 Rép(s) 98 598 498 304 octets libres




c:\Documents and Settings\Administrateur\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0L6NSXM7\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8XER8LIJ\WindowsUpdateAgent30-x86[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8XER8LIJ\WindowsUpdateAgent30-x86[2].exe
c:\Documents and Settings\Nathalie\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nathalie\Bureau\Firefox Setup 2.0.0.14.exe
c:\Documents and Settings\Nathalie\Bureau\Navilog1.exe
c:\Documents and Settings\Nathalie\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nathalie\Bureau\Fabien pc\mbam-setup.exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\01EFG5UJ\Firefox%20Setup%202.0.0.14[1].exe
c:\Documents and Settings\Nathalie\Mes documents\mfcesetup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Nathalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Nathalie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FABIEN.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 23 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2008 à 18:29
Messenger Plus! Live & Sponsor (CiD
sauf si tu souhaites des pubs intempestives je te conseille de supprimer les sponsors de Messenger plus par ajout suppression de programmes, c'est faisable, tu vas sur massenger plus, tu cliques sur supprimer / modifier, il va te demander si tu veux tout supprimer ou seulement les sponsors, tu dis seulement les sponsors et c'est tout, cela n'empêchera pas Messenger de fonctionner!!

as tu toutjours des alertes?
as tu toujours ces alertes avec eoRezogholl.dll ?
si oui donne moi le chemin
0
parm27
1 juin 2008 à 18:57
Bonsoir,

J'ai voulu suivre votre mode de désinstllation des sponsors de messenger plus, mais malheuresement il me dit réinstaller messenger plus car il a été endommager par une partie tierce.
Bon cela n'est pas grave en soit... comme c'est le pc d'un ami, je vais laisser le soin à ses enfants de désinstaller leur messenger plus (si j'amais je leur perdais leurs contacts.... grand scandale!)... au moins j'aurai appris encore quelquechose aujourd'hui.

Pour ce qui es de eorezogholl.dll, je n'ai pas refait l'essai, mais j'ai vu qu'il y avait un programme de ce nom installé et je ne sais à quoi il sert...

Pensez-vous que le pc semble sain ?

Merci de votre avis.
0
Réponse 24 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 juin 2008 à 19:00
eorezo est un logiciel qui donne la météo entre autre il attire aussi pas mal la pub....perso je conseille de le supprimer mais c'est un choix car il n'est pas infectieux à proprement parler...
pour moi au lu des derniers rapports je pense que c'est bon...

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf

0
parm27
2 juin 2008 à 13:02
Bonjour,

Me voilà de retour... Ai effectué les dernières manipulations demandées.
j'ai aussi désinstallé EoRezo, pour ne plus avoir de problème avec internet explorer... Et lors de la dési,stallation ils demandent pourquoi, et leur ai laissé un message leur évoquant le problème de la dll avec internet explorer.

Le raport ToolsCleaner était vierge, donc tout désinstallé.
J'ai aussi supprimé le dossier C:\BFU.

Ai aussi effectué un scan minutieux avec malwarebytes qui a trouvé un adware que j'ai supprimé et enlevé de la quarantaine.

Rapport de ce scan :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

11:53:39 02/06/2008
mbam-log-6-2-2008 (11-53-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87355
Temps écoulé: 34 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je vous remercie tous de l'attention que vous avez portés à mon problème.... J'espère résolui à part Msn... mais bon je regarderai si je ne peux pas désinstaller mssn sans perdre les contacts et les préférences... sans me faire disputer.

Dois-je mettre résolu ?

Merci de vore réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
parm27
1 juin 2008 à 19:08
je viens de faéire l'essai de télécharger DialHelp.zip, il n'y a pas eu de problème pour l'enregistrer cette fois-ci.... la solution aurait-elle été trouvée... si cela est exact, alors merci...

A bientôt pour j'espère les dernières manipulations à effectuer.
0
Réponse 26 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juin 2008 à 14:07
quel est le problème avec MSN?
0
Réponse 27 / 30
parm27
2 juin 2008 à 16:54
On en avait parlé

Au redémarrage du pc apès être rentré dans ma session
Advanced messenger Plus ... Expired, avec buy now or continued trial, qui s'affichaient...

Vosus m'aviez répondu d'y aller par ajout/suppression des programmes et de désinstaller seulement sponsor.... et je n'avais pas pu car le programme m'indiquait qu'il avait été abimé par une partie tiers et qu'il fallait réinstaller msn... et j'hésitais, car il faut tout désinstaller.... et ce n'est pas mon pc mais celui d'un ami, sur lequel les efants ont leur session... et je ne voulais pas tout leur perdre leur contacts... c'est tout...

A la rigueur je leur demanderai s'ils veulent et à ce moment là seulement je désinstallerai... J'ai vu sur les forumls qu'on pouvait très bien désinstaller et retrouver tous ses contacts dans sa propre session... alors déjà je suis plus rassuré... je ne voudrais pas tout leur perdre.... Voilà... Merci de m'être occupé de ce petit porblème et si j'ai le feu vert....et que des problèmes apparaissent lors de la réinstallation, je me permettrai de revenir soliciter votre aide... Bonne fin de journée... Et continuer à dépanner d'autres membres... avec autant de sympathie...

merci à tous
0
Réponse 28 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juin 2008 à 20:18
ok en effet tu peux sans soucis supprimer et réinstaller proprement, sans les sponsors surtout, Msn
je te donne un line pour le rendre plus sécure ensuite...
Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !
un tuto par Philae pour te guider dans ce paramétrage
http://pageperso.aol.fr/loraline60/MSN.htm
bon surf, en sécurité:
0
Réponse 29 / 30
parm27
4 juin 2008 à 19:20
Bonjour,

Après une journée de relâche et ne voulant pas rester sur un échec, avec cette fichue fenêtre des sponsors de MSN, qui s'affichait au démarrage de ma session....et ne pouvais l'enlever par ajout / suppression des programmes, car programme corrompu par un tiers... J'ai tout simplement installé SURPRESS PLUS, qui m'a lui désinstallé "Avanced Avantage Plus".

Voilà, si cela peut servir à d'autres internautes... petite astuce trouvée et partie la vilaine petite fenêtre!

Et merci de vous être intéresserà mes problèmes.
0
Réponse 30 / 30
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 juin 2008 à 10:27
bravo pour ta persévérance!
0

Discussions similaires

Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
erreur bitdefender
joja4950 -
SimonS2016 -

30 réponses