Win 32 undo
Résolu/Fermé
A voir également:
- Win 32 undo
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
37 réponses
Utilisateur anonyme
4 juin 2008 à 17:34
4 juin 2008 à 17:34
Salut ,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
4 juin 2008 à 17:40
4 juin 2008 à 17:40
puis apres fais cela
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais la mise a jour , lance un scan complet si il trouve quelquechose fait supprimer la tu obtiens un 2 eme rapport,chaque fichier, module ou clef infectes trouve aura la note a cote(quarantined and deleted successfully)
merci et bonne chance.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais la mise a jour , lance un scan complet si il trouve quelquechose fait supprimer la tu obtiens un 2 eme rapport,chaque fichier, module ou clef infectes trouve aura la note a cote(quarantined and deleted successfully)
merci et bonne chance.
Utilisateur anonyme
4 juin 2008 à 17:56
4 juin 2008 à 17:56
ok laisse navilog :
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sakina chouaibi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\sakina~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SAKINA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *
* Dans "C:\Users\sakina chouaibi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/06/2008 à 18:02:50,86 ***
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sakina chouaibi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\sakina~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sakina chouaibi\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SAKINA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sakina chouaibi\AppData\Local\Microsoft" *
* Dans "C:\Users\sakina chouaibi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 04/06/2008 à 18:02:50,86 ***
Utilisateur anonyme
4 juin 2008 à 18:06
4 juin 2008 à 18:06
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juin 2008 à 19:32
4 juin 2008 à 19:32
réouvre malewarebyte
va sur quarantaine
supprime tout
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
va sur quarantaine
supprime tout
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
quand tu me dis d ouvrir clean.cmd je l ai pas j ai : cherche, clean, del2, del3, delr, delsiri, gzip, lfiles, pskill, remove et tar . lequel dois je ouvrir??? je suis desolé d etre un peu chiante mais je suis pas comme vous des experts alors je te remercie beaucoup chiquitine29 de prendre le temps de m expliquer c est tres gentil
Utilisateur anonyme
4 juin 2008 à 20:27
4 juin 2008 à 20:27
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Utilisateur anonyme
5 juin 2008 à 22:11
5 juin 2008 à 22:11
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Utilisateur anonyme
5 juin 2008 à 22:22
5 juin 2008 à 22:22
tu sais ouvrir le bloc note ???,,
Fais un clic droit sur un espace vide du bureau
choisi nouveau
puis document texte
ensuite dans ce document texte copie colle ça :
File::
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
C:\Users\sakina chouaibi\lsass.exe
Folder::
C:\Program Files\VirusEffaceur
C:\Program Files\Common Files\VirusEffaceur
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=-
ensuite :
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Fais un clic droit sur un espace vide du bureau
choisi nouveau
puis document texte
ensuite dans ce document texte copie colle ça :
File::
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
C:\Users\sakina chouaibi\lsass.exe
Folder::
C:\Program Files\VirusEffaceur
C:\Program Files\Common Files\VirusEffaceur
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LSA Shellu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=-
ensuite :
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
alors voila il n y a pas eu de redemarrage mais je ne trouve plus l heure et toute la barre qu il y a en bas enfin voila le rapport :
ComboFix 08-06-03.4 - sakina chouaibi 2008-06-05 22:31:21.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.214 [GMT 2:00]
Endroit: C:\Users\sakina chouaibi\Desktop\ComboFix.exe
Command switches used :: C:\Users\sakina chouaibi\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
C:\Users\sakina chouaibi\lsass.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Common Files\VirusEffaceur
C:\Program Files\VirusEffaceur
C:\Program Files\VirusEffaceur\unins000.dat
C:\Program Files\VirusEffaceur\unins000.exe
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 16:42 --------- d-----w C:\Program Files\Navilog1
2008-06-04 16:22 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Malwarebytes
2008-06-04 16:22 --------- d-----w C:\ProgramData\Malwarebytes
2008-06-04 16:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 11:42 --------- d-----w C:\Program Files\RamBoost XP
2008-05-29 23:06 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-29 23:06 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-26 16:58 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\LimeWire
2008-05-26 12:30 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\IMVU
2008-05-23 08:49 --------- d-----w C:\Program Files\Google
2008-05-22 19:19 --------- d-----w C:\Program Files\Java
2008-05-22 19:17 --------- d-----w C:\Program Files\Common Files\Real
2008-05-22 19:11 --------- d-----w C:\Program Files\VideoLAN
2008-05-22 19:03 --------- d-----w C:\ProgramData\Skype
2008-05-22 18:30 --------- d---a-w C:\ProgramData\TEMP
2008-05-18 19:41 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Talkback
2008-05-18 19:14 466 ----a-w C:\Users\sakina chouaibi\117.bat
2008-05-18 18:53 --------- d-----w C:\Program Files\Sun
2008-05-18 18:20 --------- d-----w C:\Program Files\Real
2008-05-18 17:10 --------- d-----w C:\Program Files\Clear History
2008-05-18 16:45 --------- d-----w C:\Program Files\LimeWire
2008-05-16 09:18 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 11:06 --------- d-----w C:\Program Files\QuickTime
2008-05-13 11:05 --------- d-----w C:\ProgramData\Apple Computer
2008-05-08 17:13 --------- d-----w C:\Program Files\Macrogaming
2008-05-08 17:11 --------- d-----w C:\Program Files\Paint.NET
2008-05-04 19:12 --------- d-----w C:\Program Files\IMVU
2008-04-27 08:15 4,981 ----a-w C:\Windows\System32\gnc.exe
2008-04-12 10:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 04:30 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-08 00:37 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-06 11:08 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
ComboFix 08-06-03.4 - sakina chouaibi 2008-06-05 22:31:21.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.214 [GMT 2:00]
Endroit: C:\Users\sakina chouaibi\Desktop\ComboFix.exe
Command switches used :: C:\Users\sakina chouaibi\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
C:\Users\sakina chouaibi\lsass.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Common Files\VirusEffaceur
C:\Program Files\VirusEffaceur
C:\Program Files\VirusEffaceur\unins000.dat
C:\Program Files\VirusEffaceur\unins000.exe
C:\Users\sakina chouaibi\AppData\Roaming\wklnhst.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 16:42 --------- d-----w C:\Program Files\Navilog1
2008-06-04 16:22 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Malwarebytes
2008-06-04 16:22 --------- d-----w C:\ProgramData\Malwarebytes
2008-06-04 16:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 11:42 --------- d-----w C:\Program Files\RamBoost XP
2008-05-29 23:06 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-29 23:06 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-26 16:58 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\LimeWire
2008-05-26 12:30 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\IMVU
2008-05-23 08:49 --------- d-----w C:\Program Files\Google
2008-05-22 19:19 --------- d-----w C:\Program Files\Java
2008-05-22 19:17 --------- d-----w C:\Program Files\Common Files\Real
2008-05-22 19:11 --------- d-----w C:\Program Files\VideoLAN
2008-05-22 19:03 --------- d-----w C:\ProgramData\Skype
2008-05-22 18:30 --------- d---a-w C:\ProgramData\TEMP
2008-05-18 19:41 --------- d-----w C:\Users\sakina chouaibi\AppData\Roaming\Talkback
2008-05-18 19:14 466 ----a-w C:\Users\sakina chouaibi\117.bat
2008-05-18 18:53 --------- d-----w C:\Program Files\Sun
2008-05-18 18:20 --------- d-----w C:\Program Files\Real
2008-05-18 17:10 --------- d-----w C:\Program Files\Clear History
2008-05-18 16:45 --------- d-----w C:\Program Files\LimeWire
2008-05-16 09:18 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 11:06 --------- d-----w C:\Program Files\QuickTime
2008-05-13 11:05 --------- d-----w C:\ProgramData\Apple Computer
2008-05-08 17:13 --------- d-----w C:\Program Files\Macrogaming
2008-05-08 17:11 --------- d-----w C:\Program Files\Paint.NET
2008-05-04 19:12 --------- d-----w C:\Program Files\IMVU
2008-04-27 08:15 4,981 ----a-w C:\Windows\System32\gnc.exe
2008-04-12 10:19 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 04:30 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-08 00:37 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-06 11:08 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
Utilisateur anonyme
6 juin 2008 à 12:58
6 juin 2008 à 12:58
ferme hijackthis
ensuite fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
cohe ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\system32\jureg.exe
C:\Windows\system32\schtasks.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
cohe ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\system32\jureg.exe
C:\Windows\system32\schtasks.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
File move failed. C:\Windows\system32\jureg.exe scheduled to be moved on reboot.
File move failed. C:\Windows\system32\schtasks.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_130436
j espere que c est ca le rapport en tout cas mon ordi a redemarrer
File move failed. C:\Windows\system32\schtasks.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_130436
j espere que c est ca le rapport en tout cas mon ordi a redemarrer
Utilisateur anonyme
6 juin 2008 à 13:37
6 juin 2008 à 13:37
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:50:48 06/06/2008
+ Résultat de l'analyse:
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\DivX - ITA - Superman I.avi -> Downloader.GetCodec.b : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\superman.mpg -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\vapeur toxique.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\rap\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
:mozilla.13:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.44:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.50:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
voila le rapport l analyse a mis beaucoup de temps enfin j espere que c est bon
---------------------------------------------------------
+ Créé à: 17:50:48 06/06/2008
+ Résultat de l'analyse:
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\DivX - ITA - Superman I.avi -> Downloader.GetCodec.b : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\superman.mpg -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\vapeur toxique.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\LimeWire\Saved\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Users\sakina chouaibi\Documents\rap\zaho feat dontchoa.mp3 -> Downloader.Wimad.n : Nettoyé.
:mozilla.13:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.44:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Cookies\sakina_chouaibi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.50:C:\Users\sakina chouaibi\AppData\Roaming\Mozilla\Firefox\Profiles\4nxamws1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
voila le rapport l analyse a mis beaucoup de temps enfin j espere que c est bon
Utilisateur anonyme
6 juin 2008 à 18:36
6 juin 2008 à 18:36
ok c est clean :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Utilisateur anonyme
4 juin 2008 à 18:02
4 juin 2008 à 18:02
t ias le rapport navilog ??
Fais copier/coller sur ta prochaine réponse
Fais copier/coller sur ta prochaine réponse
Utilisateur anonyme
4 juin 2008 à 18:11
4 juin 2008 à 18:11
Navilog n a rien trouvé fais ce qui est expliqué post 8 stp
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 824
19:05:48 04/06/2008
mbam-log-6-4-2008 (19-05-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 132841
Temps écoulé: 36 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
voila en ce qui concerne le rapport il ma trouvé une quinzaine de infections
Version de la base de données: 824
19:05:48 04/06/2008
mbam-log-6-4-2008 (19-05-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 132841
Temps écoulé: 36 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> No action taken.
C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
voila en ce qui concerne le rapport il ma trouvé une quinzaine de infections
Utilisateur anonyme
4 juin 2008 à 19:14
4 juin 2008 à 19:14
No action taken
as tu supprimé la selection a la fin du scan ?? si oui as tu le rapport stp
as tu supprimé la selection a la fin du scan ?? si oui as tu le rapport stp
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 824
19:21:35 04/06/2008
mbam-log-6-4-2008 (19-21-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 132841
Temps écoulé: 36 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 824
19:21:35 04/06/2008
mbam-log-6-4-2008 (19-21-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 132841
Temps écoulé: 36 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8165ffc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMab256c60 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\sakina chouaibi\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\logXv05\logXv051080.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\sakina chouaibi\AppData\Local\Temp\cbXNEXPj.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\sakina chouaibi\AppData\Local\Temp\mmcgtflm.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\sakina chouaibi\AppData\Local\Temp\aowpmujd.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
4 juin 2008 à 19:15
4 juin 2008 à 19:15
il faut bien lire dans le message 8 il etait indique
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
vu ton rapport tu n as pas cliquer sur supprimer car il est indique no action taken(aucune action de prise)
refais un scan complet, lorsqu il trouve quelquechose clique sur supprimer, a la fin tu obtiens un 2 eme rapport , c est clui la qu il faut coller.
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
vu ton rapport tu n as pas cliquer sur supprimer car il est indique no action taken(aucune action de prise)
refais un scan complet, lorsqu il trouve quelquechose clique sur supprimer, a la fin tu obtiens un 2 eme rapport , c est clui la qu il faut coller.
Utilisateur anonyme
4 juin 2008 à 19:40
4 juin 2008 à 19:40
double clic sur clean
Utilisateur anonyme
4 juin 2008 à 19:46
4 juin 2008 à 19:46
oui c est normal fais stp c est pour faire evoluer clean ensuite envoi le rapport sur le forum stp
Utilisateur anonyme
4 juin 2008 à 20:06
4 juin 2008 à 20:06
hi hi laisse tomber ne l envoi pas
envoi moi le rapport clean :
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
envoi moi le rapport clean :
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
Utilisateur anonyme
4 juin 2008 à 20:21
4 juin 2008 à 20:21
ok laisse clean .....
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:56, on 04/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sakina chouaibi\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Users\sakina chouaibi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\40P0BBJG\install_sbd_fr[1].exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\sakina chouaibi\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Scan saved at 20:23:56, on 04/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sakina chouaibi\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SBI] C:\Users\sakina chouaibi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\40P0BBJG\install_sbd_fr[1].exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\sakina chouaibi\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\sakina chouaibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
4 juin 2008 à 17:53