Rapport HijackThis... aider moi
Fermé
evaromain
-
25 juin 2008 à 10:20
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 juil. 2008 à 23:41
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 juil. 2008 à 23:41
A voir également:
- Rapport HijackThis... aider moi
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Je cherche une personne qui peut m'aider - Forum Logiciels
90 réponses
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
2 juil. 2008 à 21:13
2 juil. 2008 à 21:13
je n'arrive toujours pas a ouvrir poste de travail :-(
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
2 juil. 2008 à 21:18
2 juil. 2008 à 21:18
fais ce-ci alors : ( pour le check up, on verra après )
-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
---> une fois finis , dis moi ce qu'il en a été ...
-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
---> une fois finis , dis moi ce qu'il en a été ...
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
2 juil. 2008 à 22:01
2 juil. 2008 à 22:01
toujours pas acces au poste de travail
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
2 juil. 2008 à 22:20
2 juil. 2008 à 22:20
1- c'est quoi exactement ce qui ce passe avec le poste de travail ? Et y as-tu accès en mode sans échec ?
2- As tu le CD Rom original de Windows XP ?
2- As tu le CD Rom original de Windows XP ?
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
2 juil. 2008 à 22:24
2 juil. 2008 à 22:24
oui, en mode sans echec je sais y aller
mais en normal, quand je veux l'ouvrir, mon bureau s'efface, puis revient et n ouvre rien.
le cd , oui je dois lk avoir, je dois juste rechercher apres ^^
mais en normal, quand je veux l'ouvrir, mon bureau s'efface, puis revient et n ouvre rien.
le cd , oui je dois lk avoir, je dois juste rechercher apres ^^
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
2 juil. 2008 à 22:29
2 juil. 2008 à 22:29
fais ce-ci en mode sans échec alors :
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
Et pendant que l'ordi bosse , tache de retrouver le CD de XP ...
Une fois finit , re-testes et dis moi ....
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
Et pendant que l'ordi bosse , tache de retrouver le CD de XP ...
Une fois finit , re-testes et dis moi ....
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
3 juil. 2008 à 09:02
3 juil. 2008 à 09:02
voila j'ai fait ce que tu m'as demander .
rien ne change, par contre pour mon cd pas moyen de mettre la main dessus.
quand j'en ai pas besoin je le vois sans arret et quand j en ai besoin plus moyen de le retrouver :-(
rien ne change, par contre pour mon cd pas moyen de mettre la main dessus.
quand j'en ai pas besoin je le vois sans arret et quand j en ai besoin plus moyen de le retrouver :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
3 juil. 2008 à 10:18
3 juil. 2008 à 10:18
On va faire une mise à jour de windows car déjà tu ne l'es pas ( IE 6 alors que l'on est à IE 7 .... )
---> click sur ce lien et fait toutes les mise à jour possible SAUF" windows SP3 " ( pas au point encore ... ) :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Dis moi une fois finit ...
PS : si on te demande de télécharger et d'installer l'active X, fais le ...
---> click sur ce lien et fait toutes les mise à jour possible SAUF" windows SP3 " ( pas au point encore ... ) :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Dis moi une fois finit ...
PS : si on te demande de télécharger et d'installer l'active X, fais le ...
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
8 juil. 2008 à 15:33
8 juil. 2008 à 15:33
desole je n'aurais pas su aller sur internet. je ais faire ca tout de suite
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
8 juil. 2008 à 15:47
8 juil. 2008 à 15:47
voila la mise a jour est faite
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
8 juil. 2008 à 18:19
8 juil. 2008 à 18:19
Salut,
Comment c'est passé la mise à jour ?....
Tout d'abors j'aimerai que l'on face un test en ce qui conserne ton poste de travail ...
Vas sur "démarrer"/"exécuter" : dans l'encadré copies/colles exactement ce qui suit :
%SystemRoot%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
puis cliques sur "OK" ...
Dis moi si cette manipe t'as ouvert le poste de travail svp ....
Comment c'est passé la mise à jour ?....
Tout d'abors j'aimerai que l'on face un test en ce qui conserne ton poste de travail ...
Vas sur "démarrer"/"exécuter" : dans l'encadré copies/colles exactement ce qui suit :
%SystemRoot%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
puis cliques sur "OK" ...
Dis moi si cette manipe t'as ouvert le poste de travail svp ....
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
8 juil. 2008 à 18:28
8 juil. 2008 à 18:28
ben quand j'ai été sur le site, j'ai fait les mises a jour, après il était noter que la mise a jour a bien eu lieu. mais je ne pense pas que ca a marcher car c'est toujours IE6
pour le poste de trvaille, non ca na rien ouert, encore le bureau qui s'efface et revient
pour le poste de trvaille, non ca na rien ouert, encore le bureau qui s'efface et revient
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
8 juil. 2008 à 18:33
8 juil. 2008 à 18:33
Mince ... As tu retrouvé ton CD de Windows ?
En attendant refais ce-ci svp : (nouvelle version de Combofix )
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
En attendant refais ce-ci svp : (nouvelle version de Combofix )
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
8 juil. 2008 à 18:58
8 juil. 2008 à 18:58
un message s'affiche comme quoi je dois renommer C-Fix
non toujours pas de cd
non toujours pas de cd
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
8 juil. 2008 à 19:11
8 juil. 2008 à 19:11
Renommes le en " Killbagle " pour voir et lance la manipe ....
evaromain
Messages postés
142
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
8 juillet 2008
8 juil. 2008 à 19:58
8 juil. 2008 à 19:58
ComboFix 08-07-07.3 - emilie molle 2008-07-08 19:45:56.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 15:51 . 2008-07-08 15:52 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Dealio
2008-07-08 15:41 . 2008-07-08 15:41 <REP> d-------- C:\WINDOWS\LastGood
2008-07-02 21:23 . 2008-07-02 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-02 21:23 . 2008-07-02 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 18:34 . 2008-07-02 18:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 15:34 . 2008-07-08 19:15 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-08 16:51 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:44 --------- d-----w C:\Program Files\PartyGaming
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
Endroit: C:\Documents and Settings\emilie molle\Bureau\Killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.
2008-07-08 15:51 . 2008-07-08 15:52 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Dealio
2008-07-08 15:41 . 2008-07-08 15:41 <REP> d-------- C:\WINDOWS\LastGood
2008-07-02 21:23 . 2008-07-02 21:23 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-02 21:23 . 2008-07-02 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 18:34 . 2008-07-02 18:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 15:34 . 2008-07-08 19:15 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-07-02 13:44 . 2008-07-02 13:44 <REP> d-------- C:\C-Fix
2008-06-27 11:48 . 2008-06-27 11:48 <REP> d-------- C:\Deckard
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 17:47 . 2007-11-05 13:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 17:47 . 2007-11-05 14:25 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 17:47 . 2007-11-05 14:25 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 17:47 . 2008-06-26 17:48 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-26 11:17 . 2008-07-02 13:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-25 16:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-25 16:12 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\emilie molle\Application Data\Malwarebytes
2008-06-25 14:32 . 2008-06-25 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 13:39 . 2008-06-25 13:39 <REP> d-------- C:\Program Files\CCleaner
2008-06-25 12:05 . 2008-06-25 12:43 978 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-25 12:05 . 2008-06-25 12:43 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-06-25 11:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-25 11:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-25 11:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-25 11:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-25 11:49 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-25 11:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-25 11:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-25 11:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-25 10:14 . 2008-07-08 16:51 <REP> d-------- C:\Program Files\Trend Micro
2008-06-10 21:41 . 2008-06-10 21:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-06-10 21:39 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-06-10 21:39 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-06-10 21:39 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll
2008-06-10 21:38 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-06-10 21:38 . 2008-06-10 21:38 1,024 --a------ C:\.rnd
2008-06-10 21:37 . 2008-06-13 07:18 <REP> d-------- C:\Program Files\LogMeIn
2008-06-10 09:29 . 2008-06-10 09:29 357,768 --a------ C:\Documents and Settings\emilie molle\SymXPep2.dll
2008-06-10 09:26 . 2004-10-07 14:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 20:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-25 06:40 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-25 05:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-16 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-13 21:34 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:44 --------- d-----w C:\Program Files\PartyGaming
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-26 15:02 --------- d-----w C:\Program Files\Picasa2
2008-05-23 17:47 --------- d-----w C:\Program Files\Sun
2008-05-23 17:46 --------- d-----w C:\Program Files\Java
2008-05-23 17:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-23 08:20 --------- d-----w C:\Program Files\Yahoo!
2008-05-23 07:54 --------- d-----w C:\Program Files\ESTsoft
2008-05-23 07:54 --------- d-----w C:\Documents and Settings\emilie molle\Application Data\ESTsoft
2008-05-23 07:53 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-05-23 07:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-23 07:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-05-23 07:38 --------- d-----w C:\Program Files\Rainlendar2
2008-05-23 07:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
8 juil. 2008 à 23:41
8 juil. 2008 à 23:41
De retour ... j'ai dû m'absenter ... Désolé ...
1- Ton rapport Combofix est incomplet . Peux tu me poster l'intégralité svp...
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Documents and Settings\emilie molle\SymXPep2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ....
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
3- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
---> j'attends donc ces trois rapports ... =)
1- Ton rapport Combofix est incomplet . Peux tu me poster l'intégralité svp...
2-Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Documents and Settings\emilie molle\SymXPep2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ....
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
3- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
---> j'attends donc ces trois rapports ... =)