Infectée or not ???
Résolu/Fermé
ShiTzunette
-
3 juil. 2008 à 02:10
ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 - 7 juil. 2008 à 22:12
ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 - 7 juil. 2008 à 22:12
A voir également:
- Infectée or not ???
- The media could not be loaded, either because the server or network failed or because the format is not supported. ✓ - Forum Mozilla Firefox
- Couleur or photoshop ✓ - Forum Webmastering
- Sorry this video can not be played. please try again or pick another video iptv - Forum Téléviseurs
- Not in a hypervisor partition (hvp=0) (verr_nem_not_available). - Forum VirtualBox
- The language dll vb6fr.dll could not be found - Forum Windows
13 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 juil. 2008 à 10:20
3 juil. 2008 à 10:20
Bonjour
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
3 juil. 2008 à 18:51
3 juil. 2008 à 18:51
Bon me revoici et j'ai refais SmitFraudFix dont voici les résultats :
SmitFraudFix v2.328
Rapport fait à 18:27:58.57, 03.07.2008
Executé à partir de C:\T‚l‚chargements bruts\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 mpa.one.microsoft.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florence\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
C'est grave docteurs ????
:-0 ST
SmitFraudFix v2.328
Rapport fait à 18:27:58.57, 03.07.2008
Executé à partir de C:\T‚l‚chargements bruts\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 mpa.one.microsoft.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florence\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florence\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
C'est grave docteurs ????
:-0 ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 juil. 2008 à 19:01
3 juil. 2008 à 19:01
Démarre en mode sans échec :
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
et tu refait un log hijackthis
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
et tu refait un log hijackthis
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 19:10
3 juil. 2008 à 19:10
Je lance le programme que tu m'a donné donc pour réparer le mode sans échec ? il y a juste à l'ouvrir c'est celà ?
le reste je comprend, par contre
"et tu refait un log hijackthis " euh .... c'est quoi ??
Merci de ta patience
;-) ST
le reste je comprend, par contre
"et tu refait un log hijackthis " euh .... c'est quoi ??
Merci de ta patience
;-) ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
3 juil. 2008 à 19:17
3 juil. 2008 à 19:17
c vrai que je t'ai pas encore fait sa on repare ton mode sans echec on lancera l'option 2 comme prevue et apres que tu fera sa c un rapport pour pouvoir detecter les infection sur les pc
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 21:21
3 juil. 2008 à 21:21
ok, j'ai réparé le fichier host endomagé( comme l'a dit le programme) et j'ai relancé l'ordi en mode sans échec et là, il est en train de se faire épouiller la tête par SmitFraudFix.
Il me demande si je veux nettoyer le registre .... hum ... le veux-je ? :-))
que dois-je dire ? oui ou non ?
ö-~ ST
Il me demande si je veux nettoyer le registre .... hum ... le veux-je ? :-))
que dois-je dire ? oui ou non ?
ö-~ ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
3 juil. 2008 à 21:32
3 juil. 2008 à 21:32
oui a tout
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
3 juil. 2008 à 21:32
3 juil. 2008 à 21:32
Bon alors voici que cette étape est franchie et je poste le rapport de SmitFraudFix,
SmitFraudFix v2.328
Rapport fait à 21:14:53.89, 03.07.2008
Executé à partir de C:\T‚l‚chargements bruts\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et marrant, j'ai toujours ces fichues fenêtres pour le logiciel anti spyware et le catalogue Machin !! si si !
Ggrrrr ST
SmitFraudFix v2.328
Rapport fait à 21:14:53.89, 03.07.2008
Executé à partir de C:\T‚l‚chargements bruts\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2BA216A-9FA5-48F3-9330-EB2D357421DE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et marrant, j'ai toujours ces fichues fenêtres pour le logiciel anti spyware et le catalogue Machin !! si si !
Ggrrrr ST
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
3 juil. 2008 à 21:53
3 juil. 2008 à 21:53
Et voici les résultats de l'autre programme, hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:00, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\documents and settings\florence\local settings\application data\qgoweks.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qgoweks] c:\documents and settings\florence\local settings\application data\qgoweks.exe qgoweks
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: a-squared Anti-Malware Service (a2antimalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:00, on 03.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\documents and settings\florence\local settings\application data\qgoweks.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qgoweks] c:\documents and settings\florence\local settings\application data\qgoweks.exe qgoweks
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: a-squared Anti-Malware Service (a2antimalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
3 juil. 2008 à 22:15
3 juil. 2008 à 22:15
Suivant les conseils donnés dans un autre post pour les fenêtres intempestives voici un nouveau rapport de Lop S&D cette fois-ci
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03.07.2008 | 22:07:34.40 ] [ PC : VALDESFEES ]
[ MAJ : 01-07-2008 | 00:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03.07.2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[01.07.2008 23:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28.06.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03.07.2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[03.07.2008|12:33] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[03.07.2008|21:33] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[26.05.2008|22:05] C:\Program Files\Magentic
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[03.07.2008|21:35] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[01.07.2008|23:22] C:\Program Files\Norton Security Scan
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[03.07.2008|21:51] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[02.07.2008|09:29] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 51
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:09:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_navps.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.exe
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:19][D:14]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:64][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:10:31.89 ]----------------------
Je fais comme préconisé dans l'autre discussion ? c'est à dire l'option 2 supression ?
J'y perd mon latin dans tous ces trucs ! mais jusqu'à présent grâce à ce site c'est 165 virus et autres cochoneries qui se sont fait la belle ! merci mon ancien anti-virus !!! Il servait à quoi ? à me faire infecter sans m'en douter ?
:-( ST
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03.07.2008 | 22:07:34.40 ] [ PC : VALDESFEES ]
[ MAJ : 01-07-2008 | 00:25 ]
-------------[ Listing des dossiers dans Application Data ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03.07.2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[01.07.2008 23:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28.06.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03.07.2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[03.07.2008|12:33] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[03.07.2008|21:33] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[26.05.2008|22:05] C:\Program Files\Magentic
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[03.07.2008|21:35] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[01.07.2008|23:22] C:\Program Files\Norton Security Scan
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[03.07.2008|21:51] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[02.07.2008|09:29] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 51
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:09:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_navps.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.exe
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:19][D:14]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:64][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:10:31.89 ]----------------------
Je fais comme préconisé dans l'autre discussion ? c'est à dire l'option 2 supression ?
J'y perd mon latin dans tous ces trucs ! mais jusqu'à présent grâce à ce site c'est 165 virus et autres cochoneries qui se sont fait la belle ! merci mon ancien anti-virus !!! Il servait à quoi ? à me faire infecter sans m'en douter ?
:-( ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 juil. 2008 à 22:25
3 juil. 2008 à 22:25
il faut faire les mise a jour et faire attention au site qu'on visite et se qu'on telecharge on a beau avoir le meilleure antivirus sa n'enpechera pas de se faire infecter par contre tu devrè regarder sa quand tu aura le temps
http://forum.malekal.com/ftopic3528.php
http://forum.malekal.com/ftopic3528.php
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 22:27
3 juil. 2008 à 22:27
Ok
tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 22:45
3 juil. 2008 à 22:45
Houla !!! Tu es sûr ??? Purée, il y en a des tonnes et surtout des trucs dont je me sers, notament pour ma boite mail etc ... plein de choses que j'ai l'impression qu'il n'y aura plus rien qui marche sur mon PC après le nettoyage !!!
% ( ST
% ( ST
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 23:03
3 juil. 2008 à 23:03
Bon Malwarebytes' est au travail selon tes prescriptions, mais j'ai toujours ces fichues fenêtres qui s'ouvrent !! Grrr !!
je poste le rapport dès qu'il est généré mais va être long : 4 disques durs assez conséquents !
;-)) ST
je poste le rapport dès qu'il est généré mais va être long : 4 disques durs assez conséquents !
;-)) ST
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
3 juil. 2008 à 22:31
3 juil. 2008 à 22:31
Merci, mais mon ancien antii-virus était mis à jour régulièrement ( je suis un peu maniaque) et je ne vais que sur des sites noramalement tranquilles, style " les différentes sortes de limaces européennes" pas de trucs hard ni rien, j'ai vu sur d'autres post le combat acharné entre ces 2 anti-virus, du coup j'ai choisi pour le PC infecté Avast et pour mon portable Antivir ( plus léger semble-t-il car pas beaucoup de ram )
Bon, je fais quoi maintenant ??
J'ai fais l'option 2 mais pas grand chose de changé semble-t-il :
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 03.07.2008 | 22:17:50.78 ] [ PC : xxxxxxxxxxxxx ]
[ MAJ : 01-07-2008 | 00:25 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03.07.2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[01.07.2008 23:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28.06.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03.07.2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[03.07.2008|12:33] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[03.07.2008|21:33] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[26.05.2008|22:05] C:\Program Files\Magentic
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[03.07.2008|21:35] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[01.07.2008|23:22] C:\Program Files\Norton Security Scan
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[03.07.2008|21:51] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[02.07.2008|09:29] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 51
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:22:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_navps.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.exe
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:19][D:14]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:64][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:22:58.84 ]----------------------
Bon, je fais quoi maintenant ??
J'ai fais l'option 2 mais pas grand chose de changé semble-t-il :
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 03.07.2008 | 22:17:50.78 ] [ PC : xxxxxxxxxxxxx ]
[ MAJ : 01-07-2008 | 00:25 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans APPLIC~1 ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03.07.2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[01.07.2008 23:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[28.06.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03.07.2008 21:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[03.07.2008|12:33] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[03.07.2008|21:33] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[26.05.2008|22:05] C:\Program Files\Magentic
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[03.07.2008|21:35] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[01.07.2008|23:22] C:\Program Files\Norton Security Scan
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[03.07.2008|21:51] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[02.07.2008|09:29] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 51
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 22:22:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_navps.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.exe
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks.dat
C:\DOCUME~1\Florence\LOCALS~1\APPLIC~1\qgoweks_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:19][D:14]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:64][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 22:22:58.84 ]----------------------
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 juil. 2008 à 22:52
3 juil. 2008 à 22:52
non t'inquiete pas il vireront que les maliçieux
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
3 juil. 2008 à 23:16
3 juil. 2008 à 23:16
J'ai téléchargé Navilog, mais comme l'autre programme tourne, je ne l'ai pas installé encore...
Sur tous les programmes chargés pour désinfecter cet ordi, lesquels je pourrais supprimer une fois fini ?
AVG anti spyware
SmitFraudFix
HijackThis
CCleaner
Lop C&D
CWShredder
a-squared Anti Malware
MySecCAAV3_90_FR_01net
Car là, je suis blindée !!!
Sur tous les programmes chargés pour désinfecter cet ordi, lesquels je pourrais supprimer une fois fini ?
AVG anti spyware
SmitFraudFix
HijackThis
CCleaner
Lop C&D
CWShredder
a-squared Anti Malware
MySecCAAV3_90_FR_01net
Car là, je suis blindée !!!
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
4 juil. 2008 à 18:58
4 juil. 2008 à 18:58
salut
passe toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner il va te suprimer se que je t'ai fait passer et apres on fera le trie tu double clic sur l'icone de toolscleaner tu fait rechercher et tu suprime se qu'il trouve
passe toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner il va te suprimer se que je t'ai fait passer et apres on fera le trie tu double clic sur l'icone de toolscleaner tu fait rechercher et tu suprime se qu'il trouve
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 juil. 2008 à 22:23
4 juil. 2008 à 22:23
Alors désolée pour ce long silence mais pas mal de problèmes : Notament mon window ne fonctionnait plus du tout j'ai du téléphoner à la centrale de dépanage pour qu'ils me fournissent une nouvelle clef, l'ancienne celle collée sur le PC ne fonctionnait plus apparemment ... Pourquoi ?? est-ce du aux manip que l'on a faites? Bref je me voyais déjà en train de devoir racheter XP .
Du coup je ne sais plus ou j'en suis !
et toujours ces fenêtres qui s'ouvrent.
Que dois-je faire maintenant ?
°-¦ ST
Du coup je ne sais plus ou j'en suis !
et toujours ces fenêtres qui s'ouvrent.
Que dois-je faire maintenant ?
°-¦ ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juil. 2008 à 22:29
4 juil. 2008 à 22:29
salut tu a fait le poste 22 lui il enleve les pub
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
4 juil. 2008 à 22:37
4 juil. 2008 à 22:37
Un nouveau bug, plus d'imprimante et d'autres petites choses ... marre ... c'est bientôt les jeux olympiques, je vais faire fort dans le lancer d'ordi par la fenêtre !
Ok, post 22 ... Je reprend le fil, en tous cas merci de ta patience !
;-)) ST
Ok, post 22 ... Je reprend le fil, en tous cas merci de ta patience !
;-)) ST
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 juil. 2008 à 22:46
4 juil. 2008 à 22:46
Un autre problème durant le scan de Navilog1 :
Une fenêtre d'erreur s'ouvre :
Catchme.exe - Erreur d'application
L'instruction à "0x7c94426f" emploie l'adresse mémoire "0x007b020c". La mémoire ne peut pas être "read".
Cliquez sur OK pour terminer le programme
Cliquez sur annuler pour déboger le programme
que faire ????
Une fenêtre d'erreur s'ouvre :
Catchme.exe - Erreur d'application
L'instruction à "0x7c94426f" emploie l'adresse mémoire "0x007b020c". La mémoire ne peut pas être "read".
Cliquez sur OK pour terminer le programme
Cliquez sur annuler pour déboger le programme
que faire ????
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juil. 2008 à 22:51
4 juil. 2008 à 22:51
regarde içi http://www.commentcamarche.net/faq/sujet 2444 l adresse memoire ne peut pas etre read ou written
moi aussi j'y retourne pour voir de plus pres
moi aussi j'y retourne pour voir de plus pres
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
4 juil. 2008 à 23:02
4 juil. 2008 à 23:02
Je n'ai que Navilog1 qui tourne et fire fox pour notre dialogue.
Pour mon ordi c'est peu .. je fais toujours 15 trucs à la fois ... mais bon, j'ai fais un nettoyage de disque dur, le reste, ben les malware, justement on s'en occupe, les barrettes mémoire j'ai 1 Go et quelques, par contre le programme de testeur, bof, j'y arrive pas ... tester window encore moins j'y comprend que dalle
Bon j'ai cliqué sur déboguer au pif, et voici enfin le rapport de Navilog1 :
Search Navipromo version 3.6.0 commencé le 04.07.2008 à 22:41:06.14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
Fichiers suspects :
fnvimgvlr.exe trouvé !
qgoweks.exe trouvé !
qgoweks.dat trouvé !
qgoweks_nav.dat trouvé !
qgoweks_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" :
qgoweks.dat trouvé !
qgoweks_nav.dat trouvé !
qgoweks_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04.07.2008 à 23:03:17.21 ***
Pour mon ordi c'est peu .. je fais toujours 15 trucs à la fois ... mais bon, j'ai fais un nettoyage de disque dur, le reste, ben les malware, justement on s'en occupe, les barrettes mémoire j'ai 1 Go et quelques, par contre le programme de testeur, bof, j'y arrive pas ... tester window encore moins j'y comprend que dalle
Bon j'ai cliqué sur déboguer au pif, et voici enfin le rapport de Navilog1 :
Search Navipromo version 3.6.0 commencé le 04.07.2008 à 22:41:06.14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
Fichiers suspects :
fnvimgvlr.exe trouvé !
qgoweks.exe trouvé !
qgoweks.dat trouvé !
qgoweks_nav.dat trouvé !
qgoweks_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" :
qgoweks.dat trouvé !
qgoweks_nav.dat trouvé !
qgoweks_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04.07.2008 à 23:03:17.21 ***
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
4 juil. 2008 à 23:08
4 juil. 2008 à 23:08
Télécharge mbr.exe de Gmer : pour voir si ta pas de rootkit dans la mbr
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
4 juil. 2008 à 23:14
4 juil. 2008 à 23:14
Ok j'ai téléchargé, en tous cas merci à tous, sans vous je serais paumée complet ...
a plus avec un nouveau rapport.
;-)) ST
a plus avec un nouveau rapport.
;-)) ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
4 juil. 2008 à 23:21
4 juil. 2008 à 23:21
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 juil. 2008 à 23:21
4 juil. 2008 à 23:21
Voici le rapport :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Au fait je n'ai pas fait la deuxième partie car il n'y a pas rootkit détecté, c'est bien juste ?
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Au fait je n'ai pas fait la deuxième partie car il n'y a pas rootkit détecté, c'est bien juste ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juil. 2008 à 23:34
4 juil. 2008 à 23:34
c sa ta bien fait
fait le poste 34 maintenant car le log de navilog est charger
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
fait le poste 34 maintenant car le log de navilog est charger
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
4 juil. 2008 à 23:38
4 juil. 2008 à 23:38
Ok je viens de copier coller ton post pour l'imprimer et suivre à la lettre ... a tout de suite.
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
4 juil. 2008 à 23:49
4 juil. 2008 à 23:49
Ok c'est fait voici le rapport et je vais voir pendant ce temps les options internet :
Clean Navipromo version 3.6.0 commencé le 04.07.2008 à 23:40:18.23
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
Autres Suppressions :
qgoweks.exe trouvé !
Copie qgoweks.exe réalisée avec succès !
qgoweks.exe supprimé !
qgoweks.dat trouvé !
Copie qgoweks.dat réalisée avec succès !
qgoweks.dat supprimé !
qgoweks_nav.dat trouvé !
Copie qgoweks_nav.dat réalisée avec succès !
qgoweks_nav.dat supprimé !
qgoweks_navps.dat trouvé !
Copie qgoweks_navps.dat réalisée avec succès !
qgoweks_navps.dat supprimé !
C:\WINDOWS\prefetch\qgoweks*.pf trouvé !
Copie C:\WINDOWS\prefetch\qgoweks*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qgoweks*.pf supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florence\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Florence\locals~1\applic~1" :
fnvimgvlr.exe trouvé !
*** Nettoyage terminé le 04.07.2008 à 23:44:57.12 ***
Clean Navipromo version 3.6.0 commencé le 04.07.2008 à 23:40:18.23
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florence"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
Autres Suppressions :
qgoweks.exe trouvé !
Copie qgoweks.exe réalisée avec succès !
qgoweks.exe supprimé !
qgoweks.dat trouvé !
Copie qgoweks.dat réalisée avec succès !
qgoweks.dat supprimé !
qgoweks_nav.dat trouvé !
Copie qgoweks_nav.dat réalisée avec succès !
qgoweks_nav.dat supprimé !
qgoweks_navps.dat trouvé !
Copie qgoweks_navps.dat réalisée avec succès !
qgoweks_navps.dat supprimé !
C:\WINDOWS\prefetch\qgoweks*.pf trouvé !
Copie C:\WINDOWS\prefetch\qgoweks*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qgoweks*.pf supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Florence\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florence\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Florence\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Florence\locals~1\applic~1" :
fnvimgvlr.exe trouvé !
*** Nettoyage terminé le 04.07.2008 à 23:44:57.12 ***
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juil. 2008 à 23:59
4 juil. 2008 à 23:59
Télécharge Clean.zip de Malekal.
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
5 juil. 2008 à 00:00
5 juil. 2008 à 00:00
Je n'ai pas trouvé ces certificats mais par contre j'ai trouvé ceux-là qui me semblent bizarres :
______________________________________________________________________________________________
Délivré à : Délivré par Nom convivial
______________________________________________________________________________________________
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
______________________________________________________________________________________________
______________________________________________________________________________________________
Délivré à : Délivré par Nom convivial
______________________________________________________________________________________________
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
______________________________________________________________________________________________
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 juil. 2008 à 00:13
5 juil. 2008 à 00:13
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
5 juil. 2008 à 00:25
5 juil. 2008 à 00:25
Houlala ! ça semble sérieux !! et encore je comprend pas tout ! mais en bref, je risque gros, enfin mon ordi .. que dois-je faire ???
:-((
En attendant, Clean m'a demandé d'upload un fichier, je l'ai fait mais le site ne le detecte pas et me le redemande ... snif .. et pendant ce temps clean est stoppé
:-((
En attendant, Clean m'a demandé d'upload un fichier, je l'ai fait mais le site ne le detecte pas et me le redemande ... snif .. et pendant ce temps clean est stoppé
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
5 juil. 2008 à 00:45
5 juil. 2008 à 00:45
tu laisse tomber l'uploade
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
5 juil. 2008 à 00:52
5 juil. 2008 à 00:52
J'ai sélectionné un à un les fichiers trouvés par Clean et je les aie compressés puis retrenté l'upload, par contre bonne nouvelle, plus aucune fenêtre intempestive pour le moment ! YES !
Et voici le rapport :
05.07.2008 a 0:13:53.10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Windows\" FOUND
*** Fin du rapport !
Que fais-je ?
Et voici le rapport :
05.07.2008 a 0:13:53.10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Windows\" FOUND
*** Fin du rapport !
Que fais-je ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
5 juil. 2008 à 00:56
5 juil. 2008 à 00:56
tu peut refaire un scan clean et s'il te demande d'unploader tu fait non et poste le raport stp
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
6 juil. 2008 à 20:02
6 juil. 2008 à 20:02
Hello, j'ai un petit problème : Les derniers post apparaissent vides sur mon écran, mais bon, j'ai fait SDFix :
[b]SDFix: Version 1.202 [/b]
Run by Florence on 06.07.2008 at 19:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 19:45:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9589299c
"s2"=dword:3ed9ff2b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
scanning hidden files ...
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Florence\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Florence\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Enabled:FreeCall"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 9 Feb 2008 0 ..SH. --- "C:\WINDOWS\S5EAF30BC.tmp"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 25 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 28 Jun 2001 1,679,360 A..H. --- "C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe"
Thu 11 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT10.tmp"
Mon 5 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Florence\Application Data\U3\temp\Launchpad Removal.exe"
Fri 11 Apr 2008 8,278 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674h.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674s.tmp"
Fri 11 Apr 2008 14,518 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670h.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670s.tmp"
Fri 11 Apr 2008 9,270 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Qui671h.tmp"
Fri 11 Apr 2008 9,270 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Qui671s.tmp"
[b]Finished![/b]
Et Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:17, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
[b]SDFix: Version 1.202 [/b]
Run by Florence on 06.07.2008 at 19:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 19:45:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9589299c
"s2"=dword:3ed9ff2b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:be,29,c7,b1,c1,60,3c,c5,ab,b9,45,32,b0,3a,43,6f,fc,3a,de,8a,de,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="BE0C7CB286CA1DF2485680BAFD5AA84309444A35658C07C2E3C35454B453CF52280725BE5954D6B943F46F24E8C18F678170C1AB6E0D8F7FD76BCDA939DA903E44CD38A64B5810AABDA679BC47507B8FAF3255B7FE9E63D48CAE5A9703E6CC99690171514F220A28AB29066CFC7EA3354A83B5E6FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A2D97226D213B555FEBC9E127BECC74C715C877B4988A19DBB3A587148B1DECC594B97D748319B3FF1F4022D45336EEAFB3CC69D774614E0F5A3F3CD8C1F23AF2AD1F3E0FA2F51A189931260DE89C0C20C251B696413E8B82FCE802CCD0D02EBF4549D3E7D620E007CAEF63D1353E51DAC191CB91EE6E08863EC0E7CDAAD0409C450BD95FB59C2A589B0133B939ED62B6990857DF76A200411A1D0C3C4E99361AA36A11F6E5745336FF6E9E957A872F154763738877A2CB63A061F9A66D903A339EA38298AD5CE1AF4D4266B946A7BC804A83103A629727DE52575AC58CC07D2884898154CFEFC24E10D96764B88975D127B9D85743DC08A1F00F3BAFA4637C4359AF9D7F433D0ED825D2CD3BAE1D1319BB54402D1ADCBE27288DF18707B8E26DCA2BA7B090530E4A7727EE3E7851917C212964BE5A9AAE1F5A81EAD21577074A3965B1BCF3C644DA56C45171DB83E3A2D3F26479992D633BDBCBDF736F79F82B39E7FE955D31AC0D56460F4E774781604E0A9729C7EB25AE592EB8721B044F7B4D7712EE9FCE4A814634F179764E1FA740DFC5BE035802B8B707E001308EACED9D31EBDA299374642E5BA2BC2697A8E31519EA69BB5E652D20EEB1905B884D4D3959509D5C1EC2D44DFEA75C19822C97029B18AC7B1F14BE095D1A131B065AF5D998D10A1C1414582374D4A32B9A178E98A7C51A28C1169E129EE7696124553AFC9DDE76418D7C9E8C37515F44922BBDCDA6ADB2FE197D0835B270EF8B3C00C8B09843AC4F7B4CAEA5618D3AF7831890A760A1D3300BD7CF836036F5EA0D8F7342B2244A7CAC0ABF9AE8F97CB2BC2A8B72A0F9C39661DB879B3ADB89317710A70F9FB573B2A4BA51185D98975F92D3730BA4FF48ECAB5A93E447718A58AD3898EB2F958EF668442AB8118E01D322A263FDFC55547976C43064CD354E91FAA905B0629C1788281E24AC3116DFA5258B8B6429282B6E986CF15245B437531880EAC19BB1F4E373CBB725C2F918492B90AEE837751F893B16D3117495126CFDFC4D8048492AD6F12D2AC52FD437A5735843EB4DB2F6C997A8DA3667E80183B8A4C3BD47E5295CA4405849EB18C5B40956A05DCC999B1B657753D447E63B06C448DB40DC425C91CF7020C309E8C6C9B0850A17871A5B0D69DBF4FD97024160C2C49A89F1A6B556B384DD669C074"
scanning hidden files ...
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Florence\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Florence\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Enabled:FreeCall"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 9 Feb 2008 0 ..SH. --- "C:\WINDOWS\S5EAF30BC.tmp"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 25 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 28 Jun 2001 1,679,360 A..H. --- "C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe"
Thu 11 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT10.tmp"
Mon 5 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Florence\Application Data\U3\temp\Launchpad Removal.exe"
Fri 11 Apr 2008 8,278 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674h.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Bur674s.tmp"
Fri 11 Apr 2008 14,518 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670h.tmp"
Fri 11 Apr 2008 8,246 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Off670s.tmp"
Fri 11 Apr 2008 9,270 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Qui671h.tmp"
Fri 11 Apr 2008 9,270 A..H. --- "C:\Documents and Settings\Florence\Application Data\Microsoft\Office\Shortcut Bar\Qui671s.tmp"
[b]Finished![/b]
Et Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:17, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2008 à 20:07
6 juil. 2008 à 20:07
salut
alors bon week-end
ta put lire le poste 52
alors bon week-end
ta put lire le poste 52
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
6 juil. 2008 à 20:14
6 juil. 2008 à 20:14
Merci un assez bon week-end, crevant ( je suis bénévole pour une assoc pour les animaux et les enfants, alors plein de boulot les jours fériés), je te remercie et l'ancien, le Crack, également, pour la patience et le sacré coup de pouce que vous me donnez, merci milles fois !
Je suis arrivée à voire un peu ton dernier post le 52 ? Alors incredimail est ma messagerie (Allergie à Outlook), ça va pas la détraquer si j'enlève ces fichiers ??
pour l'autre, je le trouve et je le supprime purement et simplement ?
Un scan en ligne avec quoi ? Avec tous ceux que j'ai déjà fais, je ne sais plus lequel utiliser !
Et j'utilise Mozilla firefox à 99,9% plutôt que IE et je viens de le réinstaller il y a 2 jours ( J'arrivais plus à ouvrir les sites en PDF)
C'est quand même suant ces post tout gris !
Mon ordi est quand même plus rapide, et plus performant me semble-t-il, mais avec tout ce qu'il avait en stock comme virus et autre spyware...
;-)) ST
Je suis arrivée à voire un peu ton dernier post le 52 ? Alors incredimail est ma messagerie (Allergie à Outlook), ça va pas la détraquer si j'enlève ces fichiers ??
pour l'autre, je le trouve et je le supprime purement et simplement ?
Un scan en ligne avec quoi ? Avec tous ceux que j'ai déjà fais, je ne sais plus lequel utiliser !
Et j'utilise Mozilla firefox à 99,9% plutôt que IE et je viens de le réinstaller il y a 2 jours ( J'arrivais plus à ouvrir les sites en PDF)
C'est quand même suant ces post tout gris !
Mon ordi est quand même plus rapide, et plus performant me semble-t-il, mais avec tout ce qu'il avait en stock comme virus et autre spyware...
;-)) ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
6 juil. 2008 à 20:20
6 juil. 2008 à 20:20
ceçi est ton poste 40
Je n'ai pas trouvé ces certificats mais par contre j'ai trouvé ceux-là qui me semblent bizarres :
______________________________________________________________________________________________
Délivré à : Délivré par Nom convivial
______________________________________________________________________________________________
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
alors sa tu suprime deja on va faire dans l'ordre que jlpjlp nous a conseiller et qu'on remercie
Je n'ai pas trouvé ces certificats mais par contre j'ai trouvé ceux-là qui me semblent bizarres :
______________________________________________________________________________________________
Délivré à : Délivré par Nom convivial
______________________________________________________________________________________________
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
Microsoft corporation VerySign Commercial Software Publishers ..... Fraudulent, NOT Microsoft
alors sa tu suprime deja on va faire dans l'ordre que jlpjlp nous a conseiller et qu'on remercie
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
6 juil. 2008 à 20:22
6 juil. 2008 à 20:22
Je recherche le chemin par lequel j'étais parvenue à trouver ces certificats et je les supprime, merci milles fois à toi et à jlpjlp
;-)) ST
;-)) ST
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
6 juil. 2008 à 20:29
6 juil. 2008 à 20:29
Voilà, ces certificats sont suprimés, par contre j'ai eu un message qui m'a laissée dubitative :
" L'éditeur de ces certificats sera désormais approuvé "
??????
Est-ce grave Docteur ?
Malwarebyt' est en train de tourner comme conseiller, par contre, l'autre, euh .. animalware, je le trouve ou ?
J'ai fais une recherche Google et ça a rien donné ...
Merci
" L'éditeur de ces certificats sera désormais approuvé "
??????
Est-ce grave Docteur ?
Malwarebyt' est en train de tourner comme conseiller, par contre, l'autre, euh .. animalware, je le trouve ou ?
J'ai fais une recherche Google et ça a rien donné ...
Merci
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2008 à 22:58
6 juil. 2008 à 22:58
esque tu a fait l'option 2 de lop s&d ?
tu desinstalle navilog1 via ajout et supression
tu desinstalle navilog1 via ajout et supression
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
6 juil. 2008 à 23:10
6 juil. 2008 à 23:10
euh .. l'option 2 de lop s&d ???
Franchement je ne sais plus du tout ...j'ai suivi tes recommendations au pied de la lettre pour ne pas perdre le fil, je dois donc l'avoir fais non ? si il y avait un rapport, j'ai du le poster .. je m'y perd, suis désolée .... pardon .
ST
P.S: Au fait, après avoir lu le pourquoi des infections, je pense que je vais y regarder à 2 fois avant que de le prétter de nouveau à ma petite voisine pour regarder ses naruto, et écouter sa musique
Franchement je ne sais plus du tout ...j'ai suivi tes recommendations au pied de la lettre pour ne pas perdre le fil, je dois donc l'avoir fais non ? si il y avait un rapport, j'ai du le poster .. je m'y perd, suis désolée .... pardon .
ST
P.S: Au fait, après avoir lu le pourquoi des infections, je pense que je vais y regarder à 2 fois avant que de le prétter de nouveau à ma petite voisine pour regarder ses naruto, et écouter sa musique
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
6 juil. 2008 à 23:17
6 juil. 2008 à 23:17
oui dans le poste 17 on va le reprendre du depart celui la
alors on va le relancer et tu fait l'option 1
c presque la fin on en voit le bout
alors on va le relancer et tu fait l'option 1
c presque la fin on en voit le bout
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
6 juil. 2008 à 23:35
6 juil. 2008 à 23:35
Tu vas me trouver lourde, mais Lop a été suprimé et je retrouve plus ou je l'avais chargé ..... je sais, je sais, mea maxima culpa ....
Bon je viens de le trouver sur 01net.
je le fais dès que le scan de f-secure en ligne est fini ou je peux le faire en même temps ? Vu sa vitesse, il y en a pour toute la nuit !!!!
Je vais au dodo car demain pas mal de boulot dès potron-minet, excellente nuit, et .... t'ais-je dis merci ?? alors milles mercis encore, à demain !!
Bonne nuit .
;-) ST
Bon je viens de le trouver sur 01net.
je le fais dès que le scan de f-secure en ligne est fini ou je peux le faire en même temps ? Vu sa vitesse, il y en a pour toute la nuit !!!!
Je vais au dodo car demain pas mal de boulot dès potron-minet, excellente nuit, et .... t'ais-je dis merci ?? alors milles mercis encore, à demain !!
Bonne nuit .
;-) ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
6 juil. 2008 à 23:41
6 juil. 2008 à 23:41
a demain et bonne nuit moi aussi boulot @++
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
7 juil. 2008 à 09:53
7 juil. 2008 à 09:53
Et voici le résultat du scan de f-secure :
Scanning Report
Sunday, July 06, 2008 23:16:04 - 00:31:07
Computer name: VALDESFEES
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ G:\ H:\ I:\
Result: 0 malware found
Statistics
Scanned:
* Files: 39643
* System: 4205
* Not scanned: 4
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{A13D11EB-7858-4BAA-92C1-F6F00518BA18}.BIN
Options
Scanning engines:
* F-Secure Libra: 2.4.5, 2008-07-04
* F-Secure AVP: 7.0.171, 2008-07-05
* F-Secure Orion: 1.2.40, 2008-07-04
* F-Secure Blacklight: 1.0.68, 0000-00-00
* F-Secure Draco: 1.0.35, 0598-150-72
* F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics
Scanning Report
Sunday, July 06, 2008 23:16:04 - 00:31:07
Computer name: VALDESFEES
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ G:\ H:\ I:\
Result: 0 malware found
Statistics
Scanned:
* Files: 39643
* System: 4205
* Not scanned: 4
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0
Files not scanned:
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{A13D11EB-7858-4BAA-92C1-F6F00518BA18}.BIN
Options
Scanning engines:
* F-Secure Libra: 2.4.5, 2008-07-04
* F-Secure AVP: 7.0.171, 2008-07-05
* F-Secure Orion: 1.2.40, 2008-07-04
* F-Secure Blacklight: 1.0.68, 0000-00-00
* F-Secure Draco: 1.0.35, 0598-150-72
* F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
7 juil. 2008 à 17:09
7 juil. 2008 à 17:09
Re-bonjour, alors pas moyen de faire le scan en ligne avec BitDefender car le contrôle activX ne peut pas être chargé .. snif ...
par contre j'ai fait Lop S&D et voici le rapport de l'option 1
-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07.07.2008 | 17:01:27.93 ] [ PC : VALDESFEES ]
[ MAJ : 06-07-2008 | 10:55 ]
-------------[ Listing des dossiers dans Application Data ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07.07.2008|05:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|22:58] C:\DOCUME~1\Florence\APPLIC~1\Malwarebytes
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[05.07.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.07.2008 19:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[04.07.2008|22:15] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[06.07.2008|18:38] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[06.07.2008|18:25] C:\Program Files\Magentic
[06.07.2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[07.07.2008|01:29] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[06.07.2008|21:16] C:\Program Files\Panda Security
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[06.07.2008|22:48] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[04.07.2008|21:56] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 47
IEXPLORE.EXE ~ [4044]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 17:03:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:585][D:7]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:246][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:04:20.26 ]----------------------
C'est bon non ?? il y a plus rien en dehors des trucs de ma messagerie incredimail ??
je dois faire l'option 2 quand même ?
Merci infiniment, on est presque au bout !!
Je peux réactiver mes anti-virus ?
Il y a Avast et AVG anti-spyware, y a -t-il un conflit entre ces 2 ?
:-) ST
par contre j'ai fait Lop S&D et voici le rapport de l'option 1
-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Florence ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 07.07.2008 | 17:01:27.93 ] [ PC : VALDESFEES ]
[ MAJ : 06-07-2008 | 10:55 ]
-------------[ Listing des dossiers dans Application Data ]------------
[01.07.2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.06.2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24.06.2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11.10.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15.12.2007|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07.07.2008|05:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03.07.2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19.03.2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[19.03.2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[21.02.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01.07.2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03.07.2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03.07.2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[26.03.2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.03.2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[11.10.2007|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[03.07.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11.10.2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14.12.2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11.10.2007|14:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[11.10.2007|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[15.02.2008|15:53] C:\DOCUME~1\Florence\APPLIC~1\Adobe
[23.01.2008|00:40] C:\DOCUME~1\Florence\APPLIC~1\Ahead
[29.06.2008|22:10] C:\DOCUME~1\Florence\APPLIC~1\Apple Computer
[18.02.2008|21:02] C:\DOCUME~1\Florence\APPLIC~1\ArcSoft
[14.02.2008|20:41] C:\DOCUME~1\Florence\APPLIC~1\Canon
[11.10.2007|14:07] C:\DOCUME~1\Florence\APPLIC~1\desktop.ini
[26.02.2008|21:42] C:\DOCUME~1\Florence\APPLIC~1\FreeCall
[09.04.2008|23:25] C:\DOCUME~1\Florence\APPLIC~1\GDIPFONTCACHEV1.DAT
[27.03.2008|21:20] C:\DOCUME~1\Florence\APPLIC~1\Google
[13.12.2007|17:19] C:\DOCUME~1\Florence\APPLIC~1\GrabIt
[03.07.2008|01:42] C:\DOCUME~1\Florence\APPLIC~1\Grisoft
[06.02.2008|20:46] C:\DOCUME~1\Florence\APPLIC~1\Help
[11.10.2007|12:22] C:\DOCUME~1\Florence\APPLIC~1\Identities
[11.10.2007|15:06] C:\DOCUME~1\Florence\APPLIC~1\InstallShield
[14.02.2008|20:11] C:\DOCUME~1\Florence\APPLIC~1\InterTrust
[24.06.2008|14:33] C:\DOCUME~1\Florence\APPLIC~1\LuckyTender
[05.11.2007|18:09] C:\DOCUME~1\Florence\APPLIC~1\Macromedia
[03.07.2008|22:58] C:\DOCUME~1\Florence\APPLIC~1\Malwarebytes
[03.07.2008|01:01] C:\DOCUME~1\Florence\APPLIC~1\Microsoft
[31.03.2008|06:24] C:\DOCUME~1\Florence\APPLIC~1\Microsoft Games
[04.11.2007|19:29] C:\DOCUME~1\Florence\APPLIC~1\Mozilla
[15.12.2007|14:36] C:\DOCUME~1\Florence\APPLIC~1\NetAppel
[19.12.2007|18:44] C:\DOCUME~1\Florence\APPLIC~1\SecuROM
[04.02.2008|03:06] C:\DOCUME~1\Florence\APPLIC~1\Sun
[13.02.2008|16:52] C:\DOCUME~1\Florence\APPLIC~1\Super-Cow
[01.07.2008|23:20] C:\DOCUME~1\Florence\APPLIC~1\Talkback
[03.07.2008|00:30] C:\DOCUME~1\Florence\APPLIC~1\U3
[01.07.2008|18:56] C:\DOCUME~1\Florence\APPLIC~1\uTorrent
[10.04.2008|23:35] C:\DOCUME~1\Florence\APPLIC~1\vlc
[11.10.2007|13:43] C:\DOCUME~1\Florence\APPLIC~1\WinRAR
[04.11.2007|19:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11.10.2007|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[05.07.2008 09:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.07.2008 19:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15.02.2008|01:14] C:\Program Files\10TACLE STUDIOS
[01.07.2008|23:12] C:\Program Files\Adobe
[21.02.2008|19:08] C:\Program Files\AGEIA Technologies
[03.07.2008|12:36] C:\Program Files\Alwil Software
[24.06.2008|15:46] C:\Program Files\Apple Software Update
[14.02.2008|20:12] C:\Program Files\ArcSoft
[04.07.2008|22:15] C:\Program Files\a-squared Anti-Malware
[23.01.2008|00:38] C:\Program Files\Astonsoft
[11.10.2007|14:27] C:\Program Files\ATI Technologies
[10.04.2008|23:50] C:\Program Files\Beneton Movie GIF
[26.03.2008|20:19] C:\Program Files\Burn4Free
[14.02.2008|20:19] C:\Program Files\Canon
[22.04.2008|12:19] C:\Program Files\DzSoft
[12.02.2008|22:47] C:\Program Files\EA Games
[12.02.2008|23:43] C:\Program Files\Electronic Arts
[06.07.2008|18:38] C:\Program Files\eMule
[15.05.2008|09:34] C:\Program Files\Executive Software
[01.07.2008|23:24] C:\Program Files\Fichiers communs
[21.02.2008|19:04] C:\Program Files\Focus
[08.01.2008|14:25] C:\Program Files\FreeCall.com
[01.07.2008|23:07] C:\Program Files\Google
[03.07.2008|12:26] C:\Program Files\Grisoft
[11.10.2007|16:01] C:\Program Files\HP
[19.03.2008|19:07] C:\Program Files\IncrediMail
[20.05.2008|18:33] C:\Program Files\InstallShield Installation Information
[11.10.2007|14:49] C:\Program Files\Intel
[02.07.2008|12:02] C:\Program Files\InterMute
[12.06.2008|03:02] C:\Program Files\Internet Explorer
[04.02.2008|03:02] C:\Program Files\Java
[08.02.2008|14:24] C:\Program Files\Jeux
[24.03.2008|20:11] C:\Program Files\Logitech
[02.07.2008|21:31] C:\Program Files\Macrogaming
[06.07.2008|18:25] C:\Program Files\Magentic
[06.07.2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
[02.07.2008|10:16] C:\Program Files\M‚dia-Kit
[26.12.2007|15:13] C:\Program Files\Messenger
[28.01.2008|18:04] C:\Program Files\Microsoft ActiveSync
[25.03.2008|04:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11.10.2007|12:17] C:\Program Files\microsoft frontpage
[27.03.2008|11:36] C:\Program Files\Microsoft Games
[17.04.2008|18:18] C:\Program Files\Microsoft Office
[11.10.2007|15:16] C:\Program Files\Microsoft Visual Studio
[17.04.2008|18:18] C:\Program Files\Microsoft.NET
[11.10.2007|12:14] C:\Program Files\Movie Maker
[07.07.2008|01:29] C:\Program Files\Mozilla Firefox
[11.10.2007|14:20] C:\Program Files\MSBuild
[24.01.2008|22:01] C:\Program Files\MSN
[11.10.2007|12:13] C:\Program Files\MSN Gaming Zone
[11.10.2007|14:33] C:\Program Files\MSXML 6.0
[11.10.2007|16:47] C:\Program Files\Nero
[04.02.2008|16:04] C:\Program Files\NetAppel
[11.10.2007|12:15] C:\Program Files\NetMeeting
[30.01.2008|19:22] C:\Program Files\OfficePowerT
[11.10.2007|12:13] C:\Program Files\Online Services
[16.05.2008|13:27] C:\Program Files\Outlook Express
[06.07.2008|21:16] C:\Program Files\Panda Security
[15.12.2007|04:11] C:\Program Files\PhotoFiltre Studio
[24.06.2008|15:48] C:\Program Files\QuickTime
[11.10.2007|16:05] C:\Program Files\Realtek
[11.10.2007|15:39] C:\Program Files\Realtek AC97
[11.10.2007|14:16] C:\Program Files\Reference Assemblies
[16.02.2008|22:00] C:\Program Files\ReflexiveArcade
[08.03.2008|13:02] C:\Program Files\RM-X© Wmv To DivX 2
[11.10.2007|12:15] C:\Program Files\Services en ligne
[02.07.2008|10:17] C:\Program Files\Sqirlz Water Reflections
[03.07.2008|01:55] C:\Program Files\Sunbelt Software
[06.07.2008|22:48] C:\Program Files\Trend Micro
[11.10.2007|15:12] C:\Program Files\Ulead Systems
[11.10.2007|12:22] C:\Program Files\Uninstall Information
[16.04.2008|11:15] C:\Program Files\uTorrent
[11.01.2008|20:22] C:\Program Files\VideoLAN
[21.03.2007|16:01] C:\Program Files\WINDOWS
[14.12.2007|22:20] C:\Program Files\Windows Live
[11.10.2007|14:15] C:\Program Files\Windows Media Connect 2
[11.10.2007|14:14] C:\Program Files\Windows Media Player
[11.10.2007|12:13] C:\Program Files\Windows NT
[11.10.2007|12:15] C:\Program Files\WindowsUpdate
[08.02.2008|16:17] C:\Program Files\WinRAR
[11.10.2007|12:17] C:\Program Files\xerox
[06.04.2008|14:47] C:\Program Files\Zero G Registry
[03.07.2008|01:38] C:\Program Files\Zone Labs
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[01.07.2008|23:12] C:\Program Files\Fichiers communs\Adobe
[11.10.2007|16:47] C:\Program Files\Fichiers communs\Ahead
[11.10.2007|15:16] C:\Program Files\Fichiers communs\Designer
[21.02.2008|19:04] C:\Program Files\Fichiers communs\InstallShield
[04.02.2008|02:57] C:\Program Files\Fichiers communs\Java
[28.01.2008|18:04] C:\Program Files\Fichiers communs\L&H
[24.03.2008|20:11] C:\Program Files\Fichiers communs\Logitech
[24.06.2008|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[11.10.2007|12:15] C:\Program Files\Fichiers communs\MSSoap
[11.10.2007|14:07] C:\Program Files\Fichiers communs\ODBC
[11.10.2007|12:15] C:\Program Files\Fichiers communs\Services
[11.10.2007|14:07] C:\Program Files\Fichiers communs\SpeechEngines
[04.07.2008|21:56] C:\Program Files\Fichiers communs\Symantec Shared
[11.10.2007|15:15] C:\Program Files\Fichiers communs\System
[14.12.2007|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01.07.2008|22:56] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 47
IEXPLORE.EXE ~ [4044]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 17:03:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:585][D:7]-> C:\DOCUME~1\Florence\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Florence\Cookies
[F:246][D:4]-> C:\DOCUME~1\Florence\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 17:04:20.26 ]----------------------
C'est bon non ?? il y a plus rien en dehors des trucs de ma messagerie incredimail ??
je dois faire l'option 2 quand même ?
Merci infiniment, on est presque au bout !!
Je peux réactiver mes anti-virus ?
Il y a Avast et AVG anti-spyware, y a -t-il un conflit entre ces 2 ?
:-) ST
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
7 juil. 2008 à 20:06
7 juil. 2008 à 20:06
salut
sa va entre avast et avg pas de conflit
si tu connait et ta confiance des trucs de ta messagerie incredimail c pas la peine si ta un doute tu repasse lops&d tu prend l'option sans fichier host comme le tien est propre
par contre tu peut poster un rapport hijackthis
sa va entre avast et avg pas de conflit
si tu connait et ta confiance des trucs de ta messagerie incredimail c pas la peine si ta un doute tu repasse lops&d tu prend l'option sans fichier host comme le tien est propre
par contre tu peut poster un rapport hijackthis
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
7 juil. 2008 à 21:11
7 juil. 2008 à 21:11
Hello, ça va ?
Alors voici le résultat de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:13, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Alors voici le résultat de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:13, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
7 juil. 2008 à 21:13
7 juil. 2008 à 21:13
on va nettoyer les outil qui nous ont servit a la desinfection
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ShiTzunette
Messages postés
226
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
2 novembre 2011
94
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
7 juil. 2008 à 22:07
7 juil. 2008 à 22:07
Et voici le résultat de Toolscleaner :
-->- Recherche:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Florence\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Téléchargements bruts\Anti-virus\Nouveau dossier\LopSD.exe: trouvé !
-->- Supression:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Florence\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Téléchargements bruts\Anti-virus\Nouveau dossier\LopSD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
Ouf, on est bon !!!
Je ne vous remercierai jamais assez pour l'aide apportée, vous êtes géniaux, merci !!!!
Un merci particulier à toi Benurr pour ta patience et ton savoir faire ainsi que ta probité.
biz, ;-)) ST
-->- Recherche:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Florence\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Téléchargements bruts\Anti-virus\Nouveau dossier\LopSD.exe: trouvé !
-->- Supression:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Florence\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Téléchargements bruts\Anti-virus\Nouveau dossier\LopSD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florence\Bureau\Divers\HijackThis.lnk: supprimé !
C:\Documents and Settings\Florence\Bureau\Divers\Lop S&D.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
Ouf, on est bon !!!
Je ne vous remercierai jamais assez pour l'aide apportée, vous êtes géniaux, merci !!!!
Un merci particulier à toi Benurr pour ta patience et ton savoir faire ainsi que ta probité.
biz, ;-)) ST
3 juil. 2008 à 11:24
j'ai bien tapoté F8 et choisi mode sans échec mais après, que pouic, plus rien.
J'ai peut-être fais une grosse bourde, j'avais programmé un scann disck au redémarage et voici le résultat, je ssuis décidément nulle. Mon PC est fichu ?
Merci de m'aider, c'est très gentil
ShiTzunette;-)
Je viens de redémarrer enfin en faisant dernière bonne configuration connue, que faire alors ?
Heureusement que j'ai mon portable pour vous joindre, merci encore milles fois pour ce site
3 juil. 2008 à 11:31
3 juil. 2008 à 12:16
:-( ShiTzunette
3 juil. 2008 à 12:18
3 juil. 2008 à 12:21
;-)) ST