A voir également:
- Comment me debarasser de antivirus xp 2008
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
47 réponses
Le bock note : point ta souris n'importe où sur ton bureau, cliques droit et choisis "nouveau" -> "document texte" .
Fait un copier/coller du contenu du rapport de VirusTotal dans ce document et sauvegarde le ...
Ensuite postes moi ici le résultat .
il manque le rapport pour : C:\WINDOWS\d3dx.dat ( qui pourrait êrte plus long que les précédant ^^ )
et attends la suite ...
Fait un copier/coller du contenu du rapport de VirusTotal dans ce document et sauvegarde le ...
Ensuite postes moi ici le résultat .
il manque le rapport pour : C:\WINDOWS\d3dx.dat ( qui pourrait êrte plus long que les précédant ^^ )
et attends la suite ...
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier d3dx.dat_ reçu le 2008.07.25 15:16:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 45 et 64 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.1 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.25 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5981 2008.07.25 -
Ewido 4.0 2008.07.25 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 -
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.25 -
PCTools 4.4.2.0 2008.07.25 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.25 -
Webwasher-Gateway 6.6.2 2008.07.25 -
Information additionnelle
File size: 4096 bytes
MD5...: af2193bb004b7c62e44141f4afe3d750
SHA1..: ac3cb666c74425132ded3f6ebb17bbeb29f7240c
SHA256: 9ddf7728cf1471b84de21b222b12c2426e0ab0d6f0d4c6baecc66b2b91337d7c
SHA512: b9c9ca2df30c6d8bec81c9f10816b4cca4818b3526a58a49a919c348762ab85d
0d25e919ffe35bfb0ae06334eb2a05ebc63e8604c52b953a765cceefcfa14330
PEiD..: -
PEInfo: -
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier d3dx.dat_ reçu le 2008.07.25 15:16:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 45 et 64 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.25.1 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.25 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.25 -
DrWeb 4.44.0.09170 2008.07.25 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5981 2008.07.25 -
Ewido 4.0 2008.07.25 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.25 -
Fortinet 3.14.0.0 2008.07.25 -
GData 2.0.7306.1023 2008.07.25 -
Ikarus T3.1.1.34.0 2008.07.25 -
Kaspersky 7.0.0.125 2008.07.25 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3298 2008.07.25 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.25 -
PCTools 4.4.2.0 2008.07.25 -
Prevx1 V2 2008.07.25 -
Rising 20.54.42.00 2008.07.25 -
Sophos 4.31.0 2008.07.25 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.25 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.25 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.25.1310 2008.07.25 -
VirusBuster 4.5.11.0 2008.07.25 -
Webwasher-Gateway 6.6.2 2008.07.25 -
Information additionnelle
File size: 4096 bytes
MD5...: af2193bb004b7c62e44141f4afe3d750
SHA1..: ac3cb666c74425132ded3f6ebb17bbeb29f7240c
SHA256: 9ddf7728cf1471b84de21b222b12c2426e0ab0d6f0d4c6baecc66b2b91337d7c
SHA512: b9c9ca2df30c6d8bec81c9f10816b4cca4818b3526a58a49a919c348762ab85d
0d25e919ffe35bfb0ae06334eb2a05ebc63e8604c52b953a765cceefcfa14330
PEiD..: -
PEInfo: -
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien ...
Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
clic double sur OTMoveIt.exe pour le lancer.
Copies ce qui trouve en citation ci-dessous :
C:\WINDOWS\system32\mwirclwr.dll
C:\WINDOWS\system32\odqbbn.dll
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon , redémarres manuellement pour retourner
en mode normal ...
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." accompagné d'un nouvel hijackthis ( fais en mode normal ) pour analyse et attends la suite ...
Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
clic double sur OTMoveIt.exe pour le lancer.
Copies ce qui trouve en citation ci-dessous :
C:\WINDOWS\system32\mwirclwr.dll
C:\WINDOWS\system32\odqbbn.dll
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon , redémarres manuellement pour retourner
en mode normal ...
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." accompagné d'un nouvel hijackthis ( fais en mode normal ) pour analyse et attends la suite ...
je suis decu cest la premiere fois que je ne suis pas capable de faire ... tes instruction ca marche pas ca dit unable to contact the internet..clean up list download failed je suis desoler
fait comme ce-ci alors :
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
C:\WINDOWS\system32\mwirclwr.dll
C:\WINDOWS\system32\odqbbn.dll
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
C:\WINDOWS\system32\mwirclwr.dll
C:\WINDOWS\system32\odqbbn.dll
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
je t envoie ici le rapport mon jack cest le seul car lautres est pue sur le bureau.....................................................................................................................................................................................Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:23, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211318602_97e7bd6d47caa24e22e7ec9fafacc8e3&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Scan saved at 11:08:23, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211318602_97e7bd6d47caa24e22e7ec9fafacc8e3&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
je t envoie ici le rapport mon jack cest le seul car lautres est pue sur le bureau
--> regardes si il n'est pas là : C:\ Combifix.txt ...
--> regardes si il n'est pas là : C:\ Combifix.txt ...
Donc pour contrôler , refais ce-ci :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
Salut,
Excuses , erreur de copier/coller de ma part :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
Excuses , erreur de copier/coller de ma part :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
ComboFix 08-07-25.4 - Administrateur 2008-07-26 7:14:27.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.674 [GMT -4:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 23:32 . 2008-07-24 23:32 <REP> dr------- C:\WINDOWS\system32\Nouveau Porte-documents
2008-07-24 12:59 . 2008-07-24 12:59 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 11:19 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 11:12 . 2008-07-24 11:12 <REP> d-------- C:\Program Files\CCleaner
2008-07-24 10:38 . 2008-07-24 10:38 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-22 21:08 . 2008-07-22 21:08 268 --ah----- C:\sqmdata03.sqm
2008-07-22 21:08 . 2008-07-22 21:08 244 --ah----- C:\sqmnoopt03.sqm
2008-07-22 19:09 . 2008-07-22 19:09 268 --ah----- C:\sqmdata02.sqm
2008-07-22 19:09 . 2008-07-22 19:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-22 18:58 . 2008-07-23 22:32 <REP> d-------- C:\Program Files\Navilog1
2008-07-22 18:04 . 2008-07-22 18:04 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-21 21:10 . 2008-07-21 21:10 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-21 20:39 . 2008-07-23 22:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-19 16:28 . 2008-07-19 16:32 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 16:24 . 2008-07-19 16:24 10 --a------ C:\WINDOWS\WININIT.INI
2008-07-19 08:13 . 2008-07-21 23:37 <REP> d-------- C:\WINDOWS\system32\carH05
2008-07-09 19:37 . 2008-07-09 19:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-09 19:37 . 2008-07-09 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2008-07-08 20:22 . 2008-07-12 09:17 <REP> d-------- C:\Program Files\Sallys Spa
2008-07-08 20:22 . 2008-07-08 20:22 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-07-08 20:22 . 2008-07-08 20:22 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-07-06 20:06 . 2008-07-08 00:02 <REP> d-------- C:\WINDOWS\system32\olixds05
2008-06-28 16:24 . 2008-06-28 16:25 <REP> d-------- C:\Program Files\RealArcade
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 22:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-05 13:16 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-05 13:16 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-05 13:16 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cabela's Big Game Hunter - Alaskan Adventure Saves
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 23:30 --------- d-----w C:\Program Files\Activision Value
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-01-05 10:31 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 10:03 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 09:59 126976]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-05 09:16 1232152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 09:16]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-05 09:16]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 09:16]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 09:16]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 07:15:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 7:16:16
ComboFix-quarantined-files.txt 2008-07-26 11:16:12
ComboFix2.txt 2008-07-26 11:00:13
Pre-Run: 30,259,781,632 octets libres
Post-Run: 30,252,773,376 octets libres
98 --- E O F --- 2008-07-26 02:55:19
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.674 [GMT -4:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 23:32 . 2008-07-24 23:32 <REP> dr------- C:\WINDOWS\system32\Nouveau Porte-documents
2008-07-24 12:59 . 2008-07-24 12:59 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-24 11:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-24 11:19 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-24 11:19 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 11:12 . 2008-07-24 11:12 <REP> d-------- C:\Program Files\CCleaner
2008-07-24 10:38 . 2008-07-24 10:38 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-22 21:08 . 2008-07-22 21:08 268 --ah----- C:\sqmdata03.sqm
2008-07-22 21:08 . 2008-07-22 21:08 244 --ah----- C:\sqmnoopt03.sqm
2008-07-22 19:09 . 2008-07-22 19:09 268 --ah----- C:\sqmdata02.sqm
2008-07-22 19:09 . 2008-07-22 19:09 244 --ah----- C:\sqmnoopt02.sqm
2008-07-22 18:58 . 2008-07-23 22:32 <REP> d-------- C:\Program Files\Navilog1
2008-07-22 18:04 . 2008-07-22 18:04 <REP> d-------- C:\Program Files\Enigma Software Group
2008-07-21 21:10 . 2008-07-21 21:10 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-21 20:39 . 2008-07-23 22:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-19 16:28 . 2008-07-19 16:32 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 16:24 . 2008-07-19 16:24 10 --a------ C:\WINDOWS\WININIT.INI
2008-07-19 08:13 . 2008-07-21 23:37 <REP> d-------- C:\WINDOWS\system32\carH05
2008-07-09 19:37 . 2008-07-09 19:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-09 19:37 . 2008-07-09 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PlayFirst
2008-07-08 20:22 . 2008-07-12 09:17 <REP> d-------- C:\Program Files\Sallys Spa
2008-07-08 20:22 . 2008-07-08 20:22 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-07-08 20:22 . 2008-07-08 20:22 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-07-06 20:06 . 2008-07-08 00:02 <REP> d-------- C:\WINDOWS\system32\olixds05
2008-06-28 16:24 . 2008-06-28 16:25 <REP> d-------- C:\Program Files\RealArcade
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 22:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-05 13:16 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-05 13:16 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-05 13:16 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cabela's Big Game Hunter - Alaskan Adventure Saves
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-06 23:30 --------- d-----w C:\Program Files\Activision Value
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-01-05 10:31 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 10:03 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 09:59 126976]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-05 09:16 1232152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 09:16]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-05 09:16]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 09:16]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 09:16]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 07:15:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 7:16:16
ComboFix-quarantined-files.txt 2008-07-26 11:16:12
ComboFix2.txt 2008-07-26 11:00:13
Pre-Run: 30,259,781,632 octets libres
Post-Run: 30,252,773,376 octets libres
98 --- E O F --- 2008-07-26 02:55:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:00, on 2008-07-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211318602_97e7bd6d47caa24e22e7ec9fafacc8e3&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Scan saved at 07:19:00, on 2008-07-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211318602_97e7bd6d47caa24e22e7ec9fafacc8e3&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
merci beaucoup!! je vait prendre un break je quitte la maison pour quel que jours je t ecrie a mon retour merci beaucoup vive les vacances
Salut,
1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/
2- Supprimes tout ce que peut avoir dans la quarantaine de Malwarebytes ( via cell-ci bien sûr ) .
3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )
4- refais un coup de CCleaner ( gistre compris ) .
5- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
6- une dernière vérif. :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/
2- Supprimes tout ce que peut avoir dans la quarantaine de Malwarebytes ( via cell-ci bien sûr ) .
3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )
4- refais un coup de CCleaner ( gistre compris ) .
5- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
6- une dernière vérif. :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
alut merci pour l attente.............-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\SdFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\SdFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\SdFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\SdFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Point de restauration crée !
NETTOYAGE COMPLET - (2.445 secs)
------------------------------------------------------------------------------------------
1,12MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 30) 0,59MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.live[1].txt 291 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@kijiji[1].txt 518 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@lecosmos[2].txt 351 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt 125 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sun[1].txt 105 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@yahoo[1].txt 81 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 130 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@seniorfriendfinder[2].txt 263 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cjmf[2].txt 420 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adv.adultism[1].txt 103 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt 546 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.live[2].txt 347 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.live[2].txt 700 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[1].txt 718 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@c.msn[2].txt 73 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.msn[2].txt 750 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@iwantu[1].txt 157 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.meteomedia[1].txt 460 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@theweathernetwork[1].txt 124 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sympatico.msn[1].txt 317 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@newbienudes[2].txt 521 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sdv[1].txt 233 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[3].txt 302 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@live[1].txt 520 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@annonce123[2].txt 711 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@networldmedia[2].txt 752 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt 99 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@restomontreal[1].txt 373 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cosmoscafe[1].txt 88 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@addthis[1].txt 87 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 101 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[1].txt 745 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quantserve[2].txt 199 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 107 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@branchez-vous[1].txt 189 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt 118 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt 89 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.virustotal[1].txt 77 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.usps[2].txt 136 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[2].txt 687 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@zune[2].txt 235 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt 827 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@bleepingcomputer[1].txt 102 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@weather[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.tqs[1].txt 108 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@r.msn[1].txt 239 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@usps[2].txt 91 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adcentriconline[2].txt 98 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[2].txt 133 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.weslo[2].txt 177 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.sun[2].txt 98 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@intellitxt[1].txt 114 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sdc.usps[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adultism[2].txt 515 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quebec.kijiji[1].txt 93 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quebec.kijiji[3].txt 141 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@p.live[1].txt 104 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt 225 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[1].txt 611 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@windowsmarketplace[2].txt 263 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adobe[1].txt 106 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt 86 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@eyereturn[2].txt 469 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@t.msn[1].txt 345 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt 96 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat
C:\Documents and Settings\Administrateur\Recent\Administrateur.lnk 486 bytes
C:\Documents and Settings\Administrateur\Recent\Desktop.ini.lnk 773 bytes
C:\Documents and Settings\Administrateur\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\Administrateur\Recent\Mes documents récents.lnk 569 bytes
C:\Documents and Settings\Administrateur\Recent\Nouveau Document texte.txt.lnk 575 bytes
C:\Documents and Settings\Administrateur\Recent\ntuser.dat.LOG.lnk 693 bytes
C:\Documents and Settings\Administrateur\Recent\ntuser.ini.lnk 671 bytes
C:\Documents and Settings\Administrateur\Recent\scan.log.lnk 659 bytes
C:\Documents and Settings\Administrateur\Recent\TCleaner.txt.lnk 415 bytes
C:\WINDOWS\TEMP\NDP20-KB928365-v2-X86\NDP20-KB928365-v2-X86-wrapper.log 3,29KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 55,14KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 42,78KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1,08KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 871 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,13KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,06KB
C:\WINDOWS\ntbtlog.txt 0,31MB
C:\WINDOWS\Debug\UserMode\userenv.log 13,96KB
C:\Documents and Settings\Administrateur\Application Data\Google\Local Search History\google%2Eweb.w 56 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\27\3b8779db-79c9e825 3,55KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\27\3b8779db-79c9e825.idx 297 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\243ca12a-4bf61342 10,64KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\243ca12a-4bf61342.idx 314 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\49\a38ff1-46867e94 3,38KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\49\a38ff1-46867e94.idx 317 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\354f0678-2bbb1380 3,00KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\354f0678-2bbb1380.idx 300 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\7da35ef8-3753e0fc 175 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\7da35ef8-3753e0fc.idx 290 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\host\17742056-7fd9b73b.hst 14 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\E6JN5RDV\s9.addthis.com\as\addthis.swf\bucket.sol 49 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\E6JN5RDV\vitamine.networldmedia.net\NWMInfo.sol 389 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s9.addthis.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vitamine.networldmedia.net\settings.sol 96 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 467 bytes
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
1,12MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 30) 0,59MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.live[1].txt 291 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@kijiji[1].txt 518 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@lecosmos[2].txt 351 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt 125 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sun[1].txt 105 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@yahoo[1].txt 81 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 130 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@seniorfriendfinder[2].txt 263 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cjmf[2].txt 420 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adv.adultism[1].txt 103 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt 546 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@login.live[2].txt 347 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.live[2].txt 700 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[1].txt 718 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@c.msn[2].txt 73 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@rad.msn[2].txt 750 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@iwantu[1].txt 157 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.meteomedia[1].txt 460 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@theweathernetwork[1].txt 124 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sympatico.msn[1].txt 317 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@newbienudes[2].txt 521 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sdv[1].txt 233 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@msn[3].txt 302 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@live[1].txt 520 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@annonce123[2].txt 711 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@networldmedia[2].txt 752 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt 99 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@restomontreal[1].txt 373 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@cosmoscafe[1].txt 88 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@addthis[1].txt 87 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 101 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@vitamine.networldmedia[1].txt 745 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quantserve[2].txt 199 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 107 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@branchez-vous[1].txt 189 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt 118 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt 89 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.virustotal[1].txt 77 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.usps[2].txt 136 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adultfriendfinder[2].txt 687 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@zune[2].txt 235 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt 827 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@bleepingcomputer[1].txt 102 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@weather[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.tqs[1].txt 108 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@r.msn[1].txt 239 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@usps[2].txt 91 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adcentriconline[2].txt 98 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[2].txt 133 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.weslo[2].txt 177 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.sun[2].txt 98 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@intellitxt[1].txt 114 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@sdc.usps[1].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adultism[2].txt 515 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt 134 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quebec.kijiji[1].txt 93 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quebec.kijiji[3].txt 141 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@p.live[1].txt 104 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt 225 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.networldmedia[1].txt 611 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@windowsmarketplace[2].txt 263 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adobe[1].txt 106 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt 86 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@eyereturn[2].txt 469 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@t.msn[1].txt 345 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt 96 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat
C:\Documents and Settings\Administrateur\Recent\Administrateur.lnk 486 bytes
C:\Documents and Settings\Administrateur\Recent\Desktop.ini.lnk 773 bytes
C:\Documents and Settings\Administrateur\Recent\Disque local (C).lnk 293 bytes
C:\Documents and Settings\Administrateur\Recent\Mes documents récents.lnk 569 bytes
C:\Documents and Settings\Administrateur\Recent\Nouveau Document texte.txt.lnk 575 bytes
C:\Documents and Settings\Administrateur\Recent\ntuser.dat.LOG.lnk 693 bytes
C:\Documents and Settings\Administrateur\Recent\ntuser.ini.lnk 671 bytes
C:\Documents and Settings\Administrateur\Recent\scan.log.lnk 659 bytes
C:\Documents and Settings\Administrateur\Recent\TCleaner.txt.lnk 415 bytes
C:\WINDOWS\TEMP\NDP20-KB928365-v2-X86\NDP20-KB928365-v2-X86-wrapper.log 3,29KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 55,14KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 42,78KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1,08KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 871 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,13KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,06KB
C:\WINDOWS\ntbtlog.txt 0,31MB
C:\WINDOWS\Debug\UserMode\userenv.log 13,96KB
C:\Documents and Settings\Administrateur\Application Data\Google\Local Search History\google%2Eweb.w 56 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\27\3b8779db-79c9e825 3,55KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\27\3b8779db-79c9e825.idx 297 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\243ca12a-4bf61342 10,64KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\243ca12a-4bf61342.idx 314 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\49\a38ff1-46867e94 3,38KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\49\a38ff1-46867e94.idx 317 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\354f0678-2bbb1380 3,00KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\354f0678-2bbb1380.idx 300 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\7da35ef8-3753e0fc 175 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\7da35ef8-3753e0fc.idx 290 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\host\17742056-7fd9b73b.hst 14 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\E6JN5RDV\s9.addthis.com\as\addthis.swf\bucket.sol 49 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\E6JN5RDV\vitamine.networldmedia.net\NWMInfo.sol 389 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s9.addthis.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vitamine.networldmedia.net\settings.sol 96 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 467 bytes
------------------------------------------------------------------------------------------
