19 réponses
Bonsoir
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al
ComboFix 08-08-12.01 - josevirus 2008-08-13 19:42:48.1 - NTFSx86
Microsoft Windows XP Professionnel .................. [GMT 2:00]
Endroit: C:\Documents and Settings\josevirus\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage.exe
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx_navps.dat
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\Website.url
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-12 15:29 . 2008-08-12 15:29 <REP> d-------- C:\Program Files\Smart Projects
2008-08-02 15:08 . 2008-08-02 15:08 <REP> d-------- C:\Program Files\eRightSoft
2008-08-02 15:08 . 2006-09-12 13:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-08-02 15:08 . 2006-03-10 23:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-08-02 15:08 . 2006-05-03 12:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-08-02 15:08 . 2005-11-25 22:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-08-02 15:08 . 2006-01-13 01:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-08-02 15:08 . 2003-11-21 01:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-08-02 15:08 . 2004-04-27 01:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-08-02 15:08 . 2007-02-21 13:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-08-02 15:08 . 2007-12-17 15:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
2008-07-30 10:32 . 2008-07-30 10:32 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-30 10:17 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-07-30 10:17 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-29 22:41 . 2008-07-29 22:41 16,384 --a------ C:\__fio_test_8ac__.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 16:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-13 16:03 --------- d-----w C:\Program Files\ASUS
2008-08-13 16:02 --------- d-----w C:\Program Files\Lavasoft
2008-08-13 13:39 --------- d-----w C:\Program Files\AOL 8.0
2008-08-09 12:18 --------- d-----w C:\Program Files\eMule
2008-08-06 14:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-02 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-02 14:45 --------- d-----w C:\Program Files\Capturino 1.4
2008-08-02 14:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-01 14:09 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-30 23:38 --------- d-----w C:\Documents and Settings\josevirus\Application Data\teamspeak2
2008-07-30 08:25 196,582 -c--a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-07-30 08:17 --------- d-----w C:\Program Files\Ahead
2008-07-29 21:33 --------- d-----w C:\Program Files\Paint.NET
2008-07-29 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-07-16 11:06 --------- d-----w C:\Program Files\World of Warcraft
2008-07-09 00:09 --------- d-----w C:\Documents and Settings\josevirus\Application Data\OfficeUpdate12
2008-07-02 18:41 --------- d-----w C:\Documents and Settings\josevirus\Application Data\Skype
2008-07-02 18:31 --------- d-----w C:\Documents and Settings\josevirus\Application Data\skypePM
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 10:24 --------- d-----w C:\Program Files\Glary Utilities
2008-02-03 15:21 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-02 00:10 16384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03 380928]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 17:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 18:22 1132056]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0\aoltray.exe [2008-02-02 15:11:50 36937]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mthgwd
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ozaerqswgb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rngparvx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-02-02 00:10 16384 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-11 01:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-04-09 14:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-22 17:45 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"LexBceS"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 11:03]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2008-02-04 18:46]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 11:03]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-06-13 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2008-04-09 13:22]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kuoeage - c:\documents and settings\josevirus\local settings\application data\kuoeage.exe
MSConfigStartUp-kuoeage - c:\documents and settings\josevirus\local settings\application data\kuoeage.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-C6501Sound - c6501.cpl
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:44:52
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 19:46:58
ComboFix-quarantined-files.txt 2008-08-13 17:46:35
Pre-Run: 15,033,831,424 octets libres
Post-Run: 15,027,732,480 octets libres
208 --- E O F --- 2008-06-20 11:30:23
voili c fait et mercie bien si tu trouve des infos a ce sujet :))
Microsoft Windows XP Professionnel .................. [GMT 2:00]
Endroit: C:\Documents and Settings\josevirus\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\blbfncow_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ckckcqe_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage.exe
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\kuoeage_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\mthgwd_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\ozaerqswgb_navps.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx_nav.dat
C:\Documents and Settings\josevirus\Local Settings\Application Data\rngparvx_navps.dat
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\Website.url
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-12 15:29 . 2008-08-12 15:29 <REP> d-------- C:\Program Files\Smart Projects
2008-08-02 15:08 . 2008-08-02 15:08 <REP> d-------- C:\Program Files\eRightSoft
2008-08-02 15:08 . 2006-09-12 13:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
2008-08-02 15:08 . 2006-03-10 23:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax
2008-08-02 15:08 . 2006-05-03 12:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2008-08-02 15:08 . 2005-11-25 22:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-08-02 15:08 . 2006-01-13 01:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
2008-08-02 15:08 . 2003-11-21 01:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-08-02 15:08 . 2004-04-27 01:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-08-02 15:08 . 2007-02-21 13:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2008-08-02 15:08 . 2007-12-17 15:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
2008-07-30 10:32 . 2008-07-30 10:32 <REP> d-------- C:\Program Files\CDBurnerXP
2008-07-30 10:17 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-07-30 10:17 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-29 22:41 . 2008-07-29 22:41 16,384 --a------ C:\__fio_test_8ac__.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 16:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-13 16:03 --------- d-----w C:\Program Files\ASUS
2008-08-13 16:02 --------- d-----w C:\Program Files\Lavasoft
2008-08-13 13:39 --------- d-----w C:\Program Files\AOL 8.0
2008-08-09 12:18 --------- d-----w C:\Program Files\eMule
2008-08-06 14:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-02 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-02 14:45 --------- d-----w C:\Program Files\Capturino 1.4
2008-08-02 14:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-01 14:09 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-07-30 23:38 --------- d-----w C:\Documents and Settings\josevirus\Application Data\teamspeak2
2008-07-30 08:25 196,582 -c--a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-07-30 08:17 --------- d-----w C:\Program Files\Ahead
2008-07-29 21:33 --------- d-----w C:\Program Files\Paint.NET
2008-07-29 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-07-16 11:06 --------- d-----w C:\Program Files\World of Warcraft
2008-07-09 00:09 --------- d-----w C:\Documents and Settings\josevirus\Application Data\OfficeUpdate12
2008-07-02 18:41 --------- d-----w C:\Documents and Settings\josevirus\Application Data\Skype
2008-07-02 18:31 --------- d-----w C:\Documents and Settings\josevirus\Application Data\skypePM
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 10:24 --------- d-----w C:\Program Files\Glary Utilities
2008-02-03 15:21 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-02-02 00:10 16384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03 380928]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 17:54 774168]
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 18:22 1132056]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 19:34 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0\aoltray.exe [2008-02-02 15:11:50 36937]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mthgwd
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ozaerqswgb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rngparvx
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-02-02 00:10 16384 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-11 01:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-04-09 14:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-22 17:45 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"LexBceS"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\neuf Talk\\neuf Talk.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 11:03]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\c6501.sys [2008-02-04 18:46]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 11:03]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-06-13 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2008-04-09 13:22]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kuoeage - c:\documents and settings\josevirus\local settings\application data\kuoeage.exe
MSConfigStartUp-kuoeage - c:\documents and settings\josevirus\local settings\application data\kuoeage.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-C6501Sound - c6501.cpl
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:44:52
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 19:46:58
ComboFix-quarantined-files.txt 2008-08-13 17:46:35
Pre-Run: 15,033,831,424 octets libres
Post-Run: 15,027,732,480 octets libres
208 --- E O F --- 2008-06-20 11:30:23
voili c fait et mercie bien si tu trouve des infos a ce sujet :))
Re,
Beau travail.
Je voudrais vérifier ceci:
A)- Si un helper lit ce topic, peut-il me dire s'il a des infos sur ceci (merci d'avance) ==> CID?:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mthgwd
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ozaerqswgb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rngparvx
1°- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
2°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
3° Double-clique sur Lop S&D pour lancer l'installation, sélectionne la langue souhaitée, puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
4°- Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt
B)- Pour ceci: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-02-02 00:10 16384 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Exécute cette application:
• Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
NOTE: - backweb-8876480.exe est un espion; il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
• Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html
C)- Faire analyser ce fichier C:\__fio_test_8ac__.dat chez VirusTotal comme ceci:
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier __fio_test_8ac__.dat
c'est-à-dire via "Poste de travail" > C:\
•- Clic sur C:\ pour l'ouvrir, et quand tu y as trouvé le fichier __fio_test_8ac__.dat et l'avoir mis en surbrillance, tu cliques sur "Ouvrir" ( sur cette dernière page affichée)
•- le fichier __fio_test_8ac__.dat se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
D)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne chance
Al.
Beau travail.
Je voudrais vérifier ceci:
A)- Si un helper lit ce topic, peut-il me dire s'il a des infos sur ceci (merci d'avance) ==> CID?:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mthgwd
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ozaerqswgb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rngparvx
1°- Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
2°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
3° Double-clique sur Lop S&D pour lancer l'installation, sélectionne la langue souhaitée, puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
4°- Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt
B)- Pour ceci: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-02-02 00:10 16384 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
Exécute cette application:
• Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
NOTE: - backweb-8876480.exe est un espion; il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
• Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html
C)- Faire analyser ce fichier C:\__fio_test_8ac__.dat chez VirusTotal comme ceci:
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier __fio_test_8ac__.dat
c'est-à-dire via "Poste de travail" > C:\
•- Clic sur C:\ pour l'ouvrir, et quand tu y as trouvé le fichier __fio_test_8ac__.dat et l'avoir mis en surbrillance, tu cliques sur "Ouvrir" ( sur cette dernière page affichée)
•- le fichier __fio_test_8ac__.dat se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
D)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne chance
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je tiens a dire que tu es un exellent conseiller et merci pour l'aide apportée je te file le premier rapport du Fichier __fio_test_8ac__.dat pdt que je scan online j'espere que je me suis pas planté tu me fait faire des trucs d'E.T :))
Fichier __fio_test_8ac__.dat reçu le 2008.08.13 21:18:44 (CET)Antivirus Version Dernière mise à jour Résultat
Information additionnelle
File size: 16384 bytes
MD5...: 93efc938c8f6afed55dc5ab97782026e
SHA1..: 3aa3058b4573530a79cbe296b340bd67af7eefb0
SHA256: a546be36c81eec891ae01480ccd76a6fbd22b2a4639d2d2458f90276d43d03b6
SHA512: 8e15801021c865181c56b11f842b45b40d7053cf6255eaaac068ff640014dc5f<BR>c4eeb0660d57d107a8c55a4637c17e901fb01cdd463cc72c0d76a1ecee273036
PEiD..: -
PEInfo: -
Fichier __fio_test_8ac__.dat reçu le 2008.08.13 21:18:44 (CET)Antivirus Version Dernière mise à jour Résultat
Information additionnelle
File size: 16384 bytes
MD5...: 93efc938c8f6afed55dc5ab97782026e
SHA1..: 3aa3058b4573530a79cbe296b340bd67af7eefb0
SHA256: a546be36c81eec891ae01480ccd76a6fbd22b2a4639d2d2458f90276d43d03b6
SHA512: 8e15801021c865181c56b11f842b45b40d7053cf6255eaaac068ff640014dc5f<BR>c4eeb0660d57d107a8c55a4637c17e901fb01cdd463cc72c0d76a1ecee273036
PEiD..: -
PEInfo: -
Fichier __fio_test_8ac__.dat reçu le 2008.08.13 21:18:44 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.13.0 2008.08.13 -
AntiVir 7.8.1.19 2008.08.13 -
Authentium 5.1.0.4 2008.08.13 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.13 -
BitDefender 7.2 2008.08.13 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.13 -
DrWeb 4.44.0.09170 2008.08.13 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6030 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.13 -
Fortinet 3.14.0.0 2008.08.13 -
GData 2.0.7306.1023 2008.08.13 -
Ikarus T3.1.1.34.0 2008.08.13 -
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.13 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.13 -
NOD32v2 3352 2008.08.13 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.13 -
Rising 20.57.22.00 2008.08.13 -
Sophos 4.32.0 2008.08.13 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.13 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.13 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.13 -
Information additionnelle
File size: 16384 bytes
MD5...: 93efc938c8f6afed55dc5ab97782026e
SHA1..: 3aa3058b4573530a79cbe296b340bd67af7eefb0
SHA256: a546be36c81eec891ae01480ccd76a6fbd22b2a4639d2d2458f90276d43d03b6
SHA512: 8e15801021c865181c56b11f842b45b40d7053cf6255eaaac068ff640014dc5f<BR>c4eeb0660d57d107a8c55a4637c17e901fb01cdd463cc72c0d76a1ecee273036
PEiD..: -
PEInfo: -
c tout ce que g eu quand g fais un copier coller concernant ce fichier pour le scan online c presque fini je t'envois le rapport des qu'il a fini
AhnLab-V3 2008.8.13.0 2008.08.13 -
AntiVir 7.8.1.19 2008.08.13 -
Authentium 5.1.0.4 2008.08.13 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.13 -
BitDefender 7.2 2008.08.13 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.13 -
DrWeb 4.44.0.09170 2008.08.13 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6030 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.13 -
Fortinet 3.14.0.0 2008.08.13 -
GData 2.0.7306.1023 2008.08.13 -
Ikarus T3.1.1.34.0 2008.08.13 -
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.13 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.13 -
NOD32v2 3352 2008.08.13 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.13 -
Rising 20.57.22.00 2008.08.13 -
Sophos 4.32.0 2008.08.13 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.13 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.13 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.13 -
Information additionnelle
File size: 16384 bytes
MD5...: 93efc938c8f6afed55dc5ab97782026e
SHA1..: 3aa3058b4573530a79cbe296b340bd67af7eefb0
SHA256: a546be36c81eec891ae01480ccd76a6fbd22b2a4639d2d2458f90276d43d03b6
SHA512: 8e15801021c865181c56b11f842b45b40d7053cf6255eaaac068ff640014dc5f<BR>c4eeb0660d57d107a8c55a4637c17e901fb01cdd463cc72c0d76a1ecee273036
PEiD..: -
PEInfo: -
c tout ce que g eu quand g fais un copier coller concernant ce fichier pour le scan online c presque fini je t'envois le rapport des qu'il a fini
Re,
Merci
As-tu le rapport de Lop S&D.exe ?
As-tu désinstallé "Logitech Desktop Messenger" ?
À demain
Bonne nuit
Al.
Merci
As-tu le rapport de Lop S&D.exe ?
As-tu désinstallé "Logitech Desktop Messenger" ?
À demain
Bonne nuit
Al.
re afi
1° voici le point de toutes les etapes que tu m'a demandé et la situation actuelle : logitech desktop messenger a bien etait desinstallé le rapport de lop est ci dessous juste avt g scanné mon pc avec avast 4.8 v.pro en mode minutieux g pris soins de mettre a jour toutes ses bases de données avt le resultat du scan est le suivant ; 0 virus detectés.
mon pc tourne nettement mieux depuis t conseilles je suis hyper content milles fois merci.
2° le programme Kuoeage n'apparait plus dans le mode démarrage ni nul part d'ailleurs :) ce qui est pour moi une bonne nouvelle :)) dans la base de donnée de glary utilitie g pu trouver un commentaire sur ce programme g omis de te la copier et pour la retrouver c tout un cinéma la prochaine fois promis je ferais attention a bien copier tout ce que je regarde c vrai que pour des personnes comme vous c capital pour traiter nos problemes . en gros pour résumer sur ce programme ca appartiendrais a la branche microsoft mais je ne c pas si la personne qui a dit ca etait un pro de l'informatique.
3° g encore un souci au demarrage de mon pc lorsqu'il se lance et qu'il arrive sur la page du bureau avt d'afficher mes iconnes il me marque ceci : l'instruction à " 0x77e56f35" emploie l'adresse memoire "0x00000001". la memoire ne peut pas etre "read" cliquer sur ok pour terminer ou annuler le programme </gras>quand je clic sur l'un ou l'autre le message s'efface et le bureau s'affiche normalement
4° le tout dernier rapport que g fait apres toutes les etapes demandés
--------------------\\ Lop S&D 4.2.2-8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : *******] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 14/08/2008 | 15:09:37 ] [ PC : ******** (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/04/2008 14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[17/04/2008 23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/02/2008 16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/02/2008 05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[05/03/2008 13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/02/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/02/2008 05:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008 02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/08/2008 16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2008 18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/02/2008 01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[26/02/2008 10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[20/02/2008 15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[29/07/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[02/08/2008 16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/02/2008 17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/02/2008 17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[13/08/2008 19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2008 23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/02/2008 23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/02/2008 22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/02/2008 22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/04/2008 02:20] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Acreon
[23/04/2008 16:57] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Adobe
[14/03/2008 19:21] C:\DOCUME~1\JOSEVI~1\APPLIC~1\AdobeUM
[25/02/2008 13:29] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Ahead
[01/02/2008 23:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\ATI
[01/02/2008 22:58] C:\DOCUME~1\JOSEVI~1\APPLIC~1\desktop.ini
[02/02/2008 13:59] C:\DOCUME~1\JOSEVI~1\APPLIC~1\DivX
[27/05/2008 20:55] C:\DOCUME~1\JOSEVI~1\APPLIC~1\GlarySoft
[26/02/2008 11:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Google
[08/03/2008 15:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Help
[01/02/2008 22:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Identities
[20/02/2008 16:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\InstallShield
[14/08/2008 14:43] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Macromedia
[04/02/2008 19:15] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Media Player Classic
[18/06/2008 21:36] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft
[18/03/2008 17:18] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft Web Folders
[06/02/2008 19:02] C:\DOCUME~1\JOSEVI~1\APPLIC~1\MSN6
[09/07/2008 02:09] C:\DOCUME~1\JOSEVI~1\APPLIC~1\OfficeUpdate12
[02/07/2008 20:41] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Skype
[02/07/2008 20:31] C:\DOCUME~1\JOSEVI~1\APPLIC~1\skypePM
[31/07/2008 01:38] C:\DOCUME~1\JOSEVI~1\APPLIC~1\teamspeak2
[07/06/2008 12:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\uTorrent
[02/02/2008 16:01] C:\DOCUME~1\JOSEVI~1\APPLIC~1\vlc
[16/02/2008 17:23] C:\DOCUME~1\JOSEVI~1\APPLIC~1\WinRAR
[13/06/2008 12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/04/2008 14:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 12:22][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[14/08/2008 13:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 5.0 Sprint
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 6.0
[17/04/2008|23:08] C:\Program Files\Adobe
[30/07/2008|10:17] C:\Program Files\Ahead
[01/02/2008|22:16] C:\Program Files\Alwil Software
[14/08/2008|14:29] C:\Program Files\AOL 8.0
[02/02/2008|15:14] C:\Program Files\AOL Compagnon
[13/08/2008|18:03] C:\Program Files\ASUS
[05/02/2008|05:48] C:\Program Files\ATI Technologies
[04/02/2008|19:09] C:\Program Files\AVIcodec
[12/03/2008|19:58] C:\Program Files\AviSynth 2.5
[02/08/2008|16:45] C:\Program Files\Capturino 1.4
[30/07/2008|10:32] C:\Program Files\CDBurnerXP
[04/02/2008|18:47] C:\Program Files\C-Media 6501 Sound
[01/02/2008|22:05] C:\Program Files\ComPlus Applications
[20/02/2008|14:52] C:\Program Files\DivX
[09/08/2008|14:18] C:\Program Files\eMule
[02/08/2008|15:08] C:\Program Files\eRightSoft
[05/03/2008|13:04] C:\Program Files\FaxTools
[13/08/2008|19:44] C:\Program Files\Fichiers communs
[13/06/2008|12:24] C:\Program Files\Glary Utilities
[26/02/2008|14:09] C:\Program Files\Google
[13/08/2008|20:36] C:\Program Files\InstallShield Installation Information
[14/08/2008|02:59] C:\Program Files\Internet Explorer
[04/02/2008|19:14] C:\Program Files\K-Lite Codec Pack
[13/08/2008|18:02] C:\Program Files\Lavasoft
[05/03/2008|13:02] C:\Program Files\Lexmark X1100 Series
[13/08/2008|20:36] C:\Program Files\Logitech
[14/08/2008|03:01] C:\Program Files\Messenger
[18/04/2008|11:32] C:\Program Files\Microsoft ActiveSync
[14/03/2008|22:18] C:\Program Files\microsoft frontpage
[18/04/2008|11:31] C:\Program Files\Microsoft Office
[18/04/2008|11:31] C:\Program Files\Microsoft Visual Studio
[18/04/2008|16:01] C:\Program Files\Microsoft Works
[18/04/2008|11:30] C:\Program Files\Microsoft.NET
[09/07/2008|00:21] C:\Program Files\Movie Maker
[06/02/2008|19:02] C:\Program Files\MSN
[01/02/2008|22:05] C:\Program Files\MSN Gaming Zone
[20/02/2008|17:00] C:\Program Files\MSXML 4.0
[01/02/2008|23:08] C:\Program Files\My Company Name
[09/07/2008|00:18] C:\Program Files\NetMeeting
[01/02/2008|23:49] C:\Program Files\Neuf
[17/02/2008|21:44] C:\Program Files\neuf Talk
[02/02/2008|15:12] C:\Program Files\Nullsoft
[02/02/2008|14:48] C:\Program Files\OpenAL
[09/07/2008|00:18] C:\Program Files\Outlook Express
[29/07/2008|23:33] C:\Program Files\Paint.NET
[20/02/2008|14:55] C:\Program Files\Pinnacle
[20/02/2008|14:05] C:\Program Files\PowerISO
[22/02/2008|17:45] C:\Program Files\QuickTime
[08/02/2008|14:34] C:\Program Files\Real
[01/02/2008|22:05] C:\Program Files\Services en ligne
[03/02/2008|17:16] C:\Program Files\Skype
[12/08/2008|15:29] C:\Program Files\Smart Projects
[20/02/2008|17:15] C:\Program Files\SmartSound Software
[06/08/2008|16:06] C:\Program Files\Spybot - Search & Destroy
[13/08/2008|20:55] C:\Program Files\SpywareBlaster
[01/08/2008|16:09] C:\Program Files\Teamspeak2_RC2
[01/02/2008|22:08] C:\Program Files\Uninstall Information
[03/02/2008|18:58] C:\Program Files\uTorrent
[02/02/2008|16:00] C:\Program Files\VideoLAN
[02/08/2008|16:43] C:\Program Files\Windows Media Connect 2
[09/07/2008|00:18] C:\Program Files\Windows Media Player
[09/07/2008|00:18] C:\Program Files\Windows NT
[01/02/2008|22:05] C:\Program Files\WindowsUpdate
[16/02/2008|17:23] C:\Program Files\WinRAR
[16/02/2008|17:15] C:\Program Files\WinZip
[02/02/2008|16:25] C:\Program Files\WMV9_VCM
[16/07/2008|13:06] C:\Program Files\World of Warcraft
[07/06/2008|12:03] C:\Program Files\WowCartographe
[01/02/2008|22:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/04/2008|23:08] C:\Program Files\Fichiers communs\Adobe
[10/02/2008|16:13] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:11] C:\Program Files\Fichiers communs\AOL
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolback
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolshare
[01/02/2008|23:03] C:\Program Files\Fichiers communs\ATI Technologies
[02/02/2008|17:53] C:\Program Files\Fichiers communs\Blizzard Entertainment
[18/03/2008|17:19] C:\Program Files\Fichiers communs\Designer
[01/02/2008|22:57] C:\Program Files\Fichiers communs\InstallShield
[18/04/2008|11:32] C:\Program Files\Fichiers communs\L&H
[02/02/2008|02:11] C:\Program Files\Fichiers communs\Logitech
[18/04/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/02/2008|22:06] C:\Program Files\Fichiers communs\MSSoap
[10/02/2008|16:15] C:\Program Files\Fichiers communs\Nero
[01/02/2008|22:58] C:\Program Files\Fichiers communs\ODBC
[08/02/2008|14:34] C:\Program Files\Fichiers communs\Real
[01/02/2008|22:06] C:\Program Files\Fichiers communs\Services
[03/02/2008|17:16] C:\Program Files\Fichiers communs\Skype
[01/02/2008|22:58] C:\Program Files\Fichiers communs\SpeechEngines
[09/07/2008|00:18] C:\Program Files\Fichiers communs\System
[16/02/2008|17:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 15:10:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23
--------------------\\ Recherche d'autres infections
[F:3][D:6]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
[F:360][D:0]-> C:\DOCUME~1\JOSEVI~1\Cookies
[F:236][D:8]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 15:11:27,67
je ne serais pas la ce soir mais je viendrais regarder t post au cas ou milles merci encore
++ jos
1° voici le point de toutes les etapes que tu m'a demandé et la situation actuelle : logitech desktop messenger a bien etait desinstallé le rapport de lop est ci dessous juste avt g scanné mon pc avec avast 4.8 v.pro en mode minutieux g pris soins de mettre a jour toutes ses bases de données avt le resultat du scan est le suivant ; 0 virus detectés.
mon pc tourne nettement mieux depuis t conseilles je suis hyper content milles fois merci.
2° le programme Kuoeage n'apparait plus dans le mode démarrage ni nul part d'ailleurs :) ce qui est pour moi une bonne nouvelle :)) dans la base de donnée de glary utilitie g pu trouver un commentaire sur ce programme g omis de te la copier et pour la retrouver c tout un cinéma la prochaine fois promis je ferais attention a bien copier tout ce que je regarde c vrai que pour des personnes comme vous c capital pour traiter nos problemes . en gros pour résumer sur ce programme ca appartiendrais a la branche microsoft mais je ne c pas si la personne qui a dit ca etait un pro de l'informatique.
3° g encore un souci au demarrage de mon pc lorsqu'il se lance et qu'il arrive sur la page du bureau avt d'afficher mes iconnes il me marque ceci : l'instruction à " 0x77e56f35" emploie l'adresse memoire "0x00000001". la memoire ne peut pas etre "read" cliquer sur ok pour terminer ou annuler le programme </gras>quand je clic sur l'un ou l'autre le message s'efface et le bureau s'affiche normalement
4° le tout dernier rapport que g fait apres toutes les etapes demandés
--------------------\\ Lop S&D 4.2.2-8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : *******] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 14/08/2008 | 15:09:37 ] [ PC : ******** (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/04/2008 14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[17/04/2008 23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/02/2008 16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/02/2008 05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[05/03/2008 13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/02/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/02/2008 05:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008 02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/08/2008 16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2008 18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/02/2008 01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[26/02/2008 10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[20/02/2008 15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[29/07/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[02/08/2008 16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/02/2008 17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/02/2008 17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[13/08/2008 19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2008 23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/02/2008 23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/02/2008 22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/02/2008 22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/04/2008 02:20] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Acreon
[23/04/2008 16:57] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Adobe
[14/03/2008 19:21] C:\DOCUME~1\JOSEVI~1\APPLIC~1\AdobeUM
[25/02/2008 13:29] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Ahead
[01/02/2008 23:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\ATI
[01/02/2008 22:58] C:\DOCUME~1\JOSEVI~1\APPLIC~1\desktop.ini
[02/02/2008 13:59] C:\DOCUME~1\JOSEVI~1\APPLIC~1\DivX
[27/05/2008 20:55] C:\DOCUME~1\JOSEVI~1\APPLIC~1\GlarySoft
[26/02/2008 11:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Google
[08/03/2008 15:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Help
[01/02/2008 22:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Identities
[20/02/2008 16:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\InstallShield
[14/08/2008 14:43] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Macromedia
[04/02/2008 19:15] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Media Player Classic
[18/06/2008 21:36] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft
[18/03/2008 17:18] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft Web Folders
[06/02/2008 19:02] C:\DOCUME~1\JOSEVI~1\APPLIC~1\MSN6
[09/07/2008 02:09] C:\DOCUME~1\JOSEVI~1\APPLIC~1\OfficeUpdate12
[02/07/2008 20:41] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Skype
[02/07/2008 20:31] C:\DOCUME~1\JOSEVI~1\APPLIC~1\skypePM
[31/07/2008 01:38] C:\DOCUME~1\JOSEVI~1\APPLIC~1\teamspeak2
[07/06/2008 12:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\uTorrent
[02/02/2008 16:01] C:\DOCUME~1\JOSEVI~1\APPLIC~1\vlc
[16/02/2008 17:23] C:\DOCUME~1\JOSEVI~1\APPLIC~1\WinRAR
[13/06/2008 12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/04/2008 14:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 12:22][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[14/08/2008 13:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 5.0 Sprint
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 6.0
[17/04/2008|23:08] C:\Program Files\Adobe
[30/07/2008|10:17] C:\Program Files\Ahead
[01/02/2008|22:16] C:\Program Files\Alwil Software
[14/08/2008|14:29] C:\Program Files\AOL 8.0
[02/02/2008|15:14] C:\Program Files\AOL Compagnon
[13/08/2008|18:03] C:\Program Files\ASUS
[05/02/2008|05:48] C:\Program Files\ATI Technologies
[04/02/2008|19:09] C:\Program Files\AVIcodec
[12/03/2008|19:58] C:\Program Files\AviSynth 2.5
[02/08/2008|16:45] C:\Program Files\Capturino 1.4
[30/07/2008|10:32] C:\Program Files\CDBurnerXP
[04/02/2008|18:47] C:\Program Files\C-Media 6501 Sound
[01/02/2008|22:05] C:\Program Files\ComPlus Applications
[20/02/2008|14:52] C:\Program Files\DivX
[09/08/2008|14:18] C:\Program Files\eMule
[02/08/2008|15:08] C:\Program Files\eRightSoft
[05/03/2008|13:04] C:\Program Files\FaxTools
[13/08/2008|19:44] C:\Program Files\Fichiers communs
[13/06/2008|12:24] C:\Program Files\Glary Utilities
[26/02/2008|14:09] C:\Program Files\Google
[13/08/2008|20:36] C:\Program Files\InstallShield Installation Information
[14/08/2008|02:59] C:\Program Files\Internet Explorer
[04/02/2008|19:14] C:\Program Files\K-Lite Codec Pack
[13/08/2008|18:02] C:\Program Files\Lavasoft
[05/03/2008|13:02] C:\Program Files\Lexmark X1100 Series
[13/08/2008|20:36] C:\Program Files\Logitech
[14/08/2008|03:01] C:\Program Files\Messenger
[18/04/2008|11:32] C:\Program Files\Microsoft ActiveSync
[14/03/2008|22:18] C:\Program Files\microsoft frontpage
[18/04/2008|11:31] C:\Program Files\Microsoft Office
[18/04/2008|11:31] C:\Program Files\Microsoft Visual Studio
[18/04/2008|16:01] C:\Program Files\Microsoft Works
[18/04/2008|11:30] C:\Program Files\Microsoft.NET
[09/07/2008|00:21] C:\Program Files\Movie Maker
[06/02/2008|19:02] C:\Program Files\MSN
[01/02/2008|22:05] C:\Program Files\MSN Gaming Zone
[20/02/2008|17:00] C:\Program Files\MSXML 4.0
[01/02/2008|23:08] C:\Program Files\My Company Name
[09/07/2008|00:18] C:\Program Files\NetMeeting
[01/02/2008|23:49] C:\Program Files\Neuf
[17/02/2008|21:44] C:\Program Files\neuf Talk
[02/02/2008|15:12] C:\Program Files\Nullsoft
[02/02/2008|14:48] C:\Program Files\OpenAL
[09/07/2008|00:18] C:\Program Files\Outlook Express
[29/07/2008|23:33] C:\Program Files\Paint.NET
[20/02/2008|14:55] C:\Program Files\Pinnacle
[20/02/2008|14:05] C:\Program Files\PowerISO
[22/02/2008|17:45] C:\Program Files\QuickTime
[08/02/2008|14:34] C:\Program Files\Real
[01/02/2008|22:05] C:\Program Files\Services en ligne
[03/02/2008|17:16] C:\Program Files\Skype
[12/08/2008|15:29] C:\Program Files\Smart Projects
[20/02/2008|17:15] C:\Program Files\SmartSound Software
[06/08/2008|16:06] C:\Program Files\Spybot - Search & Destroy
[13/08/2008|20:55] C:\Program Files\SpywareBlaster
[01/08/2008|16:09] C:\Program Files\Teamspeak2_RC2
[01/02/2008|22:08] C:\Program Files\Uninstall Information
[03/02/2008|18:58] C:\Program Files\uTorrent
[02/02/2008|16:00] C:\Program Files\VideoLAN
[02/08/2008|16:43] C:\Program Files\Windows Media Connect 2
[09/07/2008|00:18] C:\Program Files\Windows Media Player
[09/07/2008|00:18] C:\Program Files\Windows NT
[01/02/2008|22:05] C:\Program Files\WindowsUpdate
[16/02/2008|17:23] C:\Program Files\WinRAR
[16/02/2008|17:15] C:\Program Files\WinZip
[02/02/2008|16:25] C:\Program Files\WMV9_VCM
[16/07/2008|13:06] C:\Program Files\World of Warcraft
[07/06/2008|12:03] C:\Program Files\WowCartographe
[01/02/2008|22:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/04/2008|23:08] C:\Program Files\Fichiers communs\Adobe
[10/02/2008|16:13] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:11] C:\Program Files\Fichiers communs\AOL
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolback
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolshare
[01/02/2008|23:03] C:\Program Files\Fichiers communs\ATI Technologies
[02/02/2008|17:53] C:\Program Files\Fichiers communs\Blizzard Entertainment
[18/03/2008|17:19] C:\Program Files\Fichiers communs\Designer
[01/02/2008|22:57] C:\Program Files\Fichiers communs\InstallShield
[18/04/2008|11:32] C:\Program Files\Fichiers communs\L&H
[02/02/2008|02:11] C:\Program Files\Fichiers communs\Logitech
[18/04/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/02/2008|22:06] C:\Program Files\Fichiers communs\MSSoap
[10/02/2008|16:15] C:\Program Files\Fichiers communs\Nero
[01/02/2008|22:58] C:\Program Files\Fichiers communs\ODBC
[08/02/2008|14:34] C:\Program Files\Fichiers communs\Real
[01/02/2008|22:06] C:\Program Files\Fichiers communs\Services
[03/02/2008|17:16] C:\Program Files\Fichiers communs\Skype
[01/02/2008|22:58] C:\Program Files\Fichiers communs\SpeechEngines
[09/07/2008|00:18] C:\Program Files\Fichiers communs\System
[16/02/2008|17:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 15:10:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23
--------------------\\ Recherche d'autres infections
[F:3][D:6]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
[F:360][D:0]-> C:\DOCUME~1\JOSEVI~1\Cookies
[F:236][D:8]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 15:11:27,67
je ne serais pas la ce soir mais je viendrais regarder t post au cas ou milles merci encore
++ jos
erf je crois que je viens de faire une betise sur la finalitée du scan online tu n'aurras pas le rapport ce soir malgré qu'il m'est trouvé 1 virus et deux infections va falloir que je recommence mais vu le temps qu'il met je prefere refaire ca a tete reposée ;) je te renvois ca des que possible.
le programme "kuoeage" n'apparait plus dans ma list grace au liens que tu m'a posté et les manips que tu m'a expliqué je m'excuse par avance de la lenteur de mes posts mais je tient a te signaler que tout ce ci c du chinois pour moi :) j'y vais lignes par lignes ;)) et je tient a te dire que g progresser un peu plus ce soir vous faites un boulot formidable
sinceres felicitation a vous. je te repost des que possible le rapport du scan.
++ jos
le programme "kuoeage" n'apparait plus dans ma list grace au liens que tu m'a posté et les manips que tu m'a expliqué je m'excuse par avance de la lenteur de mes posts mais je tient a te signaler que tout ce ci c du chinois pour moi :) j'y vais lignes par lignes ;)) et je tient a te dire que g progresser un peu plus ce soir vous faites un boulot formidable
sinceres felicitation a vous. je te repost des que possible le rapport du scan.
++ jos
--------------------\\ Lop S&D 4.2.2-8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : j.v ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 23:54:01 ] (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[5].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adin.bigpoint[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@bigpoint[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@bigpoint[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@fr1.seafight.bigpoint[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/04/2008 14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[17/04/2008 23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/02/2008 16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/02/2008 05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[05/03/2008 13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/02/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/02/2008 05:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008 02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/08/2008 16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2008 18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/02/2008 01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[26/02/2008 10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[20/02/2008 15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[29/07/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[02/08/2008 16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/02/2008 17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/02/2008 17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[13/08/2008 19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2008 23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/02/2008 23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/02/2008 22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/02/2008 22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/04/2008 02:20] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Acreon
[23/04/2008 16:57] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Adobe
[14/03/2008 19:21] C:\DOCUME~1\JOSEVI~1\APPLIC~1\AdobeUM
[25/02/2008 13:29] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Ahead
[01/02/2008 23:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\ATI
[01/02/2008 22:58] C:\DOCUME~1\JOSEVI~1\APPLIC~1\desktop.ini
[02/02/2008 13:59] C:\DOCUME~1\JOSEVI~1\APPLIC~1\DivX
[27/05/2008 20:55] C:\DOCUME~1\JOSEVI~1\APPLIC~1\GlarySoft
[26/02/2008 11:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Google
[08/03/2008 15:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Help
[01/02/2008 22:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Identities
[20/02/2008 16:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\InstallShield
[13/08/2008 15:11] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Macromedia
[04/02/2008 19:15] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Media Player Classic
[18/06/2008 21:36] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft
[18/03/2008 17:18] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft Web Folders
[06/02/2008 19:02] C:\DOCUME~1\JOSEVI~1\APPLIC~1\MSN6
[09/07/2008 02:09] C:\DOCUME~1\JOSEVI~1\APPLIC~1\OfficeUpdate12
[02/07/2008 20:41] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Skype
[02/07/2008 20:31] C:\DOCUME~1\JOSEVI~1\APPLIC~1\skypePM
[31/07/2008 01:38] C:\DOCUME~1\JOSEVI~1\APPLIC~1\teamspeak2
[07/06/2008 12:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\uTorrent
[02/02/2008 16:01] C:\DOCUME~1\JOSEVI~1\APPLIC~1\vlc
[16/02/2008 17:23] C:\DOCUME~1\JOSEVI~1\APPLIC~1\WinRAR
[13/06/2008 12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/04/2008 14:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 12:22][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[13/08/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 5.0 Sprint
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 6.0
[17/04/2008|23:08] C:\Program Files\Adobe
[30/07/2008|10:17] C:\Program Files\Ahead
[01/02/2008|22:16] C:\Program Files\Alwil Software
[13/08/2008|15:39] C:\Program Files\AOL 8.0
[02/02/2008|15:14] C:\Program Files\AOL Compagnon
[13/08/2008|18:03] C:\Program Files\ASUS
[05/02/2008|05:48] C:\Program Files\ATI Technologies
[04/02/2008|19:09] C:\Program Files\AVIcodec
[12/03/2008|19:58] C:\Program Files\AviSynth 2.5
[02/08/2008|16:45] C:\Program Files\Capturino 1.4
[30/07/2008|10:32] C:\Program Files\CDBurnerXP
[04/02/2008|18:47] C:\Program Files\C-Media 6501 Sound
[01/02/2008|22:05] C:\Program Files\ComPlus Applications
[20/02/2008|14:52] C:\Program Files\DivX
[09/08/2008|14:18] C:\Program Files\eMule
[02/08/2008|15:08] C:\Program Files\eRightSoft
[05/03/2008|13:04] C:\Program Files\FaxTools
[13/08/2008|19:44] C:\Program Files\Fichiers communs
[13/06/2008|12:24] C:\Program Files\Glary Utilities
[26/02/2008|14:09] C:\Program Files\Google
[13/08/2008|20:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:45] C:\Program Files\Internet Explorer
[04/02/2008|19:14] C:\Program Files\K-Lite Codec Pack
[13/08/2008|18:02] C:\Program Files\Lavasoft
[05/03/2008|13:02] C:\Program Files\Lexmark X1100 Series
[13/08/2008|20:36] C:\Program Files\Logitech
[09/07/2008|00:21] C:\Program Files\Messenger
[18/04/2008|11:32] C:\Program Files\Microsoft ActiveSync
[14/03/2008|22:18] C:\Program Files\microsoft frontpage
[18/04/2008|11:31] C:\Program Files\Microsoft Office
[18/04/2008|11:31] C:\Program Files\Microsoft Visual Studio
[18/04/2008|16:01] C:\Program Files\Microsoft Works
[18/04/2008|11:30] C:\Program Files\Microsoft.NET
[09/07/2008|00:21] C:\Program Files\Movie Maker
[06/02/2008|19:02] C:\Program Files\MSN
[01/02/2008|22:05] C:\Program Files\MSN Gaming Zone
[20/02/2008|17:00] C:\Program Files\MSXML 4.0
[01/02/2008|23:08] C:\Program Files\My Company Name
[09/07/2008|00:18] C:\Program Files\NetMeeting
[01/02/2008|23:49] C:\Program Files\Neuf
[17/02/2008|21:44] C:\Program Files\neuf Talk
[02/02/2008|15:12] C:\Program Files\Nullsoft
[02/02/2008|14:48] C:\Program Files\OpenAL
[09/07/2008|00:18] C:\Program Files\Outlook Express
[29/07/2008|23:33] C:\Program Files\Paint.NET
[20/02/2008|14:55] C:\Program Files\Pinnacle
[20/02/2008|14:05] C:\Program Files\PowerISO
[22/02/2008|17:45] C:\Program Files\QuickTime
[08/02/2008|14:34] C:\Program Files\Real
[01/02/2008|22:05] C:\Program Files\Services en ligne
[03/02/2008|17:16] C:\Program Files\Skype
[12/08/2008|15:29] C:\Program Files\Smart Projects
[20/02/2008|17:15] C:\Program Files\SmartSound Software
[06/08/2008|16:06] C:\Program Files\Spybot - Search & Destroy
[13/08/2008|20:55] C:\Program Files\SpywareBlaster
[01/08/2008|16:09] C:\Program Files\Teamspeak2_RC2
[01/02/2008|22:08] C:\Program Files\Uninstall Information
[03/02/2008|18:58] C:\Program Files\uTorrent
[02/02/2008|16:00] C:\Program Files\VideoLAN
[02/08/2008|16:43] C:\Program Files\Windows Media Connect 2
[09/07/2008|00:18] C:\Program Files\Windows Media Player
[09/07/2008|00:18] C:\Program Files\Windows NT
[01/02/2008|22:05] C:\Program Files\WindowsUpdate
[16/02/2008|17:23] C:\Program Files\WinRAR
[16/02/2008|17:15] C:\Program Files\WinZip
[02/02/2008|16:25] C:\Program Files\WMV9_VCM
[16/07/2008|13:06] C:\Program Files\World of Warcraft
[07/06/2008|12:03] C:\Program Files\WowCartographe
[01/02/2008|22:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/04/2008|23:08] C:\Program Files\Fichiers communs\Adobe
[10/02/2008|16:13] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:11] C:\Program Files\Fichiers communs\AOL
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolback
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolshare
[01/02/2008|23:03] C:\Program Files\Fichiers communs\ATI Technologies
[02/02/2008|17:53] C:\Program Files\Fichiers communs\Blizzard Entertainment
[18/03/2008|17:19] C:\Program Files\Fichiers communs\Designer
[01/02/2008|22:57] C:\Program Files\Fichiers communs\InstallShield
[18/04/2008|11:32] C:\Program Files\Fichiers communs\L&H
[02/02/2008|02:11] C:\Program Files\Fichiers communs\Logitech
[18/04/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/02/2008|22:06] C:\Program Files\Fichiers communs\MSSoap
[10/02/2008|16:15] C:\Program Files\Fichiers communs\Nero
[01/02/2008|22:58] C:\Program Files\Fichiers communs\ODBC
[08/02/2008|14:34] C:\Program Files\Fichiers communs\Real
[01/02/2008|22:06] C:\Program Files\Fichiers communs\Services
[03/02/2008|17:16] C:\Program Files\Fichiers communs\Skype
[01/02/2008|22:58] C:\Program Files\Fichiers communs\SpeechEngines
[09/07/2008|00:18] C:\Program Files\Fichiers communs\System
[16/02/2008|17:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 23:55:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23
--------------------\\ Recherche d'autres infections
[F:6][D:8]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
[F:408][D:0]-> C:\DOCUME~1\JOSEVI~1\Cookies
[F:1447][D:4]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:55:57,10
voili pour le rapport
[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : j.v ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 23:54:01 ] (Proc:x86)]
[ MAJ : 13-08-2008 | 13:18 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@advertstream[5].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adin.bigpoint[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@bigpoint[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@bigpoint[2].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@fr1.seafight.bigpoint[3].txt
Supprime! - C:\DOCUME~1\JOSEVI~1\Cookies\josevirus@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/04/2008 14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[17/04/2008 23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/02/2008 16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/02/2008 05:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[05/03/2008 13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/02/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[26/02/2008 05:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/02/2008 02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/08/2008 16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2008 18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/02/2008 01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[26/02/2008 10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[20/02/2008 15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[29/07/2008 22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[02/08/2008 16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/02/2008 17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/02/2008 17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[13/08/2008 19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2008 23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/02/2008 23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/02/2008 17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/02/2008 22:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/02/2008 22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/04/2008 02:20] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Acreon
[23/04/2008 16:57] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Adobe
[14/03/2008 19:21] C:\DOCUME~1\JOSEVI~1\APPLIC~1\AdobeUM
[25/02/2008 13:29] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Ahead
[01/02/2008 23:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\ATI
[01/02/2008 22:58] C:\DOCUME~1\JOSEVI~1\APPLIC~1\desktop.ini
[02/02/2008 13:59] C:\DOCUME~1\JOSEVI~1\APPLIC~1\DivX
[27/05/2008 20:55] C:\DOCUME~1\JOSEVI~1\APPLIC~1\GlarySoft
[26/02/2008 11:12] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Google
[08/03/2008 15:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Help
[01/02/2008 22:14] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Identities
[20/02/2008 16:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\InstallShield
[13/08/2008 15:11] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Macromedia
[04/02/2008 19:15] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Media Player Classic
[18/06/2008 21:36] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft
[18/03/2008 17:18] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Microsoft Web Folders
[06/02/2008 19:02] C:\DOCUME~1\JOSEVI~1\APPLIC~1\MSN6
[09/07/2008 02:09] C:\DOCUME~1\JOSEVI~1\APPLIC~1\OfficeUpdate12
[02/07/2008 20:41] C:\DOCUME~1\JOSEVI~1\APPLIC~1\Skype
[02/07/2008 20:31] C:\DOCUME~1\JOSEVI~1\APPLIC~1\skypePM
[31/07/2008 01:38] C:\DOCUME~1\JOSEVI~1\APPLIC~1\teamspeak2
[07/06/2008 12:03] C:\DOCUME~1\JOSEVI~1\APPLIC~1\uTorrent
[02/02/2008 16:01] C:\DOCUME~1\JOSEVI~1\APPLIC~1\vlc
[16/02/2008 17:23] C:\DOCUME~1\JOSEVI~1\APPLIC~1\WinRAR
[13/06/2008 12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[09/04/2008 14:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/06/2008 12:22][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[13/08/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 5.0 Sprint
[05/03/2008|13:04] C:\Program Files\ABBYY FineReader 6.0
[17/04/2008|23:08] C:\Program Files\Adobe
[30/07/2008|10:17] C:\Program Files\Ahead
[01/02/2008|22:16] C:\Program Files\Alwil Software
[13/08/2008|15:39] C:\Program Files\AOL 8.0
[02/02/2008|15:14] C:\Program Files\AOL Compagnon
[13/08/2008|18:03] C:\Program Files\ASUS
[05/02/2008|05:48] C:\Program Files\ATI Technologies
[04/02/2008|19:09] C:\Program Files\AVIcodec
[12/03/2008|19:58] C:\Program Files\AviSynth 2.5
[02/08/2008|16:45] C:\Program Files\Capturino 1.4
[30/07/2008|10:32] C:\Program Files\CDBurnerXP
[04/02/2008|18:47] C:\Program Files\C-Media 6501 Sound
[01/02/2008|22:05] C:\Program Files\ComPlus Applications
[20/02/2008|14:52] C:\Program Files\DivX
[09/08/2008|14:18] C:\Program Files\eMule
[02/08/2008|15:08] C:\Program Files\eRightSoft
[05/03/2008|13:04] C:\Program Files\FaxTools
[13/08/2008|19:44] C:\Program Files\Fichiers communs
[13/06/2008|12:24] C:\Program Files\Glary Utilities
[26/02/2008|14:09] C:\Program Files\Google
[13/08/2008|20:36] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:45] C:\Program Files\Internet Explorer
[04/02/2008|19:14] C:\Program Files\K-Lite Codec Pack
[13/08/2008|18:02] C:\Program Files\Lavasoft
[05/03/2008|13:02] C:\Program Files\Lexmark X1100 Series
[13/08/2008|20:36] C:\Program Files\Logitech
[09/07/2008|00:21] C:\Program Files\Messenger
[18/04/2008|11:32] C:\Program Files\Microsoft ActiveSync
[14/03/2008|22:18] C:\Program Files\microsoft frontpage
[18/04/2008|11:31] C:\Program Files\Microsoft Office
[18/04/2008|11:31] C:\Program Files\Microsoft Visual Studio
[18/04/2008|16:01] C:\Program Files\Microsoft Works
[18/04/2008|11:30] C:\Program Files\Microsoft.NET
[09/07/2008|00:21] C:\Program Files\Movie Maker
[06/02/2008|19:02] C:\Program Files\MSN
[01/02/2008|22:05] C:\Program Files\MSN Gaming Zone
[20/02/2008|17:00] C:\Program Files\MSXML 4.0
[01/02/2008|23:08] C:\Program Files\My Company Name
[09/07/2008|00:18] C:\Program Files\NetMeeting
[01/02/2008|23:49] C:\Program Files\Neuf
[17/02/2008|21:44] C:\Program Files\neuf Talk
[02/02/2008|15:12] C:\Program Files\Nullsoft
[02/02/2008|14:48] C:\Program Files\OpenAL
[09/07/2008|00:18] C:\Program Files\Outlook Express
[29/07/2008|23:33] C:\Program Files\Paint.NET
[20/02/2008|14:55] C:\Program Files\Pinnacle
[20/02/2008|14:05] C:\Program Files\PowerISO
[22/02/2008|17:45] C:\Program Files\QuickTime
[08/02/2008|14:34] C:\Program Files\Real
[01/02/2008|22:05] C:\Program Files\Services en ligne
[03/02/2008|17:16] C:\Program Files\Skype
[12/08/2008|15:29] C:\Program Files\Smart Projects
[20/02/2008|17:15] C:\Program Files\SmartSound Software
[06/08/2008|16:06] C:\Program Files\Spybot - Search & Destroy
[13/08/2008|20:55] C:\Program Files\SpywareBlaster
[01/08/2008|16:09] C:\Program Files\Teamspeak2_RC2
[01/02/2008|22:08] C:\Program Files\Uninstall Information
[03/02/2008|18:58] C:\Program Files\uTorrent
[02/02/2008|16:00] C:\Program Files\VideoLAN
[02/08/2008|16:43] C:\Program Files\Windows Media Connect 2
[09/07/2008|00:18] C:\Program Files\Windows Media Player
[09/07/2008|00:18] C:\Program Files\Windows NT
[01/02/2008|22:05] C:\Program Files\WindowsUpdate
[16/02/2008|17:23] C:\Program Files\WinRAR
[16/02/2008|17:15] C:\Program Files\WinZip
[02/02/2008|16:25] C:\Program Files\WMV9_VCM
[16/07/2008|13:06] C:\Program Files\World of Warcraft
[07/06/2008|12:03] C:\Program Files\WowCartographe
[01/02/2008|22:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/04/2008|23:08] C:\Program Files\Fichiers communs\Adobe
[10/02/2008|16:13] C:\Program Files\Fichiers communs\Ahead
[02/02/2008|15:11] C:\Program Files\Fichiers communs\AOL
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolback
[02/02/2008|15:13] C:\Program Files\Fichiers communs\aolshare
[01/02/2008|23:03] C:\Program Files\Fichiers communs\ATI Technologies
[02/02/2008|17:53] C:\Program Files\Fichiers communs\Blizzard Entertainment
[18/03/2008|17:19] C:\Program Files\Fichiers communs\Designer
[01/02/2008|22:57] C:\Program Files\Fichiers communs\InstallShield
[18/04/2008|11:32] C:\Program Files\Fichiers communs\L&H
[02/02/2008|02:11] C:\Program Files\Fichiers communs\Logitech
[18/04/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[01/02/2008|22:06] C:\Program Files\Fichiers communs\MSSoap
[10/02/2008|16:15] C:\Program Files\Fichiers communs\Nero
[01/02/2008|22:58] C:\Program Files\Fichiers communs\ODBC
[08/02/2008|14:34] C:\Program Files\Fichiers communs\Real
[01/02/2008|22:06] C:\Program Files\Fichiers communs\Services
[03/02/2008|17:16] C:\Program Files\Fichiers communs\Skype
[01/02/2008|22:58] C:\Program Files\Fichiers communs\SpeechEngines
[09/07/2008|00:18] C:\Program Files\Fichiers communs\System
[16/02/2008|17:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 23:55:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23
--------------------\\ Recherche d'autres infections
[F:6][D:8]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
[F:408][D:0]-> C:\DOCUME~1\JOSEVI~1\Cookies
[F:1447][D:4]-> C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:55:57,10
voili pour le rapport
Re,
A)- Je n'ai pas demandé ça: « g scanné mon pc avec avast 4.8 v.pro en mode minutieux » ==> il ne faut faire aucune autre action que celles que je demande, au risque de me cacher des indices!
B)- Idem avec Glary Utilities qui est un utilitaire permettant de nettoyer les fichiers encombrants sur le PC afin de libérer de l’espace. ==> je crains d'ailleurs que tu l'aies partiellement utilisé puisque je retrouve encore ceci dans ta dernière analyse :
C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
C:\DOCUME~1\JOSEVI~1\Cookies
C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
Vérifie si ces répertoires sont bien vidés des fichiers inutiles. Merci.
Nous avons l'habitude de faire utiliser CCleaner que nous connaissons pour la plupart des helpers.
Je m'interroge à ce propos sur ton nouveau souci (l’instruction à "0x77e56f35" emploie l'adresse memoire "0x00000001". la memoire ne peut pas etre "read")
C)- Cette prose est sincère, je te l'accorde; mais je n'ai toujours pas le rapport "Scan en ligne de Kaspersky"
D)- Donne-moi le rapport de ceci (très rapide)
- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
(**) A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
« Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
- -- A nouveau menu Edition / copier »
… dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
E)- Pour ton nouveau souci, regarde ceci [Merci à Nicolas]:
A la lecture de ce message "l’instruction à " 0x xxxxxxxx" emploie l’adresse mémoire " 0x xxxxxxxx", la mémoire ne peut pas etre read (ou written)", l’on pourrait croire qu’il sagit d’une défaillance physique de la mémoire, mais il n’en est rien, ce problème est lié directement à la gestion de la mémoire et notamment à celle des pointeurs qui sont des variables contenant des adresses mémoire. Il peut intervenir dans de nombreux cas (Merci Nicolas):
•- Toujours à l’ouverture ou la fermeture d’une même application
Le message "La mémoire ne peut pas être read ou written." peut apparaître lors du lancement d’une application. Une mauvaise programmation au niveau de l’adressage mémoire peut provoquer ce type d’erreur.En fait, lors de l’accés d’une application à une adresse mémoire (lecture/écriture), le processeur vérifie les attributs du segment de mémoire pointé. Dans le cas d’une divergeance d’attribut, et pour des raisons de sécurité du système, l’application peut-être immédiatement stoppée et Windows affiche un message d’erreur.
Desinstaller et réinstaller le logiciel.
Rechercher d’où vient le conflit en désactivant une à une les tâches qui travaillent en "arrière-plan".
Aller sur le site du fabriquant du logiciel pour vérifier sil n’y a pas une mise à jour du produit ou un patch.
Chercher sur internet si le problème n’a pas déjà été rencontré par un autre utilisateur de ce logiciel.
Si le problème persiste, supprimer l’application défaillante.
•- Aléatoire à l’ouverture ou la fermeture d’applications différentes
C’est le cas le plus difficile et le plus long à résoudre. Verifier que cela n’est pas l’oeuvre d’un malware.
Cocher le paramètre de performance (sous XP) "ajuster afin d’obtenir les meilleurs perfomances" (Poste de travail/propriété/avancé/paramètres performances).
Faire une restauration du système à une date antérieure (sous Windows XP)
Rechercher quel est le programme défaillant qui cause l’instabilité de la gestion de la mémoire. Cette tâche peut être réalisée avec "Spybot" ou "Msconfig" et constiste à démarrer sélectivement des applications (désactivation des lignes de commandes "RUN" du WinLogon).
Désinstaller/Réinstaller/tester tous vos logiciels mais en respectant une certaine chronologie, car certaines ressources peuvent être ecrasées et donc provoquer le dysfonctionnement d’un autre logiciel.
Bonne soirée.
Bonne chance.
Al.
A)- Je n'ai pas demandé ça: « g scanné mon pc avec avast 4.8 v.pro en mode minutieux » ==> il ne faut faire aucune autre action que celles que je demande, au risque de me cacher des indices!
B)- Idem avec Glary Utilities qui est un utilitaire permettant de nettoyer les fichiers encombrants sur le PC afin de libérer de l’espace. ==> je crains d'ailleurs que tu l'aies partiellement utilisé puisque je retrouve encore ceci dans ta dernière analyse :
C:\DOCUME~1\JOSEVI~1\LOCALS~1\Temp
C:\DOCUME~1\JOSEVI~1\Cookies
C:\DOCUME~1\JOSEVI~1\LOCALS~1\TEMPOR~1\content.IE5
Vérifie si ces répertoires sont bien vidés des fichiers inutiles. Merci.
Nous avons l'habitude de faire utiliser CCleaner que nous connaissons pour la plupart des helpers.
Je m'interroge à ce propos sur ton nouveau souci (l’instruction à "0x77e56f35" emploie l'adresse memoire "0x00000001". la memoire ne peut pas etre "read")
C)- Cette prose est sincère, je te l'accorde; mais je n'ai toujours pas le rapport "Scan en ligne de Kaspersky"
D)- Donne-moi le rapport de ceci (très rapide)
- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
(**) A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
« Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
- -- A nouveau menu Edition / copier »
… dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
E)- Pour ton nouveau souci, regarde ceci [Merci à Nicolas]:
A la lecture de ce message "l’instruction à " 0x xxxxxxxx" emploie l’adresse mémoire " 0x xxxxxxxx", la mémoire ne peut pas etre read (ou written)", l’on pourrait croire qu’il sagit d’une défaillance physique de la mémoire, mais il n’en est rien, ce problème est lié directement à la gestion de la mémoire et notamment à celle des pointeurs qui sont des variables contenant des adresses mémoire. Il peut intervenir dans de nombreux cas (Merci Nicolas):
•- Toujours à l’ouverture ou la fermeture d’une même application
Le message "La mémoire ne peut pas être read ou written." peut apparaître lors du lancement d’une application. Une mauvaise programmation au niveau de l’adressage mémoire peut provoquer ce type d’erreur.En fait, lors de l’accés d’une application à une adresse mémoire (lecture/écriture), le processeur vérifie les attributs du segment de mémoire pointé. Dans le cas d’une divergeance d’attribut, et pour des raisons de sécurité du système, l’application peut-être immédiatement stoppée et Windows affiche un message d’erreur.
Desinstaller et réinstaller le logiciel.
Rechercher d’où vient le conflit en désactivant une à une les tâches qui travaillent en "arrière-plan".
Aller sur le site du fabriquant du logiciel pour vérifier sil n’y a pas une mise à jour du produit ou un patch.
Chercher sur internet si le problème n’a pas déjà été rencontré par un autre utilisateur de ce logiciel.
Si le problème persiste, supprimer l’application défaillante.
•- Aléatoire à l’ouverture ou la fermeture d’applications différentes
C’est le cas le plus difficile et le plus long à résoudre. Verifier que cela n’est pas l’oeuvre d’un malware.
Cocher le paramètre de performance (sous XP) "ajuster afin d’obtenir les meilleurs perfomances" (Poste de travail/propriété/avancé/paramètres performances).
Faire une restauration du système à une date antérieure (sous Windows XP)
Rechercher quel est le programme défaillant qui cause l’instabilité de la gestion de la mémoire. Cette tâche peut être réalisée avec "Spybot" ou "Msconfig" et constiste à démarrer sélectivement des applications (désactivation des lignes de commandes "RUN" du WinLogon).
Désinstaller/Réinstaller/tester tous vos logiciels mais en respectant une certaine chronologie, car certaines ressources peuvent être ecrasées et donc provoquer le dysfonctionnement d’un autre logiciel.
Bonne soirée.
Bonne chance.
Al.
re afi voici le rapport online je fais la manip que tu m'a expliqué dans l'apres midi scuse du temps mais c les vacances :)) merci de ta comprehention
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 15, 2008 2:41:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/08/2008
Enregistrements dans la base antivirus Kaspersky : 1095198
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 74835
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:26:04
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Historique\History.IE5\MSHist012008081520080816\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP199\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_664.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 15, 2008 2:41:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/08/2008
Enregistrements dans la base antivirus Kaspersky : 1095198
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 74835
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:26:04
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Historique\History.IE5\MSHist012008081520080816\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\josevirus\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP199\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_664.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Pour nous aussi, ce sont les vacances et les obligations familiales.
Ça n'exclut pas qu'il soit possible de lancer DiagHelp qui ne dure pas plus d'une minute (==> aucune excuse ).
Pour ces infections découvertes par Kaspersky:
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe RAR: infecté - 1 ignoré
Fais ceci:
1°- Désactive ta restauration système
( Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK])
2°- Arrêter puis redémarrer le PC
3°- Ensuite réactive ta restauration système
(Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK])
Bon W-E
Merci
Al.
Pour nous aussi, ce sont les vacances et les obligations familiales.
Ça n'exclut pas qu'il soit possible de lancer DiagHelp qui ne dure pas plus d'une minute (==> aucune excuse ).
Pour ces infections découvertes par Kaspersky:
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{42A348DB-3912-4D3D-94C3-9DD0C9A666D9}\RP192\A0105875.exe RAR: infecté - 1 ignoré
Fais ceci:
1°- Désactive ta restauration système
( Clic sur « Démarrer »
Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK])
2°- Arrêter puis redémarrer le PC
3°- Ensuite réactive ta restauration système
(Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK])
Bon W-E
Merci
Al.
Pour nous aussi, ce sont les vacances et les obligations familiales.
je c afi tu es ds les JO en ce moment mais fait gaffe kan meme ;)) (t enfants femme s etc.. :) je plaisante bien sure
g pas arrivé a te donner la fin de ce que tu me demandé, mon anti virus me bloc ton programme :(( "DiagHelp") un trojan pas cool :))
je tiens a te die que t le top top je te recontact bientot
PS: tkt mon pc va mieux c vraiment une grande joie pour moi deja
heu ... je te l'ai deja dit ?? MERCI ;))
++ amitiés, jos
je c afi tu es ds les JO en ce moment mais fait gaffe kan meme ;)) (t enfants femme s etc.. :) je plaisante bien sure
g pas arrivé a te donner la fin de ce que tu me demandé, mon anti virus me bloc ton programme :(( "DiagHelp") un trojan pas cool :))
je tiens a te die que t le top top je te recontact bientot
PS: tkt mon pc va mieux c vraiment une grande joie pour moi deja
heu ... je te l'ai deja dit ?? MERCI ;))
++ amitiés, jos
Salut jos,
Cit. « mon anti virus me bloc ton programme :(( "DiagHelp") un trojan pas cool »
Il faut ignoré, ou accepter l'alerte.
Dans la procédure, j'écrivais: « Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree" . Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte". »
J'aurais dû ajouter : « Idem si alerte antivirus » ==> NOTE: Je ne suis pas là pour polluer ton PC.
Dis donc, tu passes tes vacances dans un night-club ?
Je dors en Belgique à cette heure-là. ;)
M'en fous des JO...
N'oublie pas la "restauration système" post # 16.
Al.
Cit. « mon anti virus me bloc ton programme :(( "DiagHelp") un trojan pas cool »
Il faut ignoré, ou accepter l'alerte.
Dans la procédure, j'écrivais: « Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree" . Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte". »
J'aurais dû ajouter : « Idem si alerte antivirus » ==> NOTE: Je ne suis pas là pour polluer ton PC.
Dis donc, tu passes tes vacances dans un night-club ?
Je dors en Belgique à cette heure-là. ;)
M'en fous des JO...
N'oublie pas la "restauration système" post # 16.
Al.
