Infecté par virtuamonde.sci
Résolu/Fermé
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
-
16 août 2008 à 13:46
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014 - 22 août 2008 à 12:20
oupslaoups Messages postés 27 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 2 août 2014 - 22 août 2008 à 12:20
A voir également:
- Infecté par virtuamonde.sci
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
20 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 août 2008 à 13:49
16 août 2008 à 13:49
slt
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix de sUBs : aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
16 août 2008 à 15:38
16 août 2008 à 15:38
voici le rapport :
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_004500_.tmp.dll
C:\WINDOWS\system32\_004501_.tmp.dll
C:\WINDOWS\system32\_004502_.tmp.dll
C:\WINDOWS\system32\_004503_.tmp.dll
C:\WINDOWS\system32\_004509_.tmp.dll
C:\WINDOWS\system32\_004510_.tmp.dll
C:\WINDOWS\system32\_004511_.tmp.dll
C:\WINDOWS\system32\_004512_.tmp.dll
C:\WINDOWS\system32\_004513_.tmp.dll
C:\WINDOWS\system32\_004514_.tmp.dll
C:\WINDOWS\system32\_004515_.tmp.dll
C:\WINDOWS\system32\_004516_.tmp.dll
C:\WINDOWS\system32\_004517_.tmp.dll
C:\WINDOWS\system32\_004518_.tmp.dll
C:\WINDOWS\system32\_004519_.tmp.dll
C:\WINDOWS\system32\_004520_.tmp.dll
C:\WINDOWS\system32\_004522_.tmp.dll
C:\WINDOWS\system32\_004523_.tmp.dll
C:\WINDOWS\system32\_004524_.tmp.dll
C:\WINDOWS\system32\_004526_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004533_.tmp.dll
C:\WINDOWS\system32\_004534_.tmp.dll
C:\WINDOWS\system32\_004535_.tmp.dll
C:\WINDOWS\system32\_004536_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004540_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004547_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004588_.tmp.dll
C:\WINDOWS\system32\_004589_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004597_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-10 16:55 --------- d-----w C:\Program Files\epson
2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-06-27 16:25 --------- d-----w C:\Program Files\Java
2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
"Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
"57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:26:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 13:34:52
Pre-Run: 98,177,708,032 octets libres
Post-Run: 98,159,824,896 octets libres
294 --- E O F --- 2008-08-14 16:22:03
Merci de ton aide
ComboFix 08-08-15.04 - Mylène 2008-08-16 15:20:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1461 [GMT 2:00]
Endroit: C:\Documents and Settings\Mylène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\_004500_.tmp.dll
C:\WINDOWS\system32\_004501_.tmp.dll
C:\WINDOWS\system32\_004502_.tmp.dll
C:\WINDOWS\system32\_004503_.tmp.dll
C:\WINDOWS\system32\_004509_.tmp.dll
C:\WINDOWS\system32\_004510_.tmp.dll
C:\WINDOWS\system32\_004511_.tmp.dll
C:\WINDOWS\system32\_004512_.tmp.dll
C:\WINDOWS\system32\_004513_.tmp.dll
C:\WINDOWS\system32\_004514_.tmp.dll
C:\WINDOWS\system32\_004515_.tmp.dll
C:\WINDOWS\system32\_004516_.tmp.dll
C:\WINDOWS\system32\_004517_.tmp.dll
C:\WINDOWS\system32\_004518_.tmp.dll
C:\WINDOWS\system32\_004519_.tmp.dll
C:\WINDOWS\system32\_004520_.tmp.dll
C:\WINDOWS\system32\_004522_.tmp.dll
C:\WINDOWS\system32\_004523_.tmp.dll
C:\WINDOWS\system32\_004524_.tmp.dll
C:\WINDOWS\system32\_004526_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004533_.tmp.dll
C:\WINDOWS\system32\_004534_.tmp.dll
C:\WINDOWS\system32\_004535_.tmp.dll
C:\WINDOWS\system32\_004536_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004540_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004543_.tmp.dll
C:\WINDOWS\system32\_004544_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004547_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004551_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004556_.tmp.dll
C:\WINDOWS\system32\_004558_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004561_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004564_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004568_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004578_.tmp.dll
C:\WINDOWS\system32\_004580_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\_004582_.tmp.dll
C:\WINDOWS\system32\_004583_.tmp.dll
C:\WINDOWS\system32\_004586_.tmp.dll
C:\WINDOWS\system32\_004587_.tmp.dll
C:\WINDOWS\system32\_004588_.tmp.dll
C:\WINDOWS\system32\_004589_.tmp.dll
C:\WINDOWS\system32\_004590_.tmp.dll
C:\WINDOWS\system32\_004595_.tmp.dll
C:\WINDOWS\system32\_004597_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:25 . 2008-08-16 15:25 268 --ah----- C:\sqmdata07.sqm
2008-08-16 15:25 . 2008-08-16 15:25 244 --ah----- C:\sqmnoopt07.sqm
2008-08-16 15:18 . 2008-08-16 15:19 <REP> d-------- C:\327882R2FWJFW
2008-08-16 13:40 . 2008-08-16 13:40 268 --ah----- C:\sqmdata06.sqm
2008-08-16 13:40 . 2008-08-16 13:40 244 --ah----- C:\sqmnoopt06.sqm
2008-08-16 13:31 . 2008-08-16 13:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-16 12:46 . 2008-08-16 12:46 <REP> d-------- C:\VundoFix Backups
2008-08-16 12:02 . 2008-08-16 12:02 <REP> d--h----- C:\WINDOWS\PIF
2008-08-16 11:49 . 2008-08-16 11:49 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-16 11:49 . 2008-08-16 13:41 <REP> d-------- C:\Program Files\Windows Desktop Search
2008-08-16 11:49 . 2008-03-07 19:02 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-08-16 11:49 . 2008-03-07 19:02 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-08-16 11:49 . 2008-03-07 19:02 29,696 -----c--- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-08-16 11:48 . 2008-07-22 16:59 1,214,526 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-16 11:48 . 2008-07-22 16:59 790,846 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-16 11:48 . 2008-07-22 16:59 9,696 -----c--- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-15 18:01 . 2008-08-15 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EBP
2008-08-15 13:44 . 2008-08-15 18:22 <REP> d-------- C:\Program Files\Zattoo
2008-08-15 13:34 . 2008-08-16 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:34 . 2008-08-15 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-14 16:11 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 16:11 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-06 15:40 . 2008-08-06 15:40 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-06 15:39 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03082_.tmp
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-06 15:33 . 2008-03-21 14:20 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-06 15:33 . 2008-03-21 15:08 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-06 15:33 . 2008-03-21 15:08 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-06 15:33 . 2008-08-06 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-06 15:21 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1082.tmp
2008-08-06 15:21 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET10A8.tmp
2008-08-06 15:21 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET1074.tmp
2008-08-06 15:21 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET10AA.tmp
2008-08-06 15:21 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET106F.tmp
2008-08-06 15:21 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET10D6.tmp
2008-08-06 15:21 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET106A.tmp
2008-08-06 15:18 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET1EE.tmp
2008-08-06 15:17 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03074_.tmp
2008-08-06 14:44 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-06 14:29 . 2008-08-06 15:41 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-06 14:29 . 2008-04-13 11:36 2,986,496 --a------ C:\WINDOWS\system32\SET1206.tmp
2008-08-06 14:29 . 2008-04-13 19:33 539,136 --a------ C:\WINDOWS\system32\SET122C.tmp
2008-08-06 14:29 . 2008-04-13 19:33 354,304 --a------ C:\WINDOWS\system32\SET11F8.tmp
2008-08-06 14:29 . 2008-04-13 19:31 177,152 --a------ C:\WINDOWS\system32\SET122E.tmp
2008-08-06 14:29 . 2008-04-13 19:33 80,896 --a------ C:\WINDOWS\system32\SET11F3.tmp
2008-08-06 14:29 . 2008-04-13 19:33 16,896 --a------ C:\WINDOWS\system32\SET125A.tmp
2008-08-06 14:29 . 2008-04-13 19:33 6,656 --a------ C:\WINDOWS\system32\SET11EE.tmp
2008-08-06 14:26 . 2008-04-13 19:33 8,517,632 --a------ C:\WINDOWS\system32\SET3F2.tmp
2008-08-06 14:25 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]03066_.tmp
2008-08-06 14:25 . 2008-08-16 12:03 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-08-06 14:24 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004487_.tmp.dll
2008-08-06 14:22 . 2008-08-06 15:38 <REP> d-------- C:\WINDOWS\EHome
2008-08-06 10:08 . 2008-08-06 10:08 <REP> d-------- C:\Program Files\Rprogrammes
2008-08-04 11:26 . 2008-08-06 11:39 <REP> d-------- C:\Program Files\Pando Networks
2008-08-01 21:04 . 2008-08-01 21:04 268 --ah----- C:\sqmdata05.sqm
2008-08-01 21:04 . 2008-08-01 21:04 244 --ah----- C:\sqmnoopt05.sqm
2008-08-01 13:26 . 2008-08-01 13:26 268 --ah----- C:\sqmdata04.sqm
2008-08-01 13:26 . 2008-08-01 13:26 244 --ah----- C:\sqmnoopt04.sqm
2008-07-31 22:16 . 2008-07-31 22:16 268 --ah----- C:\sqmdata03.sqm
2008-07-31 22:16 . 2008-07-31 22:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-28 22:25 . 2008-07-28 22:25 268 --ah----- C:\sqmdata02.sqm
2008-07-28 22:25 . 2008-07-28 22:25 244 --ah----- C:\sqmnoopt02.sqm
2008-07-25 21:22 . 2007-11-05 10:51 69,632 --a------ C:\WINDOWS\system32\itechPrn.exe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:50 . 2008-07-23 18:50 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-22 20:31 . 2008-07-22 20:31 84,820 -----c--- C:\WINDOWS\system32\dllcache\apps.chm
2008-07-22 20:29 . 2008-07-22 20:29 239,234 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-19 11:37 . 2008-07-19 11:37 <REP> d-------- C:\fsaua.data
2008-07-17 20:55 . 2008-07-17 21:07 <REP> d-------- C:\Program Files\PhotoFiltre Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-16 12:47 --------- d-----w C:\Program Files\a-squared Free
2008-08-15 16:23 --------- d-----w C:\Program Files\Graphisoft
2008-08-14 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 12:35 --------- d-----w C:\Program Files\EPSON Print CD
2008-08-08 15:00 --------- d-----w C:\Program Files\DivX
2008-08-08 14:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-08 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 17:23 --------- d-----w C:\Program Files\eMule
2008-07-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-10 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-10 16:55 --------- d-----w C:\Program Files\epson
2008-07-10 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-10 16:49 --------- d-----w C:\Program Files\Windows Live
2008-07-10 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-05 09:23 --------- d-----w C:\Program Files\CCleaner
2008-07-04 14:50 --------- d-----w C:\Program Files\Rapidown
2008-06-28 08:17 --------- d-----w C:\Program Files\Virtools
2008-06-27 16:40 --------- d-----w C:\Program Files\WIBU-SYSTEMS
2008-06-27 16:25 --------- d-----w C:\Program Files\Java
2008-06-27 16:25 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-27 12:34 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:59 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-06-17 17:01 2137024]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-30 14:45 1829712]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"EPSON Stylus Photo 1400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE" [2006-07-04 06:00 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-27 14:34 368640]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 01:43 8466432]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 12:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-06-27 18:25 77824]
"Nitro PDF Printer Monitor"="C:\Program Files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-03-26 13:53 210208]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli
[HKLM\~\startupfolder\C:^Documents and Settings^Mylène^Menu Démarrer^Programmes^Démarrage^Rapidown.lnk]
path=C:\Documents and Settings\Mylène\Menu Démarrer\Programmes\Démarrage\Rapidown.lnk
backup=C:\WINDOWS\pss\Rapidown.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-12-08 17:35 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57986:TCP"= 57986:TCP:Pando P2P TCP Listening Port
"57986:UDP"= 57986:UDP:Pando P2P UDP Listening Port
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-27 14:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-23 05:15]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Program Files\Fichiers communs\BCL Technologies\NitroPDF5\bepldr.exe [2008-02-11 12:58]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1061bf56-fc16-11dc-87d8-0017313f83f0}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:26:48
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\Mylène\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 15:35:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 13:34:52
Pre-Run: 98,177,708,032 octets libres
Post-Run: 98,159,824,896 octets libres
294 --- E O F --- 2008-08-14 16:22:03
Merci de ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 août 2008 à 16:23
16 août 2008 à 16:23
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
17 août 2008 à 21:58
17 août 2008 à 21:58
Bonsoir,
j'ai fais le scan il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 3
20:49:16 17/08/2008
mbam-log-8-17-2008 (20-49-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 155093
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Spybot à bien fais sont travail alors ???
Merci de ton aide
Bonne soirée
j'ai fais le scan il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 3
20:49:16 17/08/2008
mbam-log-8-17-2008 (20-49-16).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 155093
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Spybot à bien fais sont travail alors ???
Merci de ton aide
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 août 2008 à 22:53
17 août 2008 à 22:53
ok
spybot trouve encore des infections?
encore des problemes???
spybot trouve encore des infections?
encore des problemes???
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
18 août 2008 à 16:13
18 août 2008 à 16:13
apparemment il n'y à plus rien !
merci de ton aide
@ la prochaine
merci de ton aide
@ la prochaine
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 août 2008 à 16:18
18 août 2008 à 16:18
ok vire combofix de ton ordi
garde malwarebyte en complement de spybot
mets a jour java avec la version 1.6.07
bonne suite
garde malwarebyte en complement de spybot
mets a jour java avec la version 1.6.07
bonne suite
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
18 août 2008 à 16:58
18 août 2008 à 16:58
je n'arrive pas depuis un certain temps à installé une nouvelle version de java
a chaque fois il y a cette fenêtre qui s'ouvre
http://servimg.com/image_preview.php?i=5&u=12227104
je ne sais pas trop ce que c'est ????
a chaque fois il y a cette fenêtre qui s'ouvre
http://servimg.com/image_preview.php?i=5&u=12227104
je ne sais pas trop ce que c'est ????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 août 2008 à 16:59
18 août 2008 à 16:59
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
18 août 2008 à 18:15
18 août 2008 à 18:15
alors j'ai fais tous ce qui est dis j'ai désinstallé java complètement j'ai mis à jour flash player
mais rien n'y fais !
toujours la même fenêtre qui s'ouvre lorsque je veux installer.
j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...
tu aurais une solution ????
mais rien n'y fais !
toujours la même fenêtre qui s'ouvre lorsque je veux installer.
j'ai même essayé en mode sans échec mais il me dis que je n'ai pas le droit, pourtant je l'ouvre en administrateur ...
tu aurais une solution ????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 août 2008 à 18:23
18 août 2008 à 18:23
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
19 août 2008 à 10:29
19 août 2008 à 10:29
je regarde partout j'essaie tous et pourtant ça ne marche tjs pas !
Tjs la même fenêtre qui s'ouvre .....
Tjs la même fenêtre qui s'ouvre .....
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 août 2008 à 10:37
19 août 2008 à 10:37
cela essaye en desactivant ton parefeu, antivirus...
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
19 août 2008 à 10:44
19 août 2008 à 10:44
aucun résultats tjs la même fenêtre !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 août 2008 à 10:53
19 août 2008 à 10:53
pour voir si il reste rien:
colle un scan avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
colle un scan avec:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
19 août 2008 à 12:40
19 août 2008 à 12:40
bitdefender à trouver deepscan.generic.virtumond.5c9374dc et là supprimer il était dans vundufix le logiciel qu'on m'avais dis de télécharger pour virer le virus sur un autre forum !
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
19 août 2008 à 12:48
19 août 2008 à 12:48
j'ai réessayé d'installer java rien à faire même en redémarrant !
si ça continue je vais formater j'en ai trop marre ...
je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
si ça continue je vais formater j'en ai trop marre ...
je ferai encore un scan avec panda demain. Là je vais bosser un peu ...
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
21 août 2008 à 12:56
21 août 2008 à 12:56
Voici mon résultat avec panda :
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-21 12:51:00
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Internet Security 2008 11.0.17 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location /
;===================================================================================================================================================================================
No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description /
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Pourquoi est-ce qu'il dit que mon antivirus n'est pas actif alors qu'il l'est ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-21 12:51:00
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Internet Security 2008 11.0.17 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@fe.lea.lycos[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Mylène\Cookies\mylène@adtech[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032679.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{9F089F4B-90C6-43D9-BE85-A799AC24FFAA}\RP161\A0032665.sys
02912157 W32/Spamta.gen.worm Virus/Worm No 0 No No F:\Mes documents\Mes vidéos\DivXPro.rar[Cracked\DVT-Keymaker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location /
;===================================================================================================================================================================================
No C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
No F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar[PhotoFiltre.Studio.v9.2.1\keygen.exe] /
No F:\Mylène\Logiciel\flamed.rar[flamed\flamed\Fantastic Flame Screensaver v4.00.358\keygen.exe] /
No F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll /
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description /
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 août 2008 à 14:05
21 août 2008 à 14:05
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\Mes documents\Mes vidéos\DivXPro.rar
C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
F:\Mylène\Logiciel\flamed.rar
F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________________
encore des soucis?
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
F:\Mes documents\Mes vidéos\DivXPro.rar
C:\Documents and Settings\Mylène\Local Settings\Application Data\Mozilla\Firefox\Profiles\qtdc1abg.default\Cache\CE3C2FD8d01
F:\Mes documents\Logiciels\PhotoFiltre.Studio.v9.2.1.rar
F:\Mylène\Logiciel\flamed.rar
F:\Mylène\Logiciel\Foxmail\3rdParty\cmplugin.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
_______________________
encore des soucis?
oupslaoups
Messages postés
27
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
2 août 2014
22 août 2008 à 12:20
22 août 2008 à 12:20
merci de ton aide
le pc à complètement planté hier après avoir supprimer les fichiers avec panda. Plus moyen de faire quoi que ce soit tous était planté donc solution de dernier recours j'ai tous formater !
encore merci et @ bientôt.
le pc à complètement planté hier après avoir supprimer les fichiers avec panda. Plus moyen de faire quoi que ce soit tous était planté donc solution de dernier recours j'ai tous formater !
encore merci et @ bientôt.