Fenêtres publicitaires cid
Résolu/Fermé
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
-
17 août 2008 à 14:23
Utilisateur anonyme - 31 août 2008 à 17:18
Utilisateur anonyme - 31 août 2008 à 17:18
A voir également:
- Fenêtres publicitaires cid
- Clavier qui ouvre des fenetres ✓ - Forum Windows Vista
- Comment bloquer les annonces publicitaires - Guide
- Gestion des fenêtres windows 10 - Guide
- Ouvrir deux fenetres excel ✓ - Forum Excel
- Live cid - Forum Skype
47 réponses
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
20 août 2008 à 17:37
20 août 2008 à 17:37
BOB3, je n'ai jamais dit que tu avais demandé a Raphy de virer jucheck.exe .
Je lui précisai simplement que c'est un exe légitime ( celui qui vérifie les MàJ de Java ), donc pas la peine de demander l'analyse VT.
WINDOWS\PixArt\PAC207\Monitor.exe
il faut le virer, un trojan est fixé dessus. Trojan ?? Sur le lien donné ( rapport VT, rien de tel )
https://www.trojaner-board.de/onitor-exe.html
C'est le driver d'une cam' => Digital PC Webcam CP10B3B / ASound / PixArt-PAC207
Mais bon.... je laisse la main, pas envie de me prendre la tête.
merci de ne pas trop l'embrouillé NO COMMENT.....
CHIPIE , surtout ne tiens pas compte de mes remarques, elles étaient juste pour aiguiller Raphy et l'aider un peu.
Le No comment est pour BOB...
Désolé pour l'intrusion.
Ca m'apprendra a vouloir aider...
Je lui précisai simplement que c'est un exe légitime ( celui qui vérifie les MàJ de Java ), donc pas la peine de demander l'analyse VT.
WINDOWS\PixArt\PAC207\Monitor.exe
il faut le virer, un trojan est fixé dessus. Trojan ?? Sur le lien donné ( rapport VT, rien de tel )
https://www.trojaner-board.de/onitor-exe.html
C'est le driver d'une cam' => Digital PC Webcam CP10B3B / ASound / PixArt-PAC207
Mais bon.... je laisse la main, pas envie de me prendre la tête.
merci de ne pas trop l'embrouillé NO COMMENT.....
CHIPIE , surtout ne tiens pas compte de mes remarques, elles étaient juste pour aiguiller Raphy et l'aider un peu.
Le No comment est pour BOB...
Désolé pour l'intrusion.
Ca m'apprendra a vouloir aider...
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
19 août 2008 à 18:27
19 août 2008 à 18:27
Bonjour
"selon vous, j'ai fait une erreur enorme en demandant a des helpeurs qqchose sur laquelle j'avais un doute !?!!
Certes non !
Mais là où tu fais une erreur c'est en demandant des Fix sans analyse préalable, un peu au hazard...
http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?entiere#1
"selon vous, j'ai fait une erreur enorme en demandant a des helpeurs qqchose sur laquelle j'avais un doute !?!!
Certes non !
Mais là où tu fais une erreur c'est en demandant des Fix sans analyse préalable, un peu au hazard...
http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?entiere#1
Bonsoir,
Il revient et il est pas content le DllD.......
En effet,
on arrive à ton 60ème poste sur ta discussion Chipie et toujours pas de rapport HiJackT ?!!
On ne va pas continuer comme cela à l'aveuglette !
Regarde ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#53
que dit Navilog1 ?
Et bien ceci : que dans ton PC il existe des fichiers pas très catholiques. Mais des fichiers qui peuvent témoigner d'une infections bien plus grave que du Navipromo qui est une des infections les plus bénignes mais des plus courantes aussi donc de ce fait à traiter, certes. Si ça se trouve ton PC ressemble à Tchernobyl.....
Maintenant plusieurs fix ont été positifs aux infections ; il serait temps de savoir qui elles sont !!!! NON ????
Le premier des rapports à fournir (pour savoir où on va) est celui de HiJackT, et c'est celui qui demande le moins de temps : 30 secondes voir 1 min. au max.
Alors comme je te l'ai indiqué ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#30
Fais ceci stp :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
MERCI.
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Il revient et il est pas content le DllD.......
En effet,
on arrive à ton 60ème poste sur ta discussion Chipie et toujours pas de rapport HiJackT ?!!
On ne va pas continuer comme cela à l'aveuglette !
Regarde ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#53
que dit Navilog1 ?
Et bien ceci : que dans ton PC il existe des fichiers pas très catholiques. Mais des fichiers qui peuvent témoigner d'une infections bien plus grave que du Navipromo qui est une des infections les plus bénignes mais des plus courantes aussi donc de ce fait à traiter, certes. Si ça se trouve ton PC ressemble à Tchernobyl.....
Maintenant plusieurs fix ont été positifs aux infections ; il serait temps de savoir qui elles sont !!!! NON ????
Le premier des rapports à fournir (pour savoir où on va) est celui de HiJackT, et c'est celui qui demande le moins de temps : 30 secondes voir 1 min. au max.
Alors comme je te l'ai indiqué ici : http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#30
Fais ceci stp :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
MERCI.
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 09:56
20 août 2008 à 09:56
bonjour, donc voici le rapport, cependant je trouve une nette amélioration dans le lancement des fichiers, mais bon je n'y connais rien en infLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:48, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 09:53:48, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
20 août 2008 à 10:46
20 août 2008 à 10:46
+1 DllD (( comme on dit chez vous ))
:P
:P
BOB3
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
20 août 2008 à 11:16
20 août 2008 à 11:16
Salut raphy,
pour commencer,
si t'as envies de continuer le nettoyage en attendant que DiiD reviens, tu va me servir de relais
car je suis en vacance connecté a mon bureau avec un Blackberry et je n'ai pas le reseau en permanence.
1--en priorité tu va t'en occuper a faire desinstaller s'ils existent les programmes que j'ai mentionné a DiiD en 35
+ un nettoyage
2--desactiver definitivement
les services de la carte son-->>>>soundman+alcwzrd+alcmtr
realsched.exe
ctfmon.exe
3--jucheck.exe ---->>>mettre a jour java et desinstaller la version actuelle
4--tu va fouiner pour savoir a quoi sert ---->>>>C:\WINDOWS\PixArt\PAC207\Monitor.exe
5--tu fix toutes les clés 016-DPF
+ UN COUP DE CCLEANER.
on verra bien la suite.
N.B.ne fait plus de nettoyage avant de prendre l'avis de "Marie"
a+
BOB3
pour commencer,
si t'as envies de continuer le nettoyage en attendant que DiiD reviens, tu va me servir de relais
car je suis en vacance connecté a mon bureau avec un Blackberry et je n'ai pas le reseau en permanence.
1--en priorité tu va t'en occuper a faire desinstaller s'ils existent les programmes que j'ai mentionné a DiiD en 35
+ un nettoyage
2--desactiver definitivement
les services de la carte son-->>>>soundman+alcwzrd+alcmtr
realsched.exe
ctfmon.exe
3--jucheck.exe ---->>>mettre a jour java et desinstaller la version actuelle
4--tu va fouiner pour savoir a quoi sert ---->>>>C:\WINDOWS\PixArt\PAC207\Monitor.exe
5--tu fix toutes les clés 016-DPF
+ UN COUP DE CCLEANER.
on verra bien la suite.
N.B.ne fait plus de nettoyage avant de prendre l'avis de "Marie"
a+
BOB3
Bonsoir Chipie,
Ca va ?
Bon aller,
on va arrêter de tourner en rond à chercher des infections là où il n'y en a pas.
Désolé BOB3 mais : C:\WINDOWS\PixArt\PAC207\Monitor.exe n'est pas une infection.
Les visiteurs du robot HJT l'on déclaré comme nuisible, mais non elle est légitime car : http://www.castlecops.com/s15917-Monitor.html
Les visiteurs ont confondus avec : http://www.pcreview.co.uk/startup/monitor.exe/monitor.php
D'où l'intérêt de ne pas se fier aux robots !!!
Des monitor.exe il en existe à tirlarigo : https://www.file.net/process/monitor.exe.html
Et sur ton lien : https://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html
Le résultat est le suivant :
Datei Monitor.exe empfangen 2007.08.23 11:39:46 (CET)
Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 -
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.22 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.22 -
ClamAV 0.91 2007.08.22 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.22 -
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.22 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 -
NOD32v2 2477 2007.08.23 -
Norman 5.80.02 2007.08.22 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 -
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.22 -
Webwasher-Gateway 6.0.1 2007.08.23 -
weitere Informationen
File size: 319488 bytes
MD5: 72334f906c2e2b002cdd2ff9022fd957
SHA1: 4023029dbbcbea003ebeb6a350ee882473909de4
Donc rien à signaler. Faut arrêter de chercher la petite bête......
Maintenant vous êtes passé à coté d'un spyware qui est très loin d'être méchant mais que pour l'occasion on va virer (tant qu'à chercher la bébête :-))) :
C:\WINDOWS\ALCMTR.EXE
http://www.castlecops.com/s5306-ALCMTR_EXE.html
Comme vous pouvez le voir c'est du Realtek AC97 Audio donc pas bien méchant. Mais ça reste un spy.
Alors,
on y va :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Ensuite,
vas dans C:\WINDOWS\ et supprime : ALCMTR.EXE
Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Après,
on termine.
A+
Ca va ?
Bon aller,
on va arrêter de tourner en rond à chercher des infections là où il n'y en a pas.
Désolé BOB3 mais : C:\WINDOWS\PixArt\PAC207\Monitor.exe n'est pas une infection.
Les visiteurs du robot HJT l'on déclaré comme nuisible, mais non elle est légitime car : http://www.castlecops.com/s15917-Monitor.html
Les visiteurs ont confondus avec : http://www.pcreview.co.uk/startup/monitor.exe/monitor.php
D'où l'intérêt de ne pas se fier aux robots !!!
Des monitor.exe il en existe à tirlarigo : https://www.file.net/process/monitor.exe.html
Et sur ton lien : https://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html
Le résultat est le suivant :
Datei Monitor.exe empfangen 2007.08.23 11:39:46 (CET)
Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.22.0 2007.08.23 -
AntiVir 7.4.1.63 2007.08.23 -
Authentium 4.93.8 2007.08.22 -
Avast 4.7.1029.0 2007.08.22 -
AVG 7.5.0.484 2007.08.22 -
BitDefender 7.2 2007.08.23 -
CAT-QuickHeal 9.00 2007.08.22 -
ClamAV 0.91 2007.08.22 -
DrWeb 4.33 2007.08.23 -
eSafe 7.0.15.0 2007.08.22 -
eTrust-Vet 31.1.5082 2007.08.23 -
Ewido 4.0 2007.08.22 -
FileAdvisor 1 2007.08.23 -
Fortinet 2.91.0.0 2007.08.23 -
F-Prot 4.3.2.48 2007.08.22 -
F-Secure 6.70.13030.0 2007.08.23 -
Ikarus T3.1.1.12 2007.08.23 -
Kaspersky 4.0.2.24 2007.08.23 -
McAfee 5103 2007.08.22 -
Microsoft 1.2803 2007.08.23 -
NOD32v2 2477 2007.08.23 -
Norman 5.80.02 2007.08.22 -
Panda 9.0.0.4 2007.08.23 -
Prevx1 V2 2007.08.23 -
Rising 19.37.32.00 2007.08.23 -
Sophos 4.20.0 2007.08.23 -
Sunbelt 2.2.907.0 2007.08.23 -
Symantec 10 2007.08.23 -
TheHacker 6.1.8.171 2007.08.23 -
VBA32 3.12.2.3 2007.08.23 -
VirusBuster 4.3.26:9 2007.08.22 -
Webwasher-Gateway 6.0.1 2007.08.23 -
weitere Informationen
File size: 319488 bytes
MD5: 72334f906c2e2b002cdd2ff9022fd957
SHA1: 4023029dbbcbea003ebeb6a350ee882473909de4
Donc rien à signaler. Faut arrêter de chercher la petite bête......
Maintenant vous êtes passé à coté d'un spyware qui est très loin d'être méchant mais que pour l'occasion on va virer (tant qu'à chercher la bébête :-))) :
C:\WINDOWS\ALCMTR.EXE
http://www.castlecops.com/s5306-ALCMTR_EXE.html
Comme vous pouvez le voir c'est du Realtek AC97 Audio donc pas bien méchant. Mais ça reste un spy.
Alors,
on y va :
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
Ensuite,
vas dans C:\WINDOWS\ et supprime : ALCMTR.EXE
Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis,
Après,
on termine.
A+
Salut DiiD,
pas la peine de s'enerver, et si t'as lu mon post que j'ai adressé en 64 a raphy, tu comprendra mieux.
d'ailleurs j'avais demansé a raphy en attendans que tu reviennes s'il voulait reprendre la main,
a condition de ne pas prendre d'initiative sans prendre l'avis de Marie.
et tu peux remarquer que personne ne tourne en rond du moment que j'avais signalé a raphy de s'occuper
de la desactivation de la carte son --->>> soundman+alcwzrd+alcmtr
d'autre part, j'ai eu un doute sur monitor.exe que je connais pas, et j'ai atteri par hazard sur le site
trojaner-board.de, et la j'ai trouvé le lien fabricant: Asound
http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279
lors de la connection, j'ai eu 3 alertes "cookie tracker" + une intrusion qui essaye de se connecter
a mon presse papier.
vos histoires de robots commence a relever de la parano, et puisque t'en parle des robots, ceux la existent
pour donner un coup de main aux helpeurs.
et puisque t'es revenu, ca ne me derange nullement que tu reprennes la main.
bonne soiree
BOB3
P.S. jette un coup d'oeil sur les cles 016-DPF, " activx + plugin " qui on ete telechargé
pas la peine de s'enerver, et si t'as lu mon post que j'ai adressé en 64 a raphy, tu comprendra mieux.
d'ailleurs j'avais demansé a raphy en attendans que tu reviennes s'il voulait reprendre la main,
a condition de ne pas prendre d'initiative sans prendre l'avis de Marie.
et tu peux remarquer que personne ne tourne en rond du moment que j'avais signalé a raphy de s'occuper
de la desactivation de la carte son --->>> soundman+alcwzrd+alcmtr
d'autre part, j'ai eu un doute sur monitor.exe que je connais pas, et j'ai atteri par hazard sur le site
trojaner-board.de, et la j'ai trouvé le lien fabricant: Asound
http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279
lors de la connection, j'ai eu 3 alertes "cookie tracker" + une intrusion qui essaye de se connecter
a mon presse papier.
vos histoires de robots commence a relever de la parano, et puisque t'en parle des robots, ceux la existent
pour donner un coup de main aux helpeurs.
et puisque t'es revenu, ca ne me derange nullement que tu reprennes la main.
bonne soiree
BOB3
P.S. jette un coup d'oeil sur les cles 016-DPF, " activx + plugin " qui on ete telechargé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Chipie88,
en fait tu aurais du commencer par poster un rapport HiJackT (et non tout ces fix)
Donc fais ceci stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
Ensuite,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Raphy00 après analyse de ton HiJackT va prendre la suite en main.
Bon courage.
A+
Chipie88,
en fait tu aurais du commencer par poster un rapport HiJackT (et non tout ces fix)
Donc fais ceci stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
Ensuite,
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Raphy00 après analyse de ton HiJackT va prendre la suite en main.
Bon courage.
A+
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
17 août 2008 à 14:24
17 août 2008 à 14:24
Salut,
Mais non surtout pas, il y a des outils pour ca.
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Mais non surtout pas, il y a des outils pour ca.
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
rohail_93
Messages postés
126
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2009
22
17 août 2008 à 14:25
17 août 2008 à 14:25
Pannau de configuration > Modifié Suprimé des programme > Msn Plus > Desinstallé > Desinstalé le Sponsor . Le tour est joué ! IL NE FAUT JAMAIS INSTALLER LE SPONSOR AVEC MSN + !
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
17 août 2008 à 14:32
17 août 2008 à 14:32
Bonjour
Le souci c'est que je l'ai déjà supprimé, et rien n'a changé. c'est tenace
Le souci c'est que je l'ai déjà supprimé, et rien n'a changé. c'est tenace
MoZaIqUe404
Messages postés
389
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
27 janvier 2009
25
17 août 2008 à 14:25
17 août 2008 à 14:25
Salut,utilise navilog et fait un scan avec.
rohail_93
Messages postés
126
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2009
22
17 août 2008 à 14:36
17 août 2008 à 14:36
Essais Hijack This !
MoZaIqUe404
Messages postés
389
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
27 janvier 2009
25
17 août 2008 à 14:37
17 août 2008 à 14:37
Hijackthis n'enleveras pas les pubs!
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
17 août 2008 à 14:37
17 août 2008 à 14:37
RAPPEL
Post 1.
LopS&D et un outil anti CiD.
Post 1.
LopS&D et un outil anti CiD.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
17 août 2008 à 14:46
17 août 2008 à 14:46
voici le rapport après
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pascale Cuny ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 14:34:29 ] [ PC : CUNY-6CD7588788 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[22/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/09/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/09/2007|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[28/09/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[22/03/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/07/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[26/03/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/11/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[19/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[26/09/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/09/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/08/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[21/07/2008|11:25] C:\DOCUME~1\BENJAM~1\APPLIC~1\Adobe
[28/09/2007|18:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\BENJAM~1\APPLIC~1\desktop.ini
[03/12/2007|20:41] C:\DOCUME~1\BENJAM~1\APPLIC~1\Google
[01/03/2008|16:45] C:\DOCUME~1\BENJAM~1\APPLIC~1\gtk-2.0
[17/05/2008|18:52] C:\DOCUME~1\BENJAM~1\APPLIC~1\Help
[28/09/2007|18:46] C:\DOCUME~1\BENJAM~1\APPLIC~1\Identities
[22/06/2008|10:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Leadertech
[04/01/2008|18:43] C:\DOCUME~1\BENJAM~1\APPLIC~1\LEGO Interactive
[28/09/2007|18:49] C:\DOCUME~1\BENJAM~1\APPLIC~1\Macromedia
[26/12/2007|13:32] C:\DOCUME~1\BENJAM~1\APPLIC~1\Microsoft
[21/11/2007|19:24] C:\DOCUME~1\BENJAM~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\BENJAM~1\APPLIC~1\Sun
[07/11/2007|15:58] C:\DOCUME~1\BENJAM~1\APPLIC~1\Template
[26/09/2007|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[26/09/2007|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2007|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[24/11/2007|09:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/06/2008|16:42] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Adobe
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\MAXCUN~1\APPLIC~1\desktop.ini
[29/06/2008|16:40] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Google
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Identities
[09/01/2008|12:46] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Macromedia
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Microsoft
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Sun
[26/01/2008|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/11/2007|11:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[31/05/2008|15:23] C:\DOCUME~1\PASCAL~1\APPLIC~1\Ahead
[26/09/2007|18:03] C:\DOCUME~1\PASCAL~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\PASCAL~1\APPLIC~1\desktop.ini
[03/10/2007|18:40] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[09/07/2008|15:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\gtk-2.0
[01/03/2008|00:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[24/10/2007|16:53] C:\DOCUME~1\PASCAL~1\APPLIC~1\Hewlett-Packard
[26/09/2007|17:27] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[30/04/2008|20:51] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[29/09/2007|07:31] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[07/06/2008|10:55] C:\DOCUME~1\PASCAL~1\APPLIC~1\mdb.bin
[05/07/2008|13:37] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[06/04/2008|14:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSNInstaller
[02/01/2008|18:20] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Sun
[13/10/2007|11:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Template
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/08/2008 15:48][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[22/07/2008 22:06][--ah-----] C:\WINDOWS\tasks\A8C8F1A5918B67A9.job
[24/03/2008 11:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206352324.job
[30/10/2007 10:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2007 19:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[31/12/2007 13:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A8C8F1A5918B67A9.job )=( c:\docume~1\guilla~1\applic~1\thirdo~1\mailtitlepoke.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[01/07/2008|23:39] C:\Program Files\Adobe
[26/09/2007|18:47] C:\Program Files\Ahead
[05/07/2008|15:48] C:\Program Files\Alice
[20/07/2008|22:31] C:\Program Files\Antipub
[30/10/2007|10:50] C:\Program Files\Apple Software Update
[21/03/2008|21:00] C:\Program Files\Circle Developement
[26/09/2007|17:12] C:\Program Files\ComPlus Applications
[17/10/2007|11:13] C:\Program Files\directx
[08/06/2008|18:54] C:\Program Files\eMule
[22/03/2008|17:59] C:\Program Files\Fichiers communs
[09/08/2008|11:32] C:\Program Files\Fnacmusic
[20/11/2007|17:46] C:\Program Files\GIMP-2.0
[06/08/2008|20:04] C:\Program Files\Google
[17/07/2008|12:22] C:\Program Files\GT Interactive
[26/09/2007|19:58] C:\Program Files\Hewlett-Packard
[01/03/2008|00:53] C:\Program Files\Hp
[25/10/2007|18:10] C:\Program Files\IncrediMail
[17/07/2008|12:11] C:\Program Files\InstallShield Installation Information
[15/08/2008|08:46] C:\Program Files\Internet Explorer
[06/04/2008|14:37] C:\Program Files\Java
[08/08/2008|18:08] C:\Program Files\JoWooD
[22/03/2008|18:00] C:\Program Files\Lavasoft
[04/01/2008|11:36] C:\Program Files\LEGO Interactive
[03/01/2008|16:39] C:\Program Files\LEGO Media
[23/05/2008|19:03] C:\Program Files\LimeWire
[19/06/2008|18:17] C:\Program Files\Livre Album Fuji Photo
[26/03/2008|19:22] C:\Program Files\Ma Pension d'Animaux
[22/03/2008|19:21] C:\Program Files\Macrogaming
[14/01/2008|21:38] C:\Program Files\Magentic
[15/05/2008|13:12] C:\Program Files\Maxis
[15/08/2008|08:47] C:\Program Files\Messenger
[22/03/2008|21:05] C:\Program Files\Messenger Plus! Live
[19/03/2008|21:11] C:\Program Files\MessengerSkinner
[26/09/2007|17:19] C:\Program Files\microsoft frontpage
[06/04/2008|15:09] C:\Program Files\Microsoft Office
[26/09/2007|19:52] C:\Program Files\Microsoft Works
[01/04/2008|20:28] C:\Program Files\Mindscape
[26/09/2007|17:13] C:\Program Files\Movie Maker
[08/06/2008|18:59] C:\Program Files\Mozilla Firefox
[06/11/2007|11:43] C:\Program Files\MSECache
[26/09/2007|19:31] C:\Program Files\MSN
[26/09/2007|17:11] C:\Program Files\MSN Gaming Zone
[05/08/2008|16:29] C:\Program Files\MSN Messenger
[05/08/2008|17:50] C:\Program Files\Navilog1
[26/09/2007|17:13] C:\Program Files\NetMeeting
[28/09/2007|19:57] C:\Program Files\Norton Security Scan
[26/09/2007|17:11] C:\Program Files\Online Services
[28/09/2007|17:19] C:\Program Files\Outlook Express
[03/08/2008|09:17] C:\Program Files\PCPrivacyCleaner
[30/04/2008|20:24] C:\Program Files\Photo Story 3 for Windows
[07/06/2008|10:48] C:\Program Files\PHOTOCITE Collection
[06/11/2007|15:23] C:\Program Files\PhotoFiltre Studio
[02/04/2008|16:29] C:\Program Files\Picasa2
[30/10/2007|10:51] C:\Program Files\QuickTime
[30/10/2007|11:25] C:\Program Files\Real
[09/03/2008|17:04] C:\Program Files\Rockstar Games
[28/03/2008|19:26] C:\Program Files\Services en ligne
[20/11/2007|16:37] C:\Program Files\Skyline
[26/09/2007|17:45] C:\Program Files\Softwin
[05/08/2008|16:34] C:\Program Files\Spyware-Secure
[05/07/2008|08:24] C:\Program Files\TechCity Solutions
[22/07/2008|22:03] C:\Program Files\Third Owns
[23/07/2008|18:17] C:\Program Files\Trend Micro
[02/02/2008|17:18] C:\Program Files\Trust
[26/09/2007|17:27] C:\Program Files\Uninstall Information
[11/04/2008|16:26] C:\Program Files\Web Publish
[28/02/2008|21:49] C:\Program Files\Windows Journal Viewer
[05/08/2008|15:43] C:\Program Files\Windows Live
[05/08/2008|15:47] C:\Program Files\Windows Live Favorites
[05/08/2008|15:48] C:\Program Files\Windows Live Toolbar
[24/11/2007|09:33] C:\Program Files\Windows Media Connect 2
[24/11/2007|09:33] C:\Program Files\Windows Media Player
[26/09/2007|17:11] C:\Program Files\Windows NT
[26/09/2007|17:14] C:\Program Files\WindowsUpdate
[26/09/2007|17:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/02/2008|18:33] C:\Program Files\Fichiers communs\Adobe
[26/09/2007|18:44] C:\Program Files\Fichiers communs\Ahead
[26/09/2007|19:56] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/03/2008|21:15] C:\Program Files\Fichiers communs\InstallShield
[26/09/2007|17:19] C:\Program Files\Fichiers communs\Java
[05/08/2008|15:43] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2007|17:13] C:\Program Files\Fichiers communs\MSSoap
[09/02/2008|21:23] C:\Program Files\Fichiers communs\NSV
[26/09/2007|19:05] C:\Program Files\Fichiers communs\ODBC
[02/02/2008|17:18] C:\Program Files\Fichiers communs\PAC207
[30/10/2007|11:26] C:\Program Files\Fichiers communs\Real
[26/09/2007|17:13] C:\Program Files\Fichiers communs\Services
[26/09/2007|17:45] C:\Program Files\Fichiers communs\Softwin
[26/09/2007|19:04] C:\Program Files\Fichiers communs\SpeechEngines
[21/02/2008|21:47] C:\Program Files\Fichiers communs\System
[26/01/2008|18:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/03/2008|17:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/10/2007|11:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processus )
iexplore.exe ~ [PID:108] ~ [Threads:15]
iexplore.exe ~ [PID:1752] ~ [Threads:57]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\obj info.exe
C:\Program Files\thirdo~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertstream[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.adserver5[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertising[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.casinoking[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@casinoking[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@adopt.euroclick[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@pacificpoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partygaming.122.2o7[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partypoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@32vegas[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.32vegas[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.lop[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cc.2xmoinscher[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[2].txt
C:\WINDOWS\Tasks\A8C8F1A5918B67A9.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\\Documents and Settings\\All Users\\Application Data\\Link Axis Bat Wave\\obj info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 14:38:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
[F:585][D:53]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp
[F:1218][D:0]-> C:\DOCUME~1\PASCAL~1\Cookies
[F:19444][D:45]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 14:42:58,26
téléchargement LOP S&D :
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Pascale Cuny ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 14:34:29 ] [ PC : CUNY-6CD7588788 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[22/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/09/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/10/2007|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/09/2007|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[28/09/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[22/03/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[22/07/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
[26/03/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/11/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[19/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[26/09/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/09/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/08/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/07/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[21/07/2008|11:25] C:\DOCUME~1\BENJAM~1\APPLIC~1\Adobe
[28/09/2007|18:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\BENJAM~1\APPLIC~1\desktop.ini
[03/12/2007|20:41] C:\DOCUME~1\BENJAM~1\APPLIC~1\Google
[01/03/2008|16:45] C:\DOCUME~1\BENJAM~1\APPLIC~1\gtk-2.0
[17/05/2008|18:52] C:\DOCUME~1\BENJAM~1\APPLIC~1\Help
[28/09/2007|18:46] C:\DOCUME~1\BENJAM~1\APPLIC~1\Identities
[22/06/2008|10:47] C:\DOCUME~1\BENJAM~1\APPLIC~1\Leadertech
[04/01/2008|18:43] C:\DOCUME~1\BENJAM~1\APPLIC~1\LEGO Interactive
[28/09/2007|18:49] C:\DOCUME~1\BENJAM~1\APPLIC~1\Macromedia
[26/12/2007|13:32] C:\DOCUME~1\BENJAM~1\APPLIC~1\Microsoft
[21/11/2007|19:24] C:\DOCUME~1\BENJAM~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\BENJAM~1\APPLIC~1\Sun
[07/11/2007|15:58] C:\DOCUME~1\BENJAM~1\APPLIC~1\Template
[26/09/2007|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[26/09/2007|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2007|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[24/11/2007|09:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/06/2008|16:42] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Adobe
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\MAXCUN~1\APPLIC~1\desktop.ini
[29/06/2008|16:40] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Google
[27/09/2007|22:25] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Identities
[09/01/2008|12:46] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Macromedia
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Microsoft
[23/11/2007|13:44] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\MAXCUN~1\APPLIC~1\Sun
[26/01/2008|22:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/11/2007|11:12] C:\DOCUME~1\PASCAL~1\APPLIC~1\Adobe
[31/05/2008|15:23] C:\DOCUME~1\PASCAL~1\APPLIC~1\Ahead
[26/09/2007|18:03] C:\DOCUME~1\PASCAL~1\APPLIC~1\Bitdefender
[26/09/2007|19:04] C:\DOCUME~1\PASCAL~1\APPLIC~1\desktop.ini
[03/10/2007|18:40] C:\DOCUME~1\PASCAL~1\APPLIC~1\Google
[09/07/2008|15:59] C:\DOCUME~1\PASCAL~1\APPLIC~1\gtk-2.0
[01/03/2008|00:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Help
[24/10/2007|16:53] C:\DOCUME~1\PASCAL~1\APPLIC~1\Hewlett-Packard
[26/09/2007|17:27] C:\DOCUME~1\PASCAL~1\APPLIC~1\Identities
[30/04/2008|20:51] C:\DOCUME~1\PASCAL~1\APPLIC~1\Leadertech
[29/09/2007|07:31] C:\DOCUME~1\PASCAL~1\APPLIC~1\Macromedia
[07/06/2008|10:55] C:\DOCUME~1\PASCAL~1\APPLIC~1\mdb.bin
[05/07/2008|13:37] C:\DOCUME~1\PASCAL~1\APPLIC~1\Microsoft
[06/04/2008|14:47] C:\DOCUME~1\PASCAL~1\APPLIC~1\MSNInstaller
[02/01/2008|18:20] C:\DOCUME~1\PASCAL~1\APPLIC~1\Real
[26/09/2007|17:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Sun
[13/10/2007|11:19] C:\DOCUME~1\PASCAL~1\APPLIC~1\Template
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/08/2008 15:48][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[22/07/2008 22:06][--ah-----] C:\WINDOWS\tasks\A8C8F1A5918B67A9.job
[24/03/2008 11:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206352324.job
[30/10/2007 10:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/09/2007 19:57][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[31/12/2007 13:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A8C8F1A5918B67A9.job )=( c:\docume~1\guilla~1\applic~1\thirdo~1\mailtitlepoke.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[01/07/2008|23:39] C:\Program Files\Adobe
[26/09/2007|18:47] C:\Program Files\Ahead
[05/07/2008|15:48] C:\Program Files\Alice
[20/07/2008|22:31] C:\Program Files\Antipub
[30/10/2007|10:50] C:\Program Files\Apple Software Update
[21/03/2008|21:00] C:\Program Files\Circle Developement
[26/09/2007|17:12] C:\Program Files\ComPlus Applications
[17/10/2007|11:13] C:\Program Files\directx
[08/06/2008|18:54] C:\Program Files\eMule
[22/03/2008|17:59] C:\Program Files\Fichiers communs
[09/08/2008|11:32] C:\Program Files\Fnacmusic
[20/11/2007|17:46] C:\Program Files\GIMP-2.0
[06/08/2008|20:04] C:\Program Files\Google
[17/07/2008|12:22] C:\Program Files\GT Interactive
[26/09/2007|19:58] C:\Program Files\Hewlett-Packard
[01/03/2008|00:53] C:\Program Files\Hp
[25/10/2007|18:10] C:\Program Files\IncrediMail
[17/07/2008|12:11] C:\Program Files\InstallShield Installation Information
[15/08/2008|08:46] C:\Program Files\Internet Explorer
[06/04/2008|14:37] C:\Program Files\Java
[08/08/2008|18:08] C:\Program Files\JoWooD
[22/03/2008|18:00] C:\Program Files\Lavasoft
[04/01/2008|11:36] C:\Program Files\LEGO Interactive
[03/01/2008|16:39] C:\Program Files\LEGO Media
[23/05/2008|19:03] C:\Program Files\LimeWire
[19/06/2008|18:17] C:\Program Files\Livre Album Fuji Photo
[26/03/2008|19:22] C:\Program Files\Ma Pension d'Animaux
[22/03/2008|19:21] C:\Program Files\Macrogaming
[14/01/2008|21:38] C:\Program Files\Magentic
[15/05/2008|13:12] C:\Program Files\Maxis
[15/08/2008|08:47] C:\Program Files\Messenger
[22/03/2008|21:05] C:\Program Files\Messenger Plus! Live
[19/03/2008|21:11] C:\Program Files\MessengerSkinner
[26/09/2007|17:19] C:\Program Files\microsoft frontpage
[06/04/2008|15:09] C:\Program Files\Microsoft Office
[26/09/2007|19:52] C:\Program Files\Microsoft Works
[01/04/2008|20:28] C:\Program Files\Mindscape
[26/09/2007|17:13] C:\Program Files\Movie Maker
[08/06/2008|18:59] C:\Program Files\Mozilla Firefox
[06/11/2007|11:43] C:\Program Files\MSECache
[26/09/2007|19:31] C:\Program Files\MSN
[26/09/2007|17:11] C:\Program Files\MSN Gaming Zone
[05/08/2008|16:29] C:\Program Files\MSN Messenger
[05/08/2008|17:50] C:\Program Files\Navilog1
[26/09/2007|17:13] C:\Program Files\NetMeeting
[28/09/2007|19:57] C:\Program Files\Norton Security Scan
[26/09/2007|17:11] C:\Program Files\Online Services
[28/09/2007|17:19] C:\Program Files\Outlook Express
[03/08/2008|09:17] C:\Program Files\PCPrivacyCleaner
[30/04/2008|20:24] C:\Program Files\Photo Story 3 for Windows
[07/06/2008|10:48] C:\Program Files\PHOTOCITE Collection
[06/11/2007|15:23] C:\Program Files\PhotoFiltre Studio
[02/04/2008|16:29] C:\Program Files\Picasa2
[30/10/2007|10:51] C:\Program Files\QuickTime
[30/10/2007|11:25] C:\Program Files\Real
[09/03/2008|17:04] C:\Program Files\Rockstar Games
[28/03/2008|19:26] C:\Program Files\Services en ligne
[20/11/2007|16:37] C:\Program Files\Skyline
[26/09/2007|17:45] C:\Program Files\Softwin
[05/08/2008|16:34] C:\Program Files\Spyware-Secure
[05/07/2008|08:24] C:\Program Files\TechCity Solutions
[22/07/2008|22:03] C:\Program Files\Third Owns
[23/07/2008|18:17] C:\Program Files\Trend Micro
[02/02/2008|17:18] C:\Program Files\Trust
[26/09/2007|17:27] C:\Program Files\Uninstall Information
[11/04/2008|16:26] C:\Program Files\Web Publish
[28/02/2008|21:49] C:\Program Files\Windows Journal Viewer
[05/08/2008|15:43] C:\Program Files\Windows Live
[05/08/2008|15:47] C:\Program Files\Windows Live Favorites
[05/08/2008|15:48] C:\Program Files\Windows Live Toolbar
[24/11/2007|09:33] C:\Program Files\Windows Media Connect 2
[24/11/2007|09:33] C:\Program Files\Windows Media Player
[26/09/2007|17:11] C:\Program Files\Windows NT
[26/09/2007|17:14] C:\Program Files\WindowsUpdate
[26/09/2007|17:19] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/02/2008|18:33] C:\Program Files\Fichiers communs\Adobe
[26/09/2007|18:44] C:\Program Files\Fichiers communs\Ahead
[26/09/2007|19:56] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/03/2008|21:15] C:\Program Files\Fichiers communs\InstallShield
[26/09/2007|17:19] C:\Program Files\Fichiers communs\Java
[05/08/2008|15:43] C:\Program Files\Fichiers communs\Microsoft Shared
[26/09/2007|17:13] C:\Program Files\Fichiers communs\MSSoap
[09/02/2008|21:23] C:\Program Files\Fichiers communs\NSV
[26/09/2007|19:05] C:\Program Files\Fichiers communs\ODBC
[02/02/2008|17:18] C:\Program Files\Fichiers communs\PAC207
[30/10/2007|11:26] C:\Program Files\Fichiers communs\Real
[26/09/2007|17:13] C:\Program Files\Fichiers communs\Services
[26/09/2007|17:45] C:\Program Files\Fichiers communs\Softwin
[26/09/2007|19:04] C:\Program Files\Fichiers communs\SpeechEngines
[21/02/2008|21:47] C:\Program Files\Fichiers communs\System
[26/01/2008|18:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/03/2008|17:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/10/2007|11:26] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processus )
iexplore.exe ~ [PID:108] ~ [Threads:15]
iexplore.exe ~ [PID:1752] ~ [Threads:57]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave\obj info.exe
C:\Program Files\thirdo~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertstream[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.adserver5[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@advertising[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.casinoking[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@casinoking[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cotedazurpalace[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@adopt.euroclick[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@pacificpoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partygaming.122.2o7[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@partypoker[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@32vegas[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@banner.32vegas[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.lop[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@cc.2xmoinscher[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@www.2xmoinscher[2].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[1].txt
C:\DOCUME~1\PASCAL~1\Cookies\pascale_cuny@888[2].txt
C:\WINDOWS\Tasks\A8C8F1A5918B67A9.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\\Documents and Settings\\All Users\\Application Data\\Link Axis Bat Wave\\obj info.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 14:38:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b
[F:585][D:53]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp
[F:1218][D:0]-> C:\DOCUME~1\PASCAL~1\Cookies
[F:19444][D:45]-> C:\DOCUME~1\PASCAL~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 14:42:58,26
téléchargement LOP S&D :
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
17 août 2008 à 14:52
17 août 2008 à 14:52
Re,
Alors, qu'est ce que je disais ?
Tu passes l'option 2.
Ensuite.
Pour toi et pour eliminer ca : nvs2.inf.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
Fais un scan complet et postes le rapport.
Je vais manger je reviens.
@ tt a l'heure.
Alors, qu'est ce que je disais ?
Tu passes l'option 2.
Ensuite.
Pour toi et pour eliminer ca : nvs2.inf.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
Fais un scan complet et postes le rapport.
Je vais manger je reviens.
@ tt a l'heure.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
17 août 2008 à 20:00
17 août 2008 à 20:00
ouf, après un certain nombre d'heures voici le rapport final :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2
19:40:28 17/08/2008
mbam-log-8-17-2008 (19-40-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146971
Temps écoulé: 3 hour(s), 58 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{65de966d-11d1-4bb1-bf7e-b8a273514daf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK6.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKC.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKE.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK4.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\config.s3db-journal (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1060
Windows 5.1.2600 Service Pack 2
19:40:28 17/08/2008
mbam-log-8-17-2008 (19-40-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 146971
Temps écoulé: 3 hour(s), 58 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{65de966d-11d1-4bb1-bf7e-b8a273514daf} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Guillaume Cuny\Local Settings\Application Data\yacuums.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK6.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKC.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLKE.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Benjamin Cuny\Local Settings\Temp\GLK4.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\config.s3db-journal (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 août 2008 à 17:02
18 août 2008 à 17:02
Re,
As tu passe l'option 2 de LopS&D, as tu le rapport ?
Oui, MBAM a fait du bon boulot, c'est sur..
Mais il me faut Lop.
Je t'attends.
:))
As tu passe l'option 2 de LopS&D, as tu le rapport ?
Oui, MBAM a fait du bon boulot, c'est sur..
Mais il me faut Lop.
Je t'attends.
:))
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
18 août 2008 à 18:11
18 août 2008 à 18:11
Bonjour
Je suis désolée mais j'ai un peu de mal en info, j 'ai fait l'option 2, mais je ne sais pas où trouver le rapport. J'ai lancé une recherche et évidemment j'ai plein de fichiers et autres qui sortent.
Peux-tu m'aider, svp ?
merci par avance
Je suis désolée mais j'ai un peu de mal en info, j 'ai fait l'option 2, mais je ne sais pas où trouver le rapport. J'ai lancé une recherche et évidemment j'ai plein de fichiers et autres qui sortent.
Peux-tu m'aider, svp ?
merci par avance
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 août 2008 à 18:15
18 août 2008 à 18:15
Re,
Bon c'est pas grave, on s'en passera.
Fais ceci maintenant :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Bon c'est pas grave, on s'en passera.
Fais ceci maintenant :
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
18 août 2008 à 18:39
18 août 2008 à 18:39
Sorry, mais c'est quoi le mode sans échec, je suis nulle en info
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 18:06
19 août 2008 à 18:06
Bon c'est pas grave, on s'en passera.
Ben si, c'est grave justement.
Comment veux tu vérifier les résultats ??
Ben si, c'est grave justement.
Comment veux tu vérifier les résultats ??
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 août 2008 à 18:46
18 août 2008 à 18:46
Ouioui.
Voila :
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Voila :
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
18 août 2008 à 18:49
18 août 2008 à 18:49
je suis désolée , mais je suis obligée de faire ça tout à l'heure, merci pour l'aide précieuse.
je te tiens au courant
a +
je te tiens au courant
a +
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
18 août 2008 à 21:00
18 août 2008 à 21:00
voilà je viens de terminer la manoeuvre, faut-il faire autre chose maintenant svp ?
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
18 août 2008 à 22:19
18 août 2008 à 22:19
Il faut poster le rapport.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 13:18
19 août 2008 à 13:18
bonjour
Voici le rapport :
[b]SDFix: Version 1.217 [/b]
Run by Pascale Cuny on 18/08/2008 at 20:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 20:51:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Pascale Cuny\\Local Settings\\Temporary Internet Files\\Content.IE5\\LNU1G45Z\\incredimail_install[1].exe"="C:\\Documents and Settings\\Pascale Cuny\\Local Settings\\Temporary Internet Files\\Content.IE5\\LNU1G45Z\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 2 Apr 2008 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 24 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 26 Sep 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d73c5f11656cfb2872f8f4bb0b3a716\BIT5.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
Wed 26 Sep 2007 4,715,912 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT23.tmp"
Fri 15 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT1.tmp"
Thu 27 Sep 2007 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7351a9d6fb0d30de886b0cdad6ea8ae1\BIT5F.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\BIT9.tmp"
Sun 3 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BIT1.tmp"
Thu 27 Sep 2007 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a3debb4e9e3b20d27b1821077eb58bad\BIT13.tmp"
Wed 26 Sep 2007 613,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\BIT22.tmp"
Thu 27 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITC.tmp"
Wed 26 Sep 2007 755,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8ac6274ac8ad7e4b0febe55aca1e516\BIT45.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\BITD.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT15.tmp"
Sun 9 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT6.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\download\BIT7.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02970179a133da43483e5e8495d03f51\download\BITB.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITF.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\download\BIT18B.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BITC.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT1C.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BITA4.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\download\BITA.tmp"
Thu 27 Sep 2007 2,372,498 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\download\BIT6A.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT70.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT90.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT99.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\download\BITA1.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT51.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\download\BIT4E.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT11.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\download\BIT9C.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BIT80.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BITA3.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT82.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT93.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT7E.tmp"
Thu 27 Sep 2007 270,336 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\download\BIT6F.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT50.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\download\BITA0.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT91.tmp"
Thu 27 Sep 2007 990,818 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT1E.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITF1.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BITE.tmp"
Thu 27 Sep 2007 523,720 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BIT6E.tmp"
Thu 27 Sep 2007 1,286,444 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\download\BIT6B.tmp"
[b]Finished![/b]
Voici le rapport :
[b]SDFix: Version 1.217 [/b]
Run by Pascale Cuny on 18/08/2008 at 20:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 20:51:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Pascale Cuny\\Local Settings\\Temporary Internet Files\\Content.IE5\\LNU1G45Z\\incredimail_install[1].exe"="C:\\Documents and Settings\\Pascale Cuny\\Local Settings\\Temporary Internet Files\\Content.IE5\\LNU1G45Z\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 2 Apr 2008 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 24 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 9 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 26 Sep 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d73c5f11656cfb2872f8f4bb0b3a716\BIT5.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
Wed 26 Sep 2007 4,715,912 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT23.tmp"
Fri 15 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT1.tmp"
Thu 27 Sep 2007 1,202,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7351a9d6fb0d30de886b0cdad6ea8ae1\BIT5F.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\BIT9.tmp"
Sun 3 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9a57e2a6d580705a96ff50eb33fc9c65\BIT1.tmp"
Thu 27 Sep 2007 804,256 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a3debb4e9e3b20d27b1821077eb58bad\BIT13.tmp"
Wed 26 Sep 2007 613,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\BIT22.tmp"
Thu 27 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITC.tmp"
Wed 26 Sep 2007 755,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8ac6274ac8ad7e4b0febe55aca1e516\BIT45.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\BITD.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT15.tmp"
Sun 9 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT6.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\download\BIT7.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02970179a133da43483e5e8495d03f51\download\BITB.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITF.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\download\BIT18B.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BITC.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT1C.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BITA4.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\download\BITA.tmp"
Thu 27 Sep 2007 2,372,498 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\download\BIT6A.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT70.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT90.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT99.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\download\BITA1.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT51.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\download\BIT4E.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT11.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\download\BIT9C.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\download\BIT80.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BITA3.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT82.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT93.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT7E.tmp"
Thu 27 Sep 2007 270,336 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\download\BIT6F.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\download\BIT50.tmp"
Thu 27 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\download\BITA0.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT91.tmp"
Thu 27 Sep 2007 990,818 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT1E.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITF1.tmp"
Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BITE.tmp"
Thu 27 Sep 2007 523,720 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\download\BIT6E.tmp"
Thu 27 Sep 2007 1,286,444 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\download\BIT6B.tmp"
[b]Finished![/b]
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 15:53
19 août 2008 à 15:53
Re,
Rien ici.
On va essayer celui la, il m'a supprimé Messenger Skinner hier.
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Rien ici.
On va essayer celui la, il m'a supprimé Messenger Skinner hier.
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 17:15
19 août 2008 à 17:15
Voici le rapport après avoir choisi l'option 1, mais je ne n'ai pas pu suivre le tutorial, je ne sais pas où chercher, est-ce que ce qui est en dessous serait le bon rapport svp ?
Search Navipromo version 3.6.4 commencé le 19/08/2008 à 16:54:51,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascale Cuny"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
clyalermo.exe trouvé !
dhbhstc.exe trouvé !
drtjko.exe trouvé !
dyramrh.exe trouvé !
epojsq.exe trouvé !
fbwlurjcs.exe trouvé !
hmehjsxn.exe trouvé !
oriilhgsq.exe trouvé !
tddztnyn.exe trouvé !
ufnlzxfpdw.exe trouvé !
xxqnuc.exe trouvé !
Fichiers suspects :
dhbhstc.exe trouvé !
epojsq.exe trouvé !
* Recherche dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 17:08:55,31 ***
Search Navipromo version 3.6.4 commencé le 19/08/2008 à 16:54:51,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascale Cuny"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
clyalermo.exe trouvé !
dhbhstc.exe trouvé !
drtjko.exe trouvé !
dyramrh.exe trouvé !
epojsq.exe trouvé !
fbwlurjcs.exe trouvé !
hmehjsxn.exe trouvé !
oriilhgsq.exe trouvé !
tddztnyn.exe trouvé !
ufnlzxfpdw.exe trouvé !
xxqnuc.exe trouvé !
Fichiers suspects :
dhbhstc.exe trouvé !
epojsq.exe trouvé !
* Recherche dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 17:08:55,31 ***
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
Utilisateur anonyme
19 août 2008 à 17:36
19 août 2008 à 17:36
Je ne comprends pas ce que tu veux dire..
(( smiley interrogateur ))
(( smiley interrogateur ))
Utilisateur anonyme
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
19 août 2008 à 17:41
19 août 2008 à 17:41
Simplement qu'on n'utilise pas les fix au hasard....
..... Mais on décèle le(s) problème(s) dans le HijackT pour ensuite proposer l'outil approprié.
PS : Les fix ne sont pas des jouets et peuvent "abîmer" les PC lorsque leur utilisation n'est pas justifiée.
..... Mais on décèle le(s) problème(s) dans le HijackT pour ensuite proposer l'outil approprié.
PS : Les fix ne sont pas des jouets et peuvent "abîmer" les PC lorsque leur utilisation n'est pas justifiée.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 17:47
19 août 2008 à 17:47
Et qu'est ce que j'ai fait ?
Hier, il y avait Messenger Skinner sur un ordi, et Navilog l'a supprimé.
D'ailleurs, avec tout ce qu'il a detecte dans le system32 hein..
Hier, il y avait Messenger Skinner sur un ordi, et Navilog l'a supprimé.
D'ailleurs, avec tout ce qu'il a detecte dans le system32 hein..
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 17:50
19 août 2008 à 17:50
Tu as passé l'outil correctement ?
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
19 août 2008 à 17:52
19 août 2008 à 17:52
Que veux tu dire ?
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 17:49
19 août 2008 à 17:49
Re
Donc me revoilà, que faut-il faire maintenant, svp ?
Donc me revoilà, que faut-il faire maintenant, svp ?
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 17:51
19 août 2008 à 17:51
Justement, ayant un doute, je suis en train de voir avec d'autres helpeurs.
:-)
:-)
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 18:04
19 août 2008 à 18:04
Fais ce qui est demandé ► http://www.commentcamarche.net/forum/affich 7937918 fenetres publicitaires cid?page=2#30
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
19 août 2008 à 18:05
19 août 2008 à 18:05
Oui, mais dans ce cas, il faut surveiller toutes tes interventions ?
EDIT /
en réponse a " je demande a d'autres helpers "
EDIT /
en réponse a " je demande a d'autres helpers "
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 18:17
19 août 2008 à 18:17
Donc selon vous, j'ai fait une erreur enorme en demandant a des helpeurs qqchose sur laquelle j'avais un doute !?!!
J'aurais mieux fait de me taire, c'est ca !!?!
Bon la prochaine fois je ME DEBROUILLERAI SEUL !!!!!!
Comme ca je vais pas etre lapidé de compliments tres aimables !!!!!
UN GRAND MERCI A VOUS !
(( Smiley vexé, enervé, exaspéré, etc.. ))
J'aurais mieux fait de me taire, c'est ca !!?!
Bon la prochaine fois je ME DEBROUILLERAI SEUL !!!!!!
Comme ca je vais pas etre lapidé de compliments tres aimables !!!!!
UN GRAND MERCI A VOUS !
(( Smiley vexé, enervé, exaspéré, etc.. ))
Utilisateur anonyme
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
19 août 2008 à 18:30
19 août 2008 à 18:30
Mais non Raphy !
Il ne faut pas le prendre comme cela !
Mais juste tu demandes à l'internaute de passer des outils sans même savoir pourquoi. Et le fait que tu nous demandes n'est pas un mal ! On a tous fait des recherches personnelles et questionné les autres helpers pour comprendre.
Le problème c'est que tu lui demandes de passer des fix sans aucun rapport préalable sur les infections du PC.
Dans le titre du message de Chipie il y a le mon CID => infection Lop (au passage oui BOB3 il y a forcément un de ces programmes crapuleux ou un sponsor d'installé).
Pour ce qui est des autres fix que tu as fait passé tu as eu de la chance (Toolbar et Navipromo) ou pas de chance (SDFix).
Le rapport obtenu avec un fix doit être une aide pour la suite des procédures : il faut bien le lire car il donne de precieuses informations pour la suite. Et non pas juste lire le nombre de suppressions.
Si tu as des questions : c'est tant mieux ! Mais tu connais aussi le proverbe : "aide toi et le ciel t'aidera" (= recherches personnelles).
Aller : bon courage !
Il ne faut pas le prendre comme cela !
Mais juste tu demandes à l'internaute de passer des outils sans même savoir pourquoi. Et le fait que tu nous demandes n'est pas un mal ! On a tous fait des recherches personnelles et questionné les autres helpers pour comprendre.
Le problème c'est que tu lui demandes de passer des fix sans aucun rapport préalable sur les infections du PC.
Dans le titre du message de Chipie il y a le mon CID => infection Lop (au passage oui BOB3 il y a forcément un de ces programmes crapuleux ou un sponsor d'installé).
Pour ce qui est des autres fix que tu as fait passé tu as eu de la chance (Toolbar et Navipromo) ou pas de chance (SDFix).
Le rapport obtenu avec un fix doit être une aide pour la suite des procédures : il faut bien le lire car il donne de precieuses informations pour la suite. Et non pas juste lire le nombre de suppressions.
Si tu as des questions : c'est tant mieux ! Mais tu connais aussi le proverbe : "aide toi et le ciel t'aidera" (= recherches personnelles).
Aller : bon courage !
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 18:33
19 août 2008 à 18:33
Ah !
Et Messnger Skinner et Navilog, vous en faites quoi ?
J'ai appris hier que Navilog supprime Messenger Skinner, Voila pourquoi je l'ai demande ....
smiley degouté
Et Messnger Skinner et Navilog, vous en faites quoi ?
J'ai appris hier que Navilog supprime Messenger Skinner, Voila pourquoi je l'ai demande ....
smiley degouté
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
19 août 2008 à 18:36
19 août 2008 à 18:36
Où a tu vu que l'internaute parle de Messenger Skinner ?
Ce n'est pas parce qu'hier quelqu'un avait ce problème que c'est la même chose aujourd'hui, chaque cas est différent...
Ce n'est pas parce qu'hier quelqu'un avait ce problème que c'est la même chose aujourd'hui, chaque cas est différent...
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 18:37
19 août 2008 à 18:37
J'ai appris hier que Navilog supprime Messenger Skinner,
Comme quoi tu ne connais pas l'outil................
Comme quoi tu ne connais pas l'outil................
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
19 août 2008 à 18:37
19 août 2008 à 18:37
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\WINDOWS\System32\nvs2.inf
A ma connaissance il ne supprime pas les autres infections.
C:\Program Files\MessengerSkinner
C:\WINDOWS\System32\nvs2.inf
A ma connaissance il ne supprime pas les autres infections.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
19 août 2008 à 18:38
19 août 2008 à 18:38
Mieux que toi peut etre ?
http://www.commentcamarche.net/forum/affich 7937799 fenetres intempestives et explorer a genoux#6
http://www.commentcamarche.net/forum/affich 7937799 fenetres intempestives et explorer a genoux#6
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
19 août 2008 à 18:40
19 août 2008 à 18:40
Oui, ça tu l'as lu dans le rapport Lop, coup de chance, mais pourquoi faire Lop d'emblée ? Au hazard ?
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
19 août 2008 à 18:45
19 août 2008 à 18:45
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche Programmes installés ***
MessengerSkinner
...\MessengerSkinner trouvé !
*** Recherche Programmes installés ***
MessengerSkinner
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
19 août 2008 à 18:50
19 août 2008 à 18:50
Mais oui, on a vu.
Le problème n'est pas là.
Tu demandes Lop d'emblée, pourquoi pas Navilog ?
Ensuite : "On va essayer celui-là" comme si tu allais au hazard
ça ne coûte rien de demander à l'internaute de faire un Hijackthis et de l'analyser....
Le problème n'est pas là.
Tu demandes Lop d'emblée, pourquoi pas Navilog ?
Ensuite : "On va essayer celui-là" comme si tu allais au hazard
ça ne coûte rien de demander à l'internaute de faire un Hijackthis et de l'analyser....
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 19:00
19 août 2008 à 19:00
pas de panique tout va bien sur mon ordi au contraire plus de ralentissement
en revanche j ai recherché MessengerSkinner sur C et je n'ai rien trouvé, estc-de que je dois faire l'analyse avec Hijactkhis ?
en revanche j ai recherché MessengerSkinner sur C et je n'ai rien trouvé, estc-de que je dois faire l'analyse avec Hijactkhis ?
Utilisateur anonyme
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 19:18
19 août 2008 à 19:18
OUI !
Poste un rapport HijackT stp : ça prend 30 secondes.
Poste un rapport HijackT stp : ça prend 30 secondes.
Alexandre.g
Messages postés
114
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
14 juin 2009
1
19 août 2008 à 18:59
19 août 2008 à 18:59
Chipie88 si les fenêtre publicitaire ne font pas ramer ton ordinateur mais te dérange je te conseil d'installer firefox et tu seras tranquille :-)
Autremnt si c'est un virus du style trojan qui fait ramer ton ordi je te conseil de réinitialiser ton ordinateur
Autremnt si c'est un virus du style trojan qui fait ramer ton ordi je te conseil de réinitialiser ton ordinateur
MoZaIqUe404
Messages postés
389
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
27 janvier 2009
25
19 août 2008 à 19:00
19 août 2008 à 19:00
réinstaller l'ordi pour un trojan ??
Non quand même pas ..
Non quand même pas ..
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 19:03
19 août 2008 à 19:03
je te conseil de réinitialiser ton ordinateur
N'importe quoi .. Formater pour une PUb........
N'importe quoi .. Formater pour une PUb........
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
19 août 2008 à 19:24
19 août 2008 à 19:24
voici le rapportSearch Navipromo version 3.6.4 commencé le 19/08/2008 à 16:54:51,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascale Cuny"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
clyalermo.exe trouvé !
dhbhstc.exe trouvé !
drtjko.exe trouvé !
dyramrh.exe trouvé !
epojsq.exe trouvé !
fbwlurjcs.exe trouvé !
hmehjsxn.exe trouvé !
oriilhgsq.exe trouvé !
tddztnyn.exe trouvé !
ufnlzxfpdw.exe trouvé !
xxqnuc.exe trouvé !
Fichiers suspects :
dhbhstc.exe trouvé !
epojsq.exe trouvé !
* Recherche dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 17:08:55,31 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascale Cuny"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pascale Cuny\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BENJAM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MAXCUN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
clyalermo.exe trouvé !
dhbhstc.exe trouvé !
drtjko.exe trouvé !
dyramrh.exe trouvé !
epojsq.exe trouvé !
fbwlurjcs.exe trouvé !
hmehjsxn.exe trouvé !
oriilhgsq.exe trouvé !
tddztnyn.exe trouvé !
ufnlzxfpdw.exe trouvé !
xxqnuc.exe trouvé !
Fichiers suspects :
dhbhstc.exe trouvé !
epojsq.exe trouvé !
* Recherche dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Pascale Cuny\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BENJAM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MAXCUN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 17:08:55,31 ***
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 19:25
19 août 2008 à 19:25
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
19 août 2008 à 20:53
19 août 2008 à 20:53
je viens de faire l'étape 2, le pc a redémarré mais sans le message, "nettoyage terminé", le bureau est apparu tout de suite, alors je ne sais pas ...
Alexandre.g
Messages postés
114
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
14 juin 2009
1
19 août 2008 à 19:28
19 août 2008 à 19:28
Installe firefox tu n'auras pas de problème quand tu navigueras.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 19:29
19 août 2008 à 19:29
Tu crois sérieusement que cela va solutionner le problème ?
Alexandre.g
Messages postés
114
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
14 juin 2009
1
19 août 2008 à 19:33
19 août 2008 à 19:33
J'en suis sûre j'avais le même problème et sinon je n'aurais pas marqué sa.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 août 2008 à 19:36
19 août 2008 à 19:36
L'infection lorsqu'elle est installée, elle niche dans les racines.................
Alexandre.g
Messages postés
114
Date d'inscription
samedi 14 juin 2008
Statut
Membre
Dernière intervention
14 juin 2009
1
19 août 2008 à 19:35
19 août 2008 à 19:35
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
20 août 2008 à 11:26
20 août 2008 à 11:26
Ouais je m'occupe de tout ca, t'inquiete.
Je fais juste 2 3 essais pour voir si y a un truc qui marche.
Je fais juste 2 3 essais pour voir si y a un truc qui marche.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
20 août 2008 à 12:05
20 août 2008 à 12:05
Re,
Alors :
1. Aurais tu, par hasard, des programmes douteux, dans la liste des programmes ?
Regarde s'il y a ceci :
Sponsors MSN plus !
BitDownload
BitGrabber
NetPumper
CiD help
BitRoll
TorrentQ
Torrent101 ...
2.Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ces fichiers :
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
=======================================
Tu peux demander l'analyse de plusieurs fichiers, mais il faut en envoyer un a la fois
3. Java n'est pas a jour.
Nous sommes a la version 7.
Mettre a jour Java :
https://www.java.com/fr/download/manual.jsp
4.Adobe Reader non plus.
Nous somme a la version 9.
Télécharge Adobe Reader 9.0 pour Windows
https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions
5. Tu telecharges CCleaner sur le site, onglet telecharger categorie securité.
Tu coches tout jusqu'avant avance, pour nettoyeur.
Tu coches tout pour registre.
Tu fais une analyse, tu nettoies et tu repares.
Alors :
1. Aurais tu, par hasard, des programmes douteux, dans la liste des programmes ?
Regarde s'il y a ceci :
Sponsors MSN plus !
BitDownload
BitGrabber
NetPumper
CiD help
BitRoll
TorrentQ
Torrent101 ...
2.Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ces fichiers :
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
=======================================
Tu peux demander l'analyse de plusieurs fichiers, mais il faut en envoyer un a la fois
3. Java n'est pas a jour.
Nous sommes a la version 7.
Mettre a jour Java :
https://www.java.com/fr/download/manual.jsp
4.Adobe Reader non plus.
Nous somme a la version 9.
Télécharge Adobe Reader 9.0 pour Windows
https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions
5. Tu telecharges CCleaner sur le site, onglet telecharger categorie securité.
Tu coches tout jusqu'avant avance, pour nettoyeur.
Tu coches tout pour registre.
Tu fais une analyse, tu nettoies et tu repares.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 14:55
20 août 2008 à 14:55
Re
Je ne sais pas si c'est la bonne manoeuvre mais voilà les rapports :
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="fr" />
<meta name="keywords" content="virustotal, antivirus, infecté, gratuit, analyse, en ligne" />
<meta name="description" content="VirusTotal est un service gratuit d'analyse en ligne de virus et malwares" />
<meta name="copyright" content="Hispasec Sistemas" />
<meta name="robots" content="index,follow" />
<link rel="alternate" type="application/rss+xml" title="Alimenter RSS Blog VirusTotal" href="http://blog.hispasec.com/virustotal/rss20.xml" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="/virustotal.css" />
<script type="text/javascript" src="/virustotalV2.js"></script>
<link rel="stylesheet" type="text/css" href="/analisis.css" />
<script type="text/javascript" src="/analisisV2.js"></script>
</head>
<body>
<center>
<div id="opciones">
<a href="/ko/" onclick="setLanguage('ko');"><img src="/images/idiomas/ko.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/he/" onclick="setLanguage('he');">עברית</a> | <a href="/jp/" onclick="setLanguage('jp');"><img src="/images/idiomas/jp.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/sl/" onclick="setLanguage('sl');">Slovenščina</a> | <a href="/dk/" onclick="setLanguage('dk');">Dansk</a> | <a href="/ru/" onclick="setLanguage('ru');">Русский</a> | <a href="/ro/" onclick="setLanguage('ro');">Română</a> | <a href="/tr/" onclick="setLanguage('tr');">Türkçe</a> | <a href="/nl/" onclick="setLanguage('nl');">Nederlands</a> | <a href="/gr/" onclick="setLanguage('gr');">Ελληνικά</a> | <a href="/sv/" onclick="setLanguage('sv');">Svenska</a> | <a href="/pt/" onclick="setLanguage('pt');">Português</a> | <a href="/it/" onclick="setLanguage('it');">Italiano</a> | <a href="/zh-tw/" onclick="setLanguage('zh-tw');"><img src="/images/idiomas/zh-tw.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/zh-cn/" onclick="setLanguage('zh-cn');"><img src="/images/idiomas/zh-cn.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/hu/" onclick="setLanguage('hu');">Magyar</a> | <a href="/de/" onclick="setLanguage('de');">Deutsch</a> | <a href="/cs/" onclick="setLanguage('cs');">Česky</a> | <a href="/pl/" onclick="setLanguage('pl');">Polski</a> | <a href="/es/" onclick="setLanguage('es');">Español</a> | <a href="/" onclick="setLanguage('en');">English</a>
</div>
<table id="cabecera" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" height="20"></td></tr>
<tr><td valign="top">
<a href="/fr/"><img src="/img/VirusTotal-logo.png" alt="Virus Total" width="252" height="107" hspace="0" vspace="0" border="0" /></a>
</td><td id="infocabecera" valign="bottom">
<h1>Virustotal est un <strong>service qui analyse les fichiers suspects</strong> et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. <a href="/fr/sobre.html">Plus d'informations...</a></h1>
</td>
</tr></table>
<div id="contenido">
<div id="status">
Fichier <span id="status_nombre">___</span> reçu le <span id="status_fecha"> ___</span><br />
Situation actuelle:
<span id="status_cargando">en cours de chargement ...</span>
<span id="status_en_cola">mis en file d'attente</span>
<span id="status_en_espera">en attente</span>
<span id="status_analizando">en cours d'analyse</span>
<span id="status_terminado">terminé</span>
<span id="status_caducado">NON TROUVE</span>
<span id="status_detenido">ARRETE</span>
<br />
<div id="status_cargador"><img src="/img/loader.gif" width="220" height="19" alt="" border="0" /></div>
<div id="status_porcentaje">Résultat: <span id="porcentaje"></span></div>
</div>
<div id="message">
<div id="message_cargando">
en train de charger les informations du serveur...
</div>
<div id="message_encolado">
Votre fichier est dans la file d'attente, en position: <span id="encolado_posicion">___</span>.<br />
L'heure estimée de démarrage est entre <span id="encolado_min">___</span> et <span id="encolado_max">___</span> <span id="encolado_tiempo"></span>.<br />
Ne fermez pas la fenêtre avant la fin de l'analyse.
</div>
<div id="message_esperando">
L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.<br />
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
</div>
<div id="message_analizando">
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,<br />
les résultats seront affichés au fur et à mesure de leur génération.
</div>
<div id="message_terminado">
<div style="height: 14px;text-align:right;">
<div style="font-size:11px;position: absolute;display: block;float:left;">
<img src="/img/compress-icon.png" alt="Formaté" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
<a href="#" onClick="return abreCompacto();">Formaté</a>
</div>
<div style="font-size:11px;display: block;">
<a href="javascript:window.print()">Impression des résultats</a>
<img src="/img/print-icon.png" alt="Impression des résultats" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
</div>
</div>
</div>
<div id="message_caducado">
Votre fichier a expiré ou n'existe pas.
</div>
<div id="message_detenido">
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : <span id="detenido_posicion"></span>) depuis une durée indéfinie.<p />
<div id="info_detenido">
Vous pouvez attendre une réponse du Web (<strong>re-chargement automatique</strong>) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
<form name="form_detenido" action="" method="POST" onSubmit="return rellenaDetenido();">
<input type="hidden" name="muestra" value="">
<table width="100%" border="0">
<tr>
<td align="right" width="40%">Email:</td>
<td><input type="text" name="email"></td>
</tr>
<tr>
<td align="right"></td>
<td><input type="submit" value="Demander une réponse par e-mail"></td>
</tr>
</table>
</form>
</div>
</div>
</div>
<div id="tablas">
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Dernière mise à jour</th>
<th>Résultat</th>
</tr>
<!-- tablaMotoresContenido -->
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaInformacion">
<tr>
<th>Information additionnelle</th>
</tr>
<!-- tablaInformacionContenido -->
</table>
</div>
<p />
<p id="importante">
<img src="/img/notice-icon.png" alt="ATENTION" width="14" height="14" border="0" style="margin-bottom:-3px;" /> <strong>ATTENTION:</strong>
VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, <strong>ces résultats NE garantissent PAS qu'un fichier est sans danger</strong>. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
</p>
<p id="nuevo_archivo"><a href="/fr/"><img src="/images/fr_boton-otro.png" alt="Autre fichier" width="188" height="45" hspace="0" vspace="0" border="0" /></a></p>
</div>
<div id="footer">
VirusTotal ©
<a href="https://www.hispasec.com/en/" target="_blank">Hispasec Sistemas</a>
- <a href="http://blog.hispasec.com/virustotal/rss20.xml" target="_blank"><img src="/img/feed.png" width="12" height="12" hspace="0" vspace="0" border="0" style="margin-bottom:-2px;" /></a>
<a href="http://blog.hispasec.com/virustotal/" target="_blank">Blog</a>
- Contact:
<script type="text/javascript">
gt('info');
var idioma='fr';cargaAnalisis();
</script>
- <a href="/privacy.html">Terms of Service & Privacy Policy</a>
</div>
</center>
</body>
</html>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="fr" />
<meta name="keywords" content="virustotal, antivirus, infecté, gratuit, analyse, en ligne" />
<meta name="description" content="VirusTotal est un service gratuit d'analyse en ligne de virus et malwares" />
<meta name="copyright" content="Hispasec Sistemas" />
<meta name="robots" content="index,follow" />
<link rel="alternate" type="application/rss+xml" title="Alimenter RSS Blog VirusTotal" href="http://blog.hispasec.com/virustotal/rss20.xml" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="/virustotal.css" />
<script type="text/javascript" src="/virustotalV2.js"></script>
<link rel="stylesheet" type="text/css" href="/analisis.css" />
<script type="text/javascript" src="/analisisV2.js"></script>
</head>
<body>
<center>
<div id="opciones">
<a href="/ko/" onclick="setLanguage('ko');"><img src="/images/idiomas/ko.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/he/" onclick="setLanguage('he');">עברית</a> | <a href="/jp/" onclick="setLanguage('jp');"><img src="/images/idiomas/jp.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/sl/" onclick="setLanguage('sl');">Slovenščina</a> | <a href="/dk/" onclick="setLanguage('dk');">Dansk</a> | <a href="/ru/" onclick="setLanguage('ru');">Русский</a> | <a href="/ro/" onclick="setLanguage('ro');">Română</a> | <a href="/tr/" onclick="setLanguage('tr');">Türkçe</a> | <a href="/nl/" onclick="setLanguage('nl');">Nederlands</a> | <a href="/gr/" onclick="setLanguage('gr');">Ελληνικά</a> | <a href="/sv/" onclick="setLanguage('sv');">Svenska</a> | <a href="/pt/" onclick="setLanguage('pt');">Português</a> | <a href="/it/" onclick="setLanguage('it');">Italiano</a> | <a href="/zh-tw/" onclick="setLanguage('zh-tw');"><img src="/images/idiomas/zh-tw.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/zh-cn/" onclick="setLanguage('zh-cn');"><img src="/images/idiomas/zh-cn.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/hu/" onclick="setLanguage('hu');">Magyar</a> | <a href="/de/" onclick="setLanguage('de');">Deutsch</a> | <a href="/cs/" onclick="setLanguage('cs');">Česky</a> | <a href="/pl/" onclick="setLanguage('pl');">Polski</a> | <a href="/es/" onclick="setLanguage('es');">Español</a> | <a href="/" onclick="setLanguage('en');">English</a>
</div>
<table id="cabecera" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" height="20"></td></tr>
<tr><td valign="top">
<a href="/fr/"><img src="/img/VirusTotal-logo.png" alt="Virus Total" width="252" height="107" hspace="0" vspace="0" border="0" /></a>
</td><td id="infocabecera" valign="bottom">
<h1>Virustotal est un <strong>service qui analyse les fichiers suspects</strong> et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. <a href="/fr/sobre.html">Plus d'informations...</a></h1>
</td>
</tr></table>
<div id="contenido">
<div id="status">
Fichier <span id="status_nombre">___</span> reçu le <span id="status_fecha"> ___</span><br />
Situation actuelle:
<span id="status_cargando">en cours de chargement ...</span>
<span id="status_en_cola">mis en file d'attente</span>
<span id="status_en_espera">en attente</span>
<span id="status_analizando">en cours d'analyse</span>
<span id="status_terminado">terminé</span>
<span id="status_caducado">NON TROUVE</span>
<span id="status_detenido">ARRETE</span>
<br />
<div id="status_cargador"><img src="/img/loader.gif" width="220" height="19" alt="" border="0" /></div>
<div id="status_porcentaje">Résultat: <span id="porcentaje"></span></div>
</div>
<div id="message">
<div id="message_cargando">
en train de charger les informations du serveur...
</div>
<div id="message_encolado">
Votre fichier est dans la file d'attente, en position: <span id="encolado_posicion">___</span>.<br />
L'heure estimée de démarrage est entre <span id="encolado_min">___</span> et <span id="encolado_max">___</span> <span id="encolado_tiempo"></span>.<br />
Ne fermez pas la fenêtre avant la fin de l'analyse.
</div>
<div id="message_esperando">
L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.<br />
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
</div>
<div id="message_analizando">
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,<br />
les résultats seront affichés au fur et à mesure de leur génération.
</div>
<div id="message_terminado">
<div style="height: 14px;text-align:right;">
<div style="font-size:11px;position: absolute;display: block;float:left;">
<img src="/img/compress-icon.png" alt="Formaté" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
<a href="#" onClick="return abreCompacto();">Formaté</a>
</div>
<div style="font-size:11px;display: block;">
<a href="javascript:window.print()">Impression des résultats</a>
<img src="/img/print-icon.png" alt="Impression des résultats" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
</div>
</div>
</div>
<div id="message_caducado">
Votre fichier a expiré ou n'existe pas.
</div>
<div id="message_detenido">
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : <span id="detenido_posicion"></span>) depuis une durée indéfinie.<p />
<div id="info_detenido">
Vous pouvez attendre une réponse du Web (<strong>re-chargement automatique</strong>) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
<form name="form_detenido" action="" method="POST" onSubmit="return rellenaDetenido();">
<input type="hidden" name="muestra" value="">
<table width="100%" border="0">
<tr>
<td align="right" width="40%">Email:</td>
<td><input type="text" name="email"></td>
</tr>
<tr>
<td align="right"></td>
<td><input type="submit" value="Demander une réponse par e-mail"></td>
</tr>
</table>
</form>
</div>
</div>
</div>
<div id="tablas">
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Dernière mise à jour</th>
<th>Résultat</th>
</tr>
<!-- tablaMotoresContenido -->
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaInformacion">
<tr>
<th>Information additionnelle</th>
</tr>
<!-- tablaInformacionContenido -->
</table>
</div>
<p />
<p id="importante">
<img src="/img/notice-icon.png" alt="ATENTION" width="14" height="14" border="0" style="margin-bottom:-3px;" /> <strong>ATTENTION:</strong>
VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, <strong>ces résultats NE garantissent PAS qu'un fichier est sans danger</strong>. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
</p>
<p id="nuevo_archivo"><a href="/fr/"><img src="/images/fr_boton-otro.png" alt="Autre fichier" width="188" height="45" hspace="0" vspace="0" border="0" /></a></p>
</div>
<div id="footer">
VirusTotal ©
<a href="https://www.hispasec.com/en/" target="_blank">Hispasec Sistemas</a>
- <a href="http://blog.hispasec.com/virustotal/rss20.xml" target="_blank"><img src="/img/feed.png" width="12" height="12" hspace="0" vspace="0" border="0" style="margin-bottom:-2px;" /></a>
<a href="http://blog.hispasec.com/virustotal/" target="_blank">Blog</a>
- Contact:
<script type="text/javascript">
gt('info');
var idioma='fr';cargaAnalisis();
</script>
- <a href="/privacy.html">Terms of Service & Privacy Policy</a>
</div>
</center>
</body>
</html>
Je ne sais pas si c'est la bonne manoeuvre mais voilà les rapports :
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="fr" />
<meta name="keywords" content="virustotal, antivirus, infecté, gratuit, analyse, en ligne" />
<meta name="description" content="VirusTotal est un service gratuit d'analyse en ligne de virus et malwares" />
<meta name="copyright" content="Hispasec Sistemas" />
<meta name="robots" content="index,follow" />
<link rel="alternate" type="application/rss+xml" title="Alimenter RSS Blog VirusTotal" href="http://blog.hispasec.com/virustotal/rss20.xml" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="/virustotal.css" />
<script type="text/javascript" src="/virustotalV2.js"></script>
<link rel="stylesheet" type="text/css" href="/analisis.css" />
<script type="text/javascript" src="/analisisV2.js"></script>
</head>
<body>
<center>
<div id="opciones">
<a href="/ko/" onclick="setLanguage('ko');"><img src="/images/idiomas/ko.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/he/" onclick="setLanguage('he');">עברית</a> | <a href="/jp/" onclick="setLanguage('jp');"><img src="/images/idiomas/jp.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/sl/" onclick="setLanguage('sl');">Slovenščina</a> | <a href="/dk/" onclick="setLanguage('dk');">Dansk</a> | <a href="/ru/" onclick="setLanguage('ru');">Русский</a> | <a href="/ro/" onclick="setLanguage('ro');">Română</a> | <a href="/tr/" onclick="setLanguage('tr');">Türkçe</a> | <a href="/nl/" onclick="setLanguage('nl');">Nederlands</a> | <a href="/gr/" onclick="setLanguage('gr');">Ελληνικά</a> | <a href="/sv/" onclick="setLanguage('sv');">Svenska</a> | <a href="/pt/" onclick="setLanguage('pt');">Português</a> | <a href="/it/" onclick="setLanguage('it');">Italiano</a> | <a href="/zh-tw/" onclick="setLanguage('zh-tw');"><img src="/images/idiomas/zh-tw.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/zh-cn/" onclick="setLanguage('zh-cn');"><img src="/images/idiomas/zh-cn.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/hu/" onclick="setLanguage('hu');">Magyar</a> | <a href="/de/" onclick="setLanguage('de');">Deutsch</a> | <a href="/cs/" onclick="setLanguage('cs');">Česky</a> | <a href="/pl/" onclick="setLanguage('pl');">Polski</a> | <a href="/es/" onclick="setLanguage('es');">Español</a> | <a href="/" onclick="setLanguage('en');">English</a>
</div>
<table id="cabecera" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" height="20"></td></tr>
<tr><td valign="top">
<a href="/fr/"><img src="/img/VirusTotal-logo.png" alt="Virus Total" width="252" height="107" hspace="0" vspace="0" border="0" /></a>
</td><td id="infocabecera" valign="bottom">
<h1>Virustotal est un <strong>service qui analyse les fichiers suspects</strong> et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. <a href="/fr/sobre.html">Plus d'informations...</a></h1>
</td>
</tr></table>
<div id="contenido">
<div id="status">
Fichier <span id="status_nombre">___</span> reçu le <span id="status_fecha"> ___</span><br />
Situation actuelle:
<span id="status_cargando">en cours de chargement ...</span>
<span id="status_en_cola">mis en file d'attente</span>
<span id="status_en_espera">en attente</span>
<span id="status_analizando">en cours d'analyse</span>
<span id="status_terminado">terminé</span>
<span id="status_caducado">NON TROUVE</span>
<span id="status_detenido">ARRETE</span>
<br />
<div id="status_cargador"><img src="/img/loader.gif" width="220" height="19" alt="" border="0" /></div>
<div id="status_porcentaje">Résultat: <span id="porcentaje"></span></div>
</div>
<div id="message">
<div id="message_cargando">
en train de charger les informations du serveur...
</div>
<div id="message_encolado">
Votre fichier est dans la file d'attente, en position: <span id="encolado_posicion">___</span>.<br />
L'heure estimée de démarrage est entre <span id="encolado_min">___</span> et <span id="encolado_max">___</span> <span id="encolado_tiempo"></span>.<br />
Ne fermez pas la fenêtre avant la fin de l'analyse.
</div>
<div id="message_esperando">
L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.<br />
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
</div>
<div id="message_analizando">
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,<br />
les résultats seront affichés au fur et à mesure de leur génération.
</div>
<div id="message_terminado">
<div style="height: 14px;text-align:right;">
<div style="font-size:11px;position: absolute;display: block;float:left;">
<img src="/img/compress-icon.png" alt="Formaté" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
<a href="#" onClick="return abreCompacto();">Formaté</a>
</div>
<div style="font-size:11px;display: block;">
<a href="javascript:window.print()">Impression des résultats</a>
<img src="/img/print-icon.png" alt="Impression des résultats" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
</div>
</div>
</div>
<div id="message_caducado">
Votre fichier a expiré ou n'existe pas.
</div>
<div id="message_detenido">
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : <span id="detenido_posicion"></span>) depuis une durée indéfinie.<p />
<div id="info_detenido">
Vous pouvez attendre une réponse du Web (<strong>re-chargement automatique</strong>) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
<form name="form_detenido" action="" method="POST" onSubmit="return rellenaDetenido();">
<input type="hidden" name="muestra" value="">
<table width="100%" border="0">
<tr>
<td align="right" width="40%">Email:</td>
<td><input type="text" name="email"></td>
</tr>
<tr>
<td align="right"></td>
<td><input type="submit" value="Demander une réponse par e-mail"></td>
</tr>
</table>
</form>
</div>
</div>
</div>
<div id="tablas">
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Dernière mise à jour</th>
<th>Résultat</th>
</tr>
<!-- tablaMotoresContenido -->
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaInformacion">
<tr>
<th>Information additionnelle</th>
</tr>
<!-- tablaInformacionContenido -->
</table>
</div>
<p />
<p id="importante">
<img src="/img/notice-icon.png" alt="ATENTION" width="14" height="14" border="0" style="margin-bottom:-3px;" /> <strong>ATTENTION:</strong>
VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, <strong>ces résultats NE garantissent PAS qu'un fichier est sans danger</strong>. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
</p>
<p id="nuevo_archivo"><a href="/fr/"><img src="/images/fr_boton-otro.png" alt="Autre fichier" width="188" height="45" hspace="0" vspace="0" border="0" /></a></p>
</div>
<div id="footer">
VirusTotal ©
<a href="https://www.hispasec.com/en/" target="_blank">Hispasec Sistemas</a>
- <a href="http://blog.hispasec.com/virustotal/rss20.xml" target="_blank"><img src="/img/feed.png" width="12" height="12" hspace="0" vspace="0" border="0" style="margin-bottom:-2px;" /></a>
<a href="http://blog.hispasec.com/virustotal/" target="_blank">Blog</a>
- Contact:
<script type="text/javascript">
gt('info');
var idioma='fr';cargaAnalisis();
</script>
- <a href="/privacy.html">Terms of Service & Privacy Policy</a>
</div>
</center>
</body>
</html>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="fr" />
<meta name="keywords" content="virustotal, antivirus, infecté, gratuit, analyse, en ligne" />
<meta name="description" content="VirusTotal est un service gratuit d'analyse en ligne de virus et malwares" />
<meta name="copyright" content="Hispasec Sistemas" />
<meta name="robots" content="index,follow" />
<link rel="alternate" type="application/rss+xml" title="Alimenter RSS Blog VirusTotal" href="http://blog.hispasec.com/virustotal/rss20.xml" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="/virustotal.css" />
<script type="text/javascript" src="/virustotalV2.js"></script>
<link rel="stylesheet" type="text/css" href="/analisis.css" />
<script type="text/javascript" src="/analisisV2.js"></script>
</head>
<body>
<center>
<div id="opciones">
<a href="/ko/" onclick="setLanguage('ko');"><img src="/images/idiomas/ko.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/he/" onclick="setLanguage('he');">עברית</a> | <a href="/jp/" onclick="setLanguage('jp');"><img src="/images/idiomas/jp.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/sl/" onclick="setLanguage('sl');">Slovenščina</a> | <a href="/dk/" onclick="setLanguage('dk');">Dansk</a> | <a href="/ru/" onclick="setLanguage('ru');">Русский</a> | <a href="/ro/" onclick="setLanguage('ro');">Română</a> | <a href="/tr/" onclick="setLanguage('tr');">Türkçe</a> | <a href="/nl/" onclick="setLanguage('nl');">Nederlands</a> | <a href="/gr/" onclick="setLanguage('gr');">Ελληνικά</a> | <a href="/sv/" onclick="setLanguage('sv');">Svenska</a> | <a href="/pt/" onclick="setLanguage('pt');">Português</a> | <a href="/it/" onclick="setLanguage('it');">Italiano</a> | <a href="/zh-tw/" onclick="setLanguage('zh-tw');"><img src="/images/idiomas/zh-tw.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/zh-cn/" onclick="setLanguage('zh-cn');"><img src="/images/idiomas/zh-cn.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/hu/" onclick="setLanguage('hu');">Magyar</a> | <a href="/de/" onclick="setLanguage('de');">Deutsch</a> | <a href="/cs/" onclick="setLanguage('cs');">Česky</a> | <a href="/pl/" onclick="setLanguage('pl');">Polski</a> | <a href="/es/" onclick="setLanguage('es');">Español</a> | <a href="/" onclick="setLanguage('en');">English</a>
</div>
<table id="cabecera" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" height="20"></td></tr>
<tr><td valign="top">
<a href="/fr/"><img src="/img/VirusTotal-logo.png" alt="Virus Total" width="252" height="107" hspace="0" vspace="0" border="0" /></a>
</td><td id="infocabecera" valign="bottom">
<h1>Virustotal est un <strong>service qui analyse les fichiers suspects</strong> et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. <a href="/fr/sobre.html">Plus d'informations...</a></h1>
</td>
</tr></table>
<div id="contenido">
<div id="status">
Fichier <span id="status_nombre">___</span> reçu le <span id="status_fecha"> ___</span><br />
Situation actuelle:
<span id="status_cargando">en cours de chargement ...</span>
<span id="status_en_cola">mis en file d'attente</span>
<span id="status_en_espera">en attente</span>
<span id="status_analizando">en cours d'analyse</span>
<span id="status_terminado">terminé</span>
<span id="status_caducado">NON TROUVE</span>
<span id="status_detenido">ARRETE</span>
<br />
<div id="status_cargador"><img src="/img/loader.gif" width="220" height="19" alt="" border="0" /></div>
<div id="status_porcentaje">Résultat: <span id="porcentaje"></span></div>
</div>
<div id="message">
<div id="message_cargando">
en train de charger les informations du serveur...
</div>
<div id="message_encolado">
Votre fichier est dans la file d'attente, en position: <span id="encolado_posicion">___</span>.<br />
L'heure estimée de démarrage est entre <span id="encolado_min">___</span> et <span id="encolado_max">___</span> <span id="encolado_tiempo"></span>.<br />
Ne fermez pas la fenêtre avant la fin de l'analyse.
</div>
<div id="message_esperando">
L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.<br />
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
</div>
<div id="message_analizando">
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,<br />
les résultats seront affichés au fur et à mesure de leur génération.
</div>
<div id="message_terminado">
<div style="height: 14px;text-align:right;">
<div style="font-size:11px;position: absolute;display: block;float:left;">
<img src="/img/compress-icon.png" alt="Formaté" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
<a href="#" onClick="return abreCompacto();">Formaté</a>
</div>
<div style="font-size:11px;display: block;">
<a href="javascript:window.print()">Impression des résultats</a>
<img src="/img/print-icon.png" alt="Impression des résultats" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
</div>
</div>
</div>
<div id="message_caducado">
Votre fichier a expiré ou n'existe pas.
</div>
<div id="message_detenido">
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : <span id="detenido_posicion"></span>) depuis une durée indéfinie.<p />
<div id="info_detenido">
Vous pouvez attendre une réponse du Web (<strong>re-chargement automatique</strong>) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
<form name="form_detenido" action="" method="POST" onSubmit="return rellenaDetenido();">
<input type="hidden" name="muestra" value="">
<table width="100%" border="0">
<tr>
<td align="right" width="40%">Email:</td>
<td><input type="text" name="email"></td>
</tr>
<tr>
<td align="right"></td>
<td><input type="submit" value="Demander une réponse par e-mail"></td>
</tr>
</table>
</form>
</div>
</div>
</div>
<div id="tablas">
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Dernière mise à jour</th>
<th>Résultat</th>
</tr>
<!-- tablaMotoresContenido -->
</table>
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaInformacion">
<tr>
<th>Information additionnelle</th>
</tr>
<!-- tablaInformacionContenido -->
</table>
</div>
<p />
<p id="importante">
<img src="/img/notice-icon.png" alt="ATENTION" width="14" height="14" border="0" style="margin-bottom:-3px;" /> <strong>ATTENTION:</strong>
VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, <strong>ces résultats NE garantissent PAS qu'un fichier est sans danger</strong>. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
</p>
<p id="nuevo_archivo"><a href="/fr/"><img src="/images/fr_boton-otro.png" alt="Autre fichier" width="188" height="45" hspace="0" vspace="0" border="0" /></a></p>
</div>
<div id="footer">
VirusTotal ©
<a href="https://www.hispasec.com/en/" target="_blank">Hispasec Sistemas</a>
- <a href="http://blog.hispasec.com/virustotal/rss20.xml" target="_blank"><img src="/img/feed.png" width="12" height="12" hspace="0" vspace="0" border="0" style="margin-bottom:-2px;" /></a>
<a href="http://blog.hispasec.com/virustotal/" target="_blank">Blog</a>
- Contact:
<script type="text/javascript">
gt('info');
var idioma='fr';cargaAnalisis();
</script>
- <a href="/privacy.html">Terms of Service & Privacy Policy</a>
</div>
</center>
</body>
</html>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 15:26
20 août 2008 à 15:26
???
:o
C'est quoi ca ?
:o
C'est quoi ca ?
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
20 août 2008 à 15:31
20 août 2008 à 15:31
je savais bien qu'il y avait un truc, peux-tu me dire ce que je dois faire exactement par rapport au fichier à faire analyser par virus total, je n'ai pas bien compris la manipulation.
En revanche pour la première liste, je n'ai trouvé de tout ça
En revanche pour la première liste, je n'ai trouvé de tout ça
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 15:37
20 août 2008 à 15:37
Tu en as envoye 1 a la fois ?
Ou les 2 en meme temps ?
Ou les 2 en meme temps ?
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
20 août 2008 à 15:38
20 août 2008 à 15:38
les 2 en même temps
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
20 août 2008 à 12:53
20 août 2008 à 12:53
Salut !
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
jucheck.exe est produit par Sun, et vérifie les mises à jour de Java. => légitime
C:\WINDOWS\PixArt\PAC207\Monitor.exe
https://www.bleepingcomputer.com/startups/Monitor.exe-22122.html
Légitime mais pas nécéssaire au lancement.
Pour le reste ok...
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
jucheck.exe est produit par Sun, et vérifie les mises à jour de Java. => légitime
C:\WINDOWS\PixArt\PAC207\Monitor.exe
https://www.bleepingcomputer.com/startups/Monitor.exe-22122.html
Légitime mais pas nécéssaire au lancement.
Pour le reste ok...
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
20 août 2008 à 13:02
20 août 2008 à 13:02
Salut,
Pour juchek.exe, je n'etais pas sur du chemin de fichier.
Pour le 2ieme, Monitor.exe, j'avais pas eu de resultats sur google, donc..
:-)
Pour juchek.exe, je n'etais pas sur du chemin de fichier.
Pour le 2ieme, Monitor.exe, j'avais pas eu de resultats sur google, donc..
:-)
BOB3
>
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
20 août 2008 à 13:45
20 août 2008 à 13:45
re raphy,
WINDOWS\PixArt\PAC207\Monitor.exe
il faut desinstaller pixart en mode sans echec
il faut le virer, un trojan est fixé dessus.
https://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html
il faut le virer soit par spybot ou adaware.
jorginho67, si t'as bien lu en 64, j'ai jamais demandé a raphy de le virer, j'ai demandé
une mise a jour + desinstallation de la version 05
merci de ne pas trop l'embrouillé
amicalement
BOB3
WINDOWS\PixArt\PAC207\Monitor.exe
il faut desinstaller pixart en mode sans echec
il faut le virer, un trojan est fixé dessus.
https://www.trojaner-board.de/42323-c-windows-pixart-pac207-monitor-exe.html
il faut le virer soit par spybot ou adaware.
jorginho67, si t'as bien lu en 64, j'ai jamais demandé a raphy de le virer, j'ai demandé
une mise a jour + desinstallation de la version 05
merci de ne pas trop l'embrouillé
amicalement
BOB3
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 18:35
20 août 2008 à 18:35
RE
Désolée j'ai été obligée de m'absenter, donc j ai regardé la liste donnée par Raphy et je n'ai aucun fichier de la liste.
Pour le rapport des deux fichiers comment je dois faire pour qu'il figure dans le bloc note.
Est-ce qu'il y a un souci avec la webcam ?
Désolée j'ai été obligée de m'absenter, donc j ai regardé la liste donnée par Raphy et je n'ai aucun fichier de la liste.
Pour le rapport des deux fichiers comment je dois faire pour qu'il figure dans le bloc note.
Est-ce qu'il y a un souci avec la webcam ?
Salut chipie,
pour que tu puisses avancé en attendans,
va dans ajout suppression des programmes
tu vas desinstaller.
1--windows live + MSN ----->> tu les reinstalles apres le nettoyage sans les SPONSOR
2--pixart ---->>>qui gere ta webcam, tu le reinstalles + tard
mais il ne faut pas laisser le service Monitor.exe actif en permanence, car il se connecte sur le
site du fabricant qui est douteux.
tu vas mettre a jour Java,
dans panneau de configuration, tu ouvre l'icone de la console java, ensuite tu clic sur Mise a jour, puis
Mettre a jour maintenant.
il va mettre a jour la version 6_0 07
une fois terminer, tu va dans ajout suppression des programmes, et tu desinstalles l'ancienne version
6_0 05
tu reboot ton ordinateur et tu nous dis comment se comporte to ordi.
mais il reste a faire.
a+
BOB3
pour que tu puisses avancé en attendans,
va dans ajout suppression des programmes
tu vas desinstaller.
1--windows live + MSN ----->> tu les reinstalles apres le nettoyage sans les SPONSOR
2--pixart ---->>>qui gere ta webcam, tu le reinstalles + tard
mais il ne faut pas laisser le service Monitor.exe actif en permanence, car il se connecte sur le
site du fabricant qui est douteux.
tu vas mettre a jour Java,
dans panneau de configuration, tu ouvre l'icone de la console java, ensuite tu clic sur Mise a jour, puis
Mettre a jour maintenant.
il va mettre a jour la version 6_0 07
une fois terminer, tu va dans ajout suppression des programmes, et tu desinstalles l'ancienne version
6_0 05
tu reboot ton ordinateur et tu nous dis comment se comporte to ordi.
mais il reste a faire.
a+
BOB3
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 21:04
20 août 2008 à 21:04
Bonjour BOB
voilà donc je viens de désinstaller msn et le logiciel de la webcam qui ne s'appelle pas pixart, j'ai fais le nécessaire pour la mise à jour de java, j'ai relancé puis réinstaller windows live messenger.
Pour le moment RAS, merci pour toute l'aide, je ne pensais que cela était aussi grave.
voilà donc je viens de désinstaller msn et le logiciel de la webcam qui ne s'appelle pas pixart, j'ai fais le nécessaire pour la mise à jour de java, j'ai relancé puis réinstaller windows live messenger.
Pour le moment RAS, merci pour toute l'aide, je ne pensais que cela était aussi grave.
re chipie,
afin de gagner du temps, il faut que tu saches que je suis en vacance et connecté a mon bureau
avec un Blackberry, cad un petit ecran et pas facile a defiler tout le temps, je te pries de
me repondre point par point a mes questions ca me facilitera la tache.
je t'avai dis de reinstaller MSN aprés le nettoyage, tas ete vite en besogne.
1--s'il te plait, tu va le desinstaller,
passes un coup de Cleaner, puis rebooter.
ansuite,ce que tu vas faire avec une grande prudence.
2--tu va creer un nouveau point de restauration que tu nommes "mercredi200808"
3--tu laisses ta page internet ouverte sur le log de Hijackthis que t'as posté en 62
tu clic sur demarrer, puis executer, et tu tapes : msconfig.exe
ensuite tu clic sur demarrage, ensuite tu regarde bien sur le log toutes les cles 04 - HKLM \\
tu desactives tout sauf
C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
C:\Program Files\Softwin\BitDefender10\bdagent.exe"
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe /c
4--ensuite tu vas desactiver definitivement le service ctfmon.exe, tu regarde sur le lien comment faire,
http://www.libellules.ch/...
ensuite, tu lance Ccleaner pour faire un nettoyage complet.
tu reboot ton ordinateur
tu remets un nouveau log Hijackthis,
et tu me dis comment se comporte ta machine + si probleme particulier
a+
BOB3
afin de gagner du temps, il faut que tu saches que je suis en vacance et connecté a mon bureau
avec un Blackberry, cad un petit ecran et pas facile a defiler tout le temps, je te pries de
me repondre point par point a mes questions ca me facilitera la tache.
je t'avai dis de reinstaller MSN aprés le nettoyage, tas ete vite en besogne.
1--s'il te plait, tu va le desinstaller,
passes un coup de Cleaner, puis rebooter.
ansuite,ce que tu vas faire avec une grande prudence.
2--tu va creer un nouveau point de restauration que tu nommes "mercredi200808"
3--tu laisses ta page internet ouverte sur le log de Hijackthis que t'as posté en 62
tu clic sur demarrer, puis executer, et tu tapes : msconfig.exe
ensuite tu clic sur demarrage, ensuite tu regarde bien sur le log toutes les cles 04 - HKLM \\
tu desactives tout sauf
C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
C:\Program Files\Softwin\BitDefender10\bdagent.exe"
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\IncrediMail\bin\IncMail.exe /c
4--ensuite tu vas desactiver definitivement le service ctfmon.exe, tu regarde sur le lien comment faire,
http://www.libellules.ch/...
ensuite, tu lance Ccleaner pour faire un nettoyage complet.
tu reboot ton ordinateur
tu remets un nouveau log Hijackthis,
et tu me dis comment se comporte ta machine + si probleme particulier
a+
BOB3
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
20 août 2008 à 23:23
20 août 2008 à 23:23
RE
Donc voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:24, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Donc voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:24, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Ok,
parfait.
On termine par un scanne en ligne pour vérifier que tout roule si tu veux bien :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Bon courage.
A+
parfait.
On termine par un scanne en ligne pour vérifier que tout roule si tu veux bien :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Bon courage.
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
>
Utilisateur anonyme
23 août 2008 à 16:55
23 août 2008 à 16:55
bonjour
je tente de poster le rapport kaspersky mais en vain, aucun message ne s'enregistre, je ne comprends pas.
que dois-je faire, svp ?
je tente de poster le rapport kaspersky mais en vain, aucun message ne s'enregistre, je ne comprends pas.
que dois-je faire, svp ?
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
23 août 2008 à 16:58
23 août 2008 à 16:58
Salut
Il part à la trappe ton rapport et je n'ai pas regardé pourquoi
Je le colle
Si cela se reproduit, fait une alerte modo pour la suite ;;)
Il part à la trappe ton rapport et je n'ai pas regardé pourquoi
Je le colle
bonjour cela fait plusieurs fois que je tente de poster le rapport, mais il y a un problème donc j'essaie à nouveau :KASPERSKY ON-LINE SCANNER REPORT Saturday, August 23, 2008 12:00:45 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 23/08/2008 Enregistrements dans la base antivirus Kaspersky : 1005445 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 91368 Nombre de virus trouvés 3 Nombre d'objets infectés 183 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:32:20 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\colorrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\controllerrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\documents L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\gimprc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\gtkrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\menurc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\parasiterc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\pluginrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\sessionrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\templaterc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\themerc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\toolrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.gimp-2.4\unitrc L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.recently-used.xbel L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\037df5807da54875d3067bb4692f3ffb.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\05ecfb5fe4fe22adc27d42b7ff08f094.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\09a460399ab97bf82f0fae8947d4cbd7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\09b746fb20496d1ac6918bfe63e750f3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\0cc8a0a2f7af866ce72bfbae7aff0532.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\121c99f3649cf5f1d28f22da579d64e0.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\12bdfa9c3216783da0da8afbc47b4bbc.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\1cfb10014f6d94c7b8f3b2b5e96ac2b1.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\1d675e5c9408a518895409685cf00e94.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\20ff84865bd7b28ccabf203e16ed9aa9.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\24463cf66eb1c453921bf23d52af255c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\26d014396a3dc16b72e905a694e88bb4.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\28c021dd7f530c78f654d72036080088.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\2a0abc0f0f500f79887a911d587fc54c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\2b4f9cda7cf9627fe6517003d4829b37.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\2cfd770ba1be65b473dc46095f6ca6b9.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3164aa7248b30138abfd71641d660cab.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\326f5ddebe942b536fc5669ea3c5eaa9.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3365d89160b33b0d1770ad5887f77d82.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3a88e0d04e0a7b6f812798954bfcefbf.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3afe1a4b66a8dfbb13f22bce26bd59ac.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3e1f63549d5a7e07ce909046df710716.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\3f29df81fd37683ac8b39c8ede25be21.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\4128d5ea0f4e56a291759007ae3f18c4.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\4ae9ea8a448eca5db6b2bfa675073979.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\4bef0f1ffb753e09444b1f6a5c0be07f.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\4f0556df820445cc7fe1ea984e025db7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\500a7666fc285d18481c97a11a90c876.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\536c794b1fabb80762095f30901363a2.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\541b8794d56c3747e7c19f068c8c209f.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\54b2d2c241ea59c62ef118639cbc10dd.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\57791c3abc074e6b7f437e08239b9135.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\5979e910a48fdb92279e48db31c8e11a.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\5c9455fc3a0e984e427d252f62b12f5e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\60e02f8a1ecfa123084eb06c3e14fd11.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6196bccc2b0d2107d4dfd52d08d85548.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\624357f49224710dde41e921b27e469d.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\63350116bc6c5038848ad784fda5cfc0.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\63c548734dfe376297841a38c4e71f47.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\697c49cbb350fc5b5bc827bb5c707e3d.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6acfdb3f3435f47c7428a0019a15d6d3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6ae9e2a2f7e011736df0ff91e8c63ff3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6b1868eb87c532545675bfc7d18748be.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6b247b2827de6417b15f9645ca12aba8.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6bf7df87d8c231a63cbbd2a9387e03f7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\6d48fae52fdd7012394eb2eb79ea54eb.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\71db2e8e78e24fc22e76ea24efaaa645.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\74278357f628cf1f97185300849a2c9c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\758b3cf98d8ae21fc221038fb521160c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\78922c87e8a1b0a733fce0d2d91e7f61.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\79a165288e2adf12d2729af84185e9ab.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\7d856e7e48e29b8681070461b3d5be28.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8067e7d3642462fd24dba3396c93403e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\82992f8dd362149b629ed59081bb22d8.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\831f271b7a1a8c4af17545add76de108.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8449d61e754dddd9a8983c4c71e2ef76.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\845b50418d680a553401b9e182dbea40.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\863166abfbc00694856dce95b06bacc5.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8927b240c5a21da76c5feef59e8923de.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\89c4671941b8ddf514f01a9bc2cbd217.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8c59628c45b0036f0bd55c1af27bcc70.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8cca1fd963d49e102fb3c30b0018ff03.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8dd2d6d61a6426f0939395df0e4f27b5.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\8df83b487e369936c08d4adcab527b4f.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\94f202548c6a3f8c33bac841afbb1bb7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\9530e1f8f378795fe58b87f4caa1b7d7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\961e8ad316a5286b909c5a63d3fe4945.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\98920e9525ee621c5b2b0a640054ed97.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\99e512c789f8e365c1ed7fe7c63d78e0.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\9a92a615f3ecf16b3170c79f75096110.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\9d3bbdf404830801585fbce6630340c5.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\9e9dc4ce6f734238f72e5d7b05573bf3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\9f6d355366cae88ec0de709a9eb37004.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a06aa46748859284b10231cba06080e2.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a13210da3d66b009bb410805cdbd9275.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a5100839f28bebda1ca309669dd0e70c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a7103700f46f4b6e019b00f7efd2dfef.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a7d3645babe4f400e0104090c957347a.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a903f7692e2f3d8f96cd7dd7c2b3f747.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a92e22eba1e3cacb16f3cac88d967ff3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\a96d9768a16f68e10d0a2af423c5b6d7.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\ae49ed666fd4858c95adf3d4d9312285.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\aeecb97ea9d08912c35996a3a0aa62ad.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\af250eca39b828864ed4ce3e38a7c97e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b054f15b76d87bf6455c3a5e6ff3617e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b19d2679711a9a5cb33c0a2829ef526a.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b3c21f92624cc3e25592bd7c19949424.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b5f0f14b57fb68462b0b2d703d07aca6.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b6cfa075696db0de12f70336722b5028.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b6f6c2b4ef7c0d5afc639b0659d1ede3.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\b8f1974ed3a881e3198cbbfaa74d5d9c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\bd19e2ac641c4bcdd7f608883a0e2f37.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\bdb7996fd34206ae03fbf37a994eaf14.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\be403c8af6de2baa64b81835d6111002.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\c755d90c8d827de21678dcd171b7173e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\ca374c34fc217a8feced453ffcc92755.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\ccd4e570c09e3af7d89bada6605d1c8f.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\d5464c24e39b4a8247c0fcecdaa23f10.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\d72ad8d6ff7980ba3b92498029095b13.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\d9cb32120a6da72731fd25693e878ace.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\da4e2ffde0524f9c20fa808394574026.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\dc1810b29bddf8c609c827363b2db362.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\dc9861222869368bab41649d4ee4c60c.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\dff56982d789b5077e07b8fa13eb9f10.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\e4c0a582002ad877c293ba81aafbf232.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\e6ec13c6323a657b1c09d96dd96661f2.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\ef251cbcfd722fd2659095f5636ba689.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\effcbf7538fc360f509cf11bb38e1d2e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f2028d9a954cffe3ba167b855c95369e.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f26275ae89b66d78c6e9e45f27443809.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f3e5976076e4238f3eecbfa5c528d8da.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f3ec3e99c77493dd9a228ab22f150907.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f4f9b0a71b5a9bece68afc7c8eabb647.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\f95ad80cbb88c8d2184fbfbc6e1011ec.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\fb979f030ede47d728ce1b18148649ca.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\.thumbnails\normal\fd9effe744240650052ac7cf793146e2.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.js L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Ahead\NeroVision\NeroVisionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Ahead\NeroVision\nve-am.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Ahead\NeroVision\nve-mtmpl.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Ahead\NeroVision\nve-vobmap.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Ahead\NeroVision\NVFACache\NVFACIndex.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Bitdefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Bitdefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Bitdefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\iaplugin.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\100\install\MBU.exe L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\console.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\d3dx9_31.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\d3dx9_33.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\d3dx9_35.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\fmodex.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\fmodexL.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\fmodexp.dll L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\screwjumper\savegame.cs L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\Screwjumper.bs L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\install\shdrConsts.h L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\GarageGames\IAPlayer\products\5000\package.db L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\GoogleEarth\myplaces.backup-19-3-2008.kml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\Local Search History\google%2Eimages.w L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\Local Search History\google%2Emaps.w L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\Local Search History\google%2Enews.w L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\gtk-2.0\gtkfilechooser.ini L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Hewlett-Packard\Digital Imaging\devices.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Hewlett-Packard\Digital Imaging\settings.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LEGO Interactive\Island Xtreme Stunts\LIXS.cfg L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LEGO Interactive\Island Xtreme Stunts\LIXSSAVE0.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LEGO Interactive\Island Xtreme Stunts\LIXSSAVE1.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LEGO Interactive\Island Xtreme Stunts\LIXSSAVE2.bin L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\414splashfree.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\createtimes.cache L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\fileurns.cache L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\filters.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\gnutella.net L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\installation.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\library.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\limewire.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\mojito.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\questions.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\responses.cache L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\simpp.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\spam.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\tables.props L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\01_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\02_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\03_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\04_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\05_star.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\chat.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\forward_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\forward_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\kill.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\kill_on.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\logo.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\notsearching.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\pause_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\pause_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\play_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\play_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\question.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\rewind_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\searching.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\splash.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\splashpro.png L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\stop_dn.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\stop_up.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\theme.txt L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme\warning.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\themes\windows_theme.lwtp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\version.xml L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\data\delete_me L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\misc\application.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\misc\audio.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\misc\document.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\misc\image.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\misc\video.gif L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\schemas\application.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\schemas\audio.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\schemas\document.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\schemas\image.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\LimeWire\xml\schemas\video.xsd L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\149.memecounter.com\sessions.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\a69.g.akamai.net\Preferences.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\affiliatevista.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\c.distralytics.com\sessions.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\cdn.widgetserver.com\com.quantserve.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\crackle.com\crackleSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\crackle.com\tracking.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\ds.serving-sys.com\0709CNCEautoexpandMSN.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\earth.google.com\datastore.swf\googleEarthSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\embed.redtube.com\player\xmoov.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\embed.redtube.com\player\xmoov_redtube_original.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\files.adbrite.com\abVidPlayer.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\files.freeonlinegames.com\13905\games\skiesofwar\skiesofwar.swf\showmousemenu.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\files.freeonlinegames.com\13905\games\skiesofwar\skiesofwar.swf\superlevel.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\flash.quantserve.com\com.quantserve.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\flashtalking.com\ft1391-6.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\flashtalking.com\ftSearch1391-6.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\fr.47.video.clickinvideo.net\com.jeroenwijerin.players.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\fr.youtube.com\soundData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\fr.youtube.com\videostats.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\freeonlinegames.com\13919\games\gangsterlife\2gangsterlife.swf\datagta.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\freeonlinegames.com\exgames\battleboard\battleboard.dcr\sewerun.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\hotwheels.fr\HWSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\iayes.pagesjaunes.fr\Contener.swf\pj_cookie7.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\jeux.com\jeux\flash\electricman2hs_fwg.swf\em.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\localhost\digata_en.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\ma-tvideo.france2.fr\swf\p.swf\userPrefs.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\media.eurolive.com\$wminisz74d.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\media.eurolive.com\$wminisz74f.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\media.eurolive.com\cookieBan.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\media.eurolive.com\system32.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\media1.break.com\breakPlayerUserPreferences.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\memecounter.com\sessions.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\mochibot.com\com.mochibot.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\myvideo-480.vo.llnwd.net\d1\player\player_V18j.swf\volumeSet.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\myvideo-890.vo.llnwd.net\d1\player\player_V18j.swf\volumeSet.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\pixmania.com\pixsettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\pixmania.com\pixsettings_fr.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\pub.widgetbox.com\wbx_cookie.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\s.mcstatic.com\MetacafeFlashVideoPlayer.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\s.mcstatic.com\UUID.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\s.ytimg.com\soundData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\s.ytimg.com\videostats.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\secureinclude.ebaystatic.com\ebayLSO.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\secureinclude.ebaystatic.com\ebayT.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\serving-sys.com\48595.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\ssl-images-amazon.com\images\I\01PH5-tUHPL.swf\mercury.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\static.koreus.com\com.jeroenwijering.players.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\statics-01.urban-rivals.com\swf\game\Urban-Rivals.swf\user_data.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\twitter.com\flash\twitter_badge.swf\OdeoPodcastPlayerColors.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.flashtalking.com\ft2060-12.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.flashtalking.com\ft2060-13.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.flashtalking.com\ft2060-14.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\video.google.fr\videostats.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\videos.tvmag.com\swf\p.swf\userPrefs.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\wat.tv\images\v2.5\flash\player.swf\watPlayer.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\wideo.turbo.fr\swf\p.swf\userPrefs.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.betsson.com\web\gameweb_shared\v2.0\Images\navbar\menu_20080108.swf\betsson_navbar.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.bigpoint.com\bpid\bpid.swf\bpid.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.canalplus.fr\flash\loader\loader_canalplus_V0_1.swf\bwDetect.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.dailymotion.com\flash\dmplayer\dmplayer.swf\dmplayer.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.franck-philip.tv\com.jeroenwijerin.players.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.hotwheels.fr\HWSettings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.instantaction.com\swf\panel.swf\InstantAction.com.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.kewego.fr\swf\p.swf\userPrefs.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.livevideo.com\flvplayer\flvplayer.swf\UserVolume.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.mon-ete.fr\musik.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.myfreesport.fr\video_home.swf\kookieSound.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.mytego.com\LGB2100.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.mytego.com\NintendoDS.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.mytego.com\NintendoGamecube.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.mytego.com\SagemMyC3-2.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.pixmania.com\dev\gui_web\shopping\flashAS\Mac_180_150.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.pkr.com\flash\homepage_25_01_2008.swf\pkr.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.plugoo.com\plug.swf\infosS6E7HEFB6MP.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.pornhub.com\players\v7\player.swf\ph_options.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.t45ol.com\IMAGES\www\flash\best_game_fr.swf\T45OL2.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.t45ol.com\random_9032\files\2681.swf\FlashGamesStudio.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.vistaprint.fr\dataStorage.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.wideo.fr\swf\p.swf\userPrefs.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.xatech.com\chat.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.xlovecam.com\connexion.swf\infos.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.yetisports.org\yetisports_swfs\getswf.php\y1r3dc.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.yourfilehost.com\flash\flvplayer7.swf\UserVolume.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.youtube.com\soundData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.youtube.com\timeDisplayConfig.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.youtube.com\videostats.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.zigiz.com\games\flash\gameframe_v200.swf\crosspromo.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.zigiz.com\languageLog.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www.zigiz.com\promotorLog.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\149.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\265.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\278.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\games\flash\u\uphill_rush\uphill_rush_jeu_fr.swf\GameData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\games\flash\u\uphill_rush\uphill_rush_jeu_fr.swf\highScoreList.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\mirror\flash\m\motocross_fmx.swf\#ISMFMX\savedGame.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www8.agame.com\mirror\flash\q\quad_extreme_racer\quad_extreme_racer.swf\userData.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www9.jeux.com\265.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\www9.jeux.com\jeux\flash\4349.swf\#ISMFMX\savedGame.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\#SharedObjects\STAYF5RE\x.mochiads.com\com.mochiads.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#149.memecounter.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a69.g.akamai.net\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#affiliatevista.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#c.distralytics.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.widgetserver.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ds.serving-sys.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#embed.redtube.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#files.adbrite.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#files.freeonlinegames.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash.quantserve.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flashtalking.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.47.video.clickinvideo.net\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.youtube.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#freeonlinegames.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hotwheels.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iayes.pagesjaunes.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jeux.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ma-tvideo.france2.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.eurolive.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media1.break.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#memecounter.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-480.vo.llnwd.net\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-890.vo.llnwd.net\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetbox.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.mcstatic.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serving-sys.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ssl-images-amazon.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.koreus.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#statics-01.urban-rivals.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#twitter.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.flashtalking.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#videos.tvmag.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wat.tv\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wideo.turbo.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.betsson.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bigpoint.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.canalplus.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.franck-philip.tv\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.hotwheels.fr\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.instantaction.com\settings.sol L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume Cuny\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.internetgamebox.com\settings.sol L'objet est verrouillé ignoré
Si cela se reproduit, fait une alerte modo pour la suite ;;)
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
23 août 2008 à 17:01
23 août 2008 à 17:01
re
merci je commençais à désespérer
merci je commençais à désespérer
Salut Chipie,
Ton rapport n'est pas complet et plus que positif 3 virus et 183 éléments infectés....
Alors,
Utilise ce service pour me l'envoyer (le fichier texte) : http://www.cijoint.fr/ pour n'envoyer le(s) capture(s) d'écran.
Et donne moi l'adresse du lien.
A+
Ton rapport n'est pas complet et plus que positif 3 virus et 183 éléments infectés....
Alors,
Utilise ce service pour me l'envoyer (le fichier texte) : http://www.cijoint.fr/ pour n'envoyer le(s) capture(s) d'écran.
Et donne moi l'adresse du lien.
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
23 août 2008 à 20:42
23 août 2008 à 20:42
Bonjour
voici le lien :C:\Documents and Settings\Pascale Cuny\Mes documents\kaspersky.html
merci d'avance
voici le lien :C:\Documents and Settings\Pascale Cuny\Mes documents\kaspersky.html
merci d'avance
Utilisateur anonyme
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
23 août 2008 à 21:06
23 août 2008 à 21:06
Heu....
Je ne sais pas aller dans ton PC.....
C:\Documents and Settings\Pascale Cuny\Mes documents\kaspersky.html
;-)
Utilise ci-joint stp.
A+
Je ne sais pas aller dans ton PC.....
C:\Documents and Settings\Pascale Cuny\Mes documents\kaspersky.html
;-)
Utilise ci-joint stp.
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
25 août 2008 à 07:37
25 août 2008 à 07:37
Bonjour
Ca devient compliqué pour moi, je vais arrêter de vous solliciter. Vous m'avez bien aidée car mon pc fonctionne mieux.
Donc, je suis satisfaite du résultat.
Je suis désolée mais mes obligations familiales et professionnelles ne me permettent pas de passer beaucoup de temps sur l'ordi.
Merci à vous de m'avoir si bien aidée.
Cordialement
Ca devient compliqué pour moi, je vais arrêter de vous solliciter. Vous m'avez bien aidée car mon pc fonctionne mieux.
Donc, je suis satisfaite du résultat.
Je suis désolée mais mes obligations familiales et professionnelles ne me permettent pas de passer beaucoup de temps sur l'ordi.
Merci à vous de m'avoir si bien aidée.
Cordialement
Salut,
Statistiques de l'analyse
Total d'objets analysés 91368
Nombre de virus trouvés 3
Nombre d'objets infectés 183 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:32:20
C'est un peu dommage ne ne pas virer tant de cochonneries, non ?
Sais tu qu'il existe des trojans qui volent des informations privées tels que les codes bancaires ou mot de passe en tout genre ?
Il existe aussi des trojans qui transforme ton PC en un PC zombi.
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
C'est à dire qui l'utilisent à distance pour effectuer des calculs (usage du CPU et de la RAM) ou encore pour stocker des informations (disque dur). Et même pour relayer des informations web comme des contenus pédophiles par exemple. C'est le cas de Michael Fiola qui a perdu beaucoup de sa vie sociale et professionnelle :
http://www.commentcamarche.net/forum/affich 7877082 antivirus xp 2008 epidemie#16
3 virus différents et 183 objets infectés..... Hummmmm.....
A+
Statistiques de l'analyse
Total d'objets analysés 91368
Nombre de virus trouvés 3
Nombre d'objets infectés 183 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:32:20
C'est un peu dommage ne ne pas virer tant de cochonneries, non ?
Sais tu qu'il existe des trojans qui volent des informations privées tels que les codes bancaires ou mot de passe en tout genre ?
Il existe aussi des trojans qui transforme ton PC en un PC zombi.
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
C'est à dire qui l'utilisent à distance pour effectuer des calculs (usage du CPU et de la RAM) ou encore pour stocker des informations (disque dur). Et même pour relayer des informations web comme des contenus pédophiles par exemple. C'est le cas de Michael Fiola qui a perdu beaucoup de sa vie sociale et professionnelle :
http://www.commentcamarche.net/forum/affich 7877082 antivirus xp 2008 epidemie#16
3 virus différents et 183 objets infectés..... Hummmmm.....
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
25 août 2008 à 17:47
25 août 2008 à 17:47
(RE)bonjour
je pense que je suis convaincue, mais je ne comprends pas comment je dois te transmettre le rapport, je suis désolée mais l'info c'est quelquefois du chinois pour moi.
Merci
a+
je pense que je suis convaincue, mais je ne comprends pas comment je dois te transmettre le rapport, je suis désolée mais l'info c'est quelquefois du chinois pour moi.
Merci
a+
En fait c'est très simple :
Le rapport Kaspersky est à enregistrer sur ton bureau sous forme de fichier texte (.txt).
Ensuite, depuis ce service http://www.cijoint.fr/ tu déposes le fichier chez eux (clique sur parcourir puis sélectionne le).
Le site va alors te donner un lien http quelque chose que tu me donnes (par copier/coller).
Dis moi si tu rencontres des problèmes.
A+
Le rapport Kaspersky est à enregistrer sur ton bureau sous forme de fichier texte (.txt).
Ensuite, depuis ce service http://www.cijoint.fr/ tu déposes le fichier chez eux (clique sur parcourir puis sélectionne le).
Le site va alors te donner un lien http quelque chose que tu me donnes (par copier/coller).
Dis moi si tu rencontres des problèmes.
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
26 août 2008 à 07:37
26 août 2008 à 07:37
bonjour
voilà je pense y être arrivée, voici le lien http://www.cijoint.fr/cjlink.php?file=cj200808/cijKbxSRM8.txt
voilà je pense y être arrivée, voici le lien http://www.cijoint.fr/cjlink.php?file=cj200808/cijKbxSRM8.txt
Bonjour,
oui : c'est ça : bien joué.
Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Tu as aussi une belle collection de cookies traceurs, donc voici un programme à conserver :
> Télécharge et installe sur ton PC AVG anti-spyware : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware , fais les mises à jour puis ferme le programme.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Après,
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
oui : c'est ça : bien joué.
Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\WINDOWS\system32\drtjko.exe C:\WINDOWS\system32\dyramrh.exe C:\WINDOWS\system32\fbwlurjcs.exe C:\WINDOWS\system32\hmehjsxn.exe C:\WINDOWS\system32\oriilhgsq.exe C:\WINDOWS\system32\tddztnyn.exe C:\WINDOWS\system32\ufnlzxfpdw.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Tu as aussi une belle collection de cookies traceurs, donc voici un programme à conserver :
> Télécharge et installe sur ton PC AVG anti-spyware : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware , fais les mises à jour puis ferme le programme.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Après,
Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
26 août 2008 à 18:12
26 août 2008 à 18:12
Et bien, c'est pas évident.
merci pour l'aide précieuse, voici le rapport en espérant que c'est cela :
C:\WINDOWS\system32\drtjko.exe moved successfully.
C:\WINDOWS\system32\dyramrh.exe moved successfully.
C:\WINDOWS\system32\fbwlurjcs.exe moved successfully.
C:\WINDOWS\system32\hmehjsxn.exe moved successfully.
C:\WINDOWS\system32\oriilhgsq.exe moved successfully.
C:\WINDOWS\system32\tddztnyn.exe moved successfully.
C:\WINDOWS\system32\ufnlzxfpdw.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_180230
merci pour l'aide précieuse, voici le rapport en espérant que c'est cela :
C:\WINDOWS\system32\drtjko.exe moved successfully.
C:\WINDOWS\system32\dyramrh.exe moved successfully.
C:\WINDOWS\system32\fbwlurjcs.exe moved successfully.
C:\WINDOWS\system32\hmehjsxn.exe moved successfully.
C:\WINDOWS\system32\oriilhgsq.exe moved successfully.
C:\WINDOWS\system32\tddztnyn.exe moved successfully.
C:\WINDOWS\system32\ufnlzxfpdw.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_180230
Utilisateur anonyme
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
26 août 2008 à 18:17
26 août 2008 à 18:17
Salut,
oui : c'est ça :-)
AVG est a passer ! N'oublie pas le rapport.
Merci.
oui : c'est ça :-)
AVG est a passer ! N'oublie pas le rapport.
Merci.
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
27 août 2008 à 08:26
27 août 2008 à 08:26
bonjour
donc j'ai fait AVG,mais je n'ai pas obtenu de rapport, en plus impossible de faire un clic droit sur chaque fichier, j'ai juste pu faire aplliquer toutes les actions. Serait-ce peut être à cause du fait que j'ai laissé coché "générer un rapport uniquement en cas de menace". Alors je ne sais pas comment faire....
donc j'ai fait AVG,mais je n'ai pas obtenu de rapport, en plus impossible de faire un clic droit sur chaque fichier, j'ai juste pu faire aplliquer toutes les actions. Serait-ce peut être à cause du fait que j'ai laissé coché "générer un rapport uniquement en cas de menace". Alors je ne sais pas comment faire....
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
27 août 2008 à 11:29
27 août 2008 à 11:29
Re
oui il y en avait 81, j ai bien tout supprimé.
Encore merci pour toute l'aide apportée.
voici le rapport tcleaner :
-->- Recherche:
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Pascale Cuny\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Pascale Cuny\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Bonne journée.
oui il y en avait 81, j ai bien tout supprimé.
Encore merci pour toute l'aide apportée.
voici le rapport tcleaner :
-->- Recherche:
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Pascale Cuny\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Pascale Cuny\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Bonne journée.
Parfait !
Il ne me reste plus qu'à te souhaiter une bonne continuation pour la suite.
Après avoir fait toutes les dernières manip., si tu le souhaites tu peux refaire un scanne en ligne Kaspersky et poster son rapport pour être sûr qu'il ne reste rien.
Les logiciels qui n'ont pas été supprimé avec toolscleaner sont a conserver et à utiliser de temps à autre....comme indiqué.
A+
Il ne me reste plus qu'à te souhaiter une bonne continuation pour la suite.
Après avoir fait toutes les dernières manip., si tu le souhaites tu peux refaire un scanne en ligne Kaspersky et poster son rapport pour être sûr qu'il ne reste rien.
Les logiciels qui n'ont pas été supprimé avec toolscleaner sont a conserver et à utiliser de temps à autre....comme indiqué.
A+
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
>
Utilisateur anonyme
31 août 2008 à 17:15
31 août 2008 à 17:15
Bonjour
Je reviens seulement car je n'ai toujours le temps d'être sur le pc, je ferai à l'occasion le scan kaspersky.
Encore merci pour tout
A +
Je reviens seulement car je n'ai toujours le temps d'être sur le pc, je ferai à l'occasion le scan kaspersky.
Encore merci pour tout
A +
Utilisateur anonyme
>
chipie88
Messages postés
34
Date d'inscription
dimanche 17 août 2008
Statut
Membre
Dernière intervention
6 septembre 2008
31 août 2008 à 17:18
31 août 2008 à 17:18
Ok,
pas de souci.
A+
pas de souci.
A+
20 août 2008 à 18:20
Desolé, mais peut etre t'as pas lu le forum qui + est en "allemand"
clic sur le lien du site du fabricant asound, et tu vas comprendre, si ta machine est bien protegee,
tu risques d'avoir 3 alertes de cookie tracker + une intrusion pour lire le contenu de ton presse papier.
http://www.asound.com/Productdetails.asp?ProductClass=38&ID=279
soit le site est verolé, soit c'est des enfoirés de prmiere.
a mon avis, non seulement il faut le desinstaller, mais il faut mettre carrement la webcam a la poubelle,
c'est trop facile de te vendre une webcam pour mieux t'espionner tu ne trouves pas.
raphy a besoin d'un coup de main, soit tolerent, on est la pour s'entraider.
amicalement
BOB3