Sujet Précédent Sujet Suivant

Débordement de la mémoire tampon

Fermé
diavallo - 28 août 2008 à 11:35
 diavallo - 31 août 2008 à 12:30
Bonjour,depuis quelque temps mca fee me signal un Débordement de la mémoire tampon
Voici le message

A propos de ce Débordement de la mémoire tampon
Fichier : C:\WINDOWS\system32\services.exe

Les débordements de la mémoire tampon peuvent être à l'origine de l'échec de programmes légitimes.
D'autres programmes qui présentent des débordements de la mémoire tampon
peuvent toutefois être utilisés pour nuire à votre ordinateur,
compromettre la sécurité informatique et endommager de précieux fichiers.

J’ai fait un log hijackthis ci-dessous pourriez vous m’ aider svp


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:03, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\cyril\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O23 - Service: McAfee Application Installer Cleanup (0170601212055648) (0170601212055648mcinstcleanup) - - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc. - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

19 réponses

Réponse 1 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 août 2008 à 11:43
Bonjour

Commence par ceci:

Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] >
onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif > mettre C: en surbrillance.
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! )
Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo.

Reboote pour que le fichier d'échange soit redimensionné.


Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Al.
0
Réponse 2 / 19
diavallo
28 août 2008 à 13:45
Merci pour ton aide rapide je viens d’effectuer touts les manip indiquer le scan et en train de ce faire que faire après si besoin merci encore
0
Réponse 3 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 août 2008 à 14:34
(suite)

Après le scan Kaspersky (qui est en cours), poste son rapport, SVP.
Patiente, il lui faut du temps.


Comme ton McAfee Internet Security < http://www.ldlc.be/fiche/PB00019105.html > semble devoir comporter un pare-feu et donc une protection en temps-réel, tu peux franchement désactiver le Tea-Timer de Spybot S&D que je vois là [ O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ].
Ouvrir Spybot >mode avancé> outils > résident --> Décocher la case résident "tea timer" --> Refermer Spybot.


Idem pour cette ligne [ O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe ] si tu veux soulager le PC.
•- La version gratuite n'offre pas de protection en temps réel, et ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice --> valider par [OK]
2°- sc config aawservice start= disabled --> valider par [OK]
3°- sc delete aawservice --> valider par [OK]


Merci
Al.
0
diavallo
28 août 2008 à 15:03
Voici le scan kaspersky merci d’avance
merci aussi pour les autre info que tu ma conseiller je le ferais des que j'en aurais finit avec ca
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 28, 2008 2:58:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/08/2008
Enregistrements dans la base antivirus Kaspersky : 1155534
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 100658
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:09:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{0D63A49C-B36C-4958-9E9B-2AC0B0EA7BA0}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\McAfee\MBK\ARBUSFILE.GDB L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\ApplicationHistory\McAfeeDataBackup.exe.e548c4c.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\fb_1824.lck L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\Perflib_Perfdata_4c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\sqlite_Kbm2b5tStIydgqc L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\~DF2702.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\~DF9EA7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\~DF9FC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\netsh.exe.20060923-095426-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\svchost.exe.20060607-111606-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\svchost.exe.20060607-111606-00.mdmp L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\svchost.exe.20060607-111616-00.hdmp L'objet est verrouillé ignoré
C:\WINDOWS\pchealth\ERRORREP\UserDumps\svchost.exe.20060607-111616-00.mdmp L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\55585128.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET1A88.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_CvXHX3hyIvRP1uG L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_PUzb8alFp1HUaKU L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_qNI2cziEX5gvFxH L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_ahhVD5E9LrVusGO L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_hlLfzFFPwq01kN8 L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 4 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 août 2008 à 15:27
Re,

Kasperky ne signale pas d'infection PC
Passe à la suite.

Je pense que c'est terminé pour moi.

Comment se cpmporte le PC après les dernières manips ?
Bonne chance
Al.
0
diavallo
29 août 2008 à 10:13
le problème persiste malgré les manip recommander j'ai augmenter ma memoir virtuelle jusqu'a
initial 5000
maximal 6500
mais rien n'y fait le message d'alerte revien dans les quelque minute qui suive le reboot voici un nouveaux log
hijackthis merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:59, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\cyril\Bureau\Nouveau dossier\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O23 - Service: McAfee Application Installer Cleanup (0150451219932004) (0150451219932004mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015045~1.EXE (file missing)
O23 - Service: McAfee Application Installer Cleanup (0170601212055648) (0170601212055648mcinstcleanup) - Unknown owner - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc. - (no file)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
diavallo
28 août 2008 à 15:38
ça a l'aire de fonctionner correctement je te remercie beaucoup de ton aide et de tes info
0
Réponse 6 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 août 2008 à 10:44
Salut diavallo,

Rien d'anormal dans ce rapport HJT

Je te recommande d'exposer dont souci dans le "forum CCM - WINDOWS".

Al.
0
Réponse 7 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 août 2008 à 18:03
Salut à toi,

Effectivement, pas fort réactif ce forum WINDOWS.
Relis ma signature. ;)

En attendant, peux-tu lancer ceci :

« Téléchargez Lop S&D.exe sur votre bureau , puis double-cliquez dessus pour installer le programme
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Un raccourci sera créé sur votre bureau , puis tout simplement double-cliquez dessus pour lancer l’outil.
Choisissez votre langue
Puis choisissez l'option 1 ( Recherche ) > [Enter]
Laissez le scan se terminer sans fermer la fenêtre , cela peut durer plusieurs minutes
Le Bloc-Notes contenant le rapport va s'ouvrir , postez le sur le forum »


Merci
Al.
0
Réponse 8 / 19
diavallo
29 août 2008 à 18:26
merci de ton suive mai jai peut être résolut mon souci en allant demander de l'ide sur d'auttre forum on ma dit de télécharger Malwarebytes' Anti-Malware et de lancer le scan se que j'ai fait il ma trouver un probleme qu'il a eradiquer et depuis plus de souci je te met le log comme ca tu pourra ler voir et je garde ton conseil au cas ou et te remerci fortament de ta patience et ton devoument et si tu voi autre chose je suis a ton ecoute merci encore

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3

15:16:12 29/08/2008
mbam-log-08-29-2008 (15-16-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138083
Temps écoulé: 28 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Réponse 9 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 août 2008 à 19:02
Re,

Zut alors !

J'allais y arriver après Lop S&D.exe.
Lance-le tout de même SVP. ==> parce que Malwarebytes' Anti-Malware laisse parfois des résidus (c'est pourquoi je préfère le lancer en second lieu).

Donne-moi le lien de l'autre forum où tu a posté SVP. Merci.


Al.
0
Réponse 10 / 19
diavallo
29 août 2008 à 19:16
ok voici le len du forum https://www.sosordi.net/questions/175362/debordement-de-la-memoire-tampon-1
je vais lancer ce programe de suite et te dirais ce que ca a fait
0
Réponse 11 / 19
diavallo
29 août 2008 à 19:25
le scan est teminer voici le log (il est rapide celui la )
merci encore


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Not Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 29/08/2008|19:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/11/2005|08:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/06/2005|08:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/06/2005|08:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/06/2005|08:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/07/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[26/11/2006|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[02/07/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/04/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/06/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[19/06/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[27/01/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[09/08/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/06/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/06/2005|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/06/2005|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/01/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[22/03/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/01/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/03/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/03/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[24/01/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/11/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[28/08/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[14/07/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[29/08/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/08/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[21/05/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[16/03/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/02/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[21/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/09/2007|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[21/05/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/08/2007|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[16/07/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[08/12/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidDocuments
[20/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28/08/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/06/2005|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[28/08/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/03/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[13/08/2006|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[05/08/2006|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint(2)
[23/05/2006|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/07/2006|11:58] C:\DOCUME~1\cyril\APPLIC~1\ABBYY
[26/11/2006|19:20] C:\DOCUME~1\cyril\APPLIC~1\ACD Systems
[30/01/2008|19:28] C:\DOCUME~1\cyril\APPLIC~1\Adobe
[14/09/2006|16:45] C:\DOCUME~1\cyril\APPLIC~1\AdobeUM
[18/02/2007|19:57] C:\DOCUME~1\cyril\APPLIC~1\Ahead
[19/06/2008|13:34] C:\DOCUME~1\cyril\APPLIC~1\Alchemy Mindworks
[27/09/2006|09:56] C:\DOCUME~1\cyril\APPLIC~1\AOL
[09/07/2006|16:16] C:\DOCUME~1\cyril\APPLIC~1\Apple Computer
[17/07/2006|12:55] C:\DOCUME~1\cyril\APPLIC~1\ArcSoft
[18/05/2007|20:46] C:\DOCUME~1\cyril\APPLIC~1\Creative
[04/06/2006|13:33] C:\DOCUME~1\cyril\APPLIC~1\CyberLink
[25/06/2005|08:34] C:\DOCUME~1\cyril\APPLIC~1\desktop.ini
[29/01/2007|12:08] C:\DOCUME~1\cyril\APPLIC~1\DivX
[20/02/2008|13:56] C:\DOCUME~1\cyril\APPLIC~1\dvdcss
[30/06/2008|15:12] C:\DOCUME~1\cyril\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/08/2008|10:28] C:\DOCUME~1\cyril\APPLIC~1\GetRightToGo
[02/06/2008|10:25] C:\DOCUME~1\cyril\APPLIC~1\GlarySoft
[08/05/2008|10:53] C:\DOCUME~1\cyril\APPLIC~1\gtk-2.0
[02/07/2006|17:47] C:\DOCUME~1\cyril\APPLIC~1\Help
[25/06/2005|08:45] C:\DOCUME~1\cyril\APPLIC~1\Identities
[12/03/2008|11:23] C:\DOCUME~1\cyril\APPLIC~1\InstallShield
[24/01/2008|12:45] C:\DOCUME~1\cyril\APPLIC~1\Lavasoft
[26/11/2007|13:12] C:\DOCUME~1\cyril\APPLIC~1\Leadertech
[27/08/2008|13:10] C:\DOCUME~1\cyril\APPLIC~1\Macromedia
[29/08/2008|14:39] C:\DOCUME~1\cyril\APPLIC~1\Malwarebytes
[29/08/2007|09:40] C:\DOCUME~1\cyril\APPLIC~1\McAfee
[27/07/2006|09:16] C:\DOCUME~1\cyril\APPLIC~1\Media Player Classic
[09/03/2008|17:02] C:\DOCUME~1\cyril\APPLIC~1\Microsoft
[28/04/2008|18:58] C:\DOCUME~1\cyril\APPLIC~1\Mozilla
[10/08/2006|11:34] C:\DOCUME~1\cyril\APPLIC~1\Opera
[30/01/2007|19:43] C:\DOCUME~1\cyril\APPLIC~1\PE Explorer
[24/05/2006|12:20] C:\DOCUME~1\cyril\APPLIC~1\Real
[22/04/2007|15:47] C:\DOCUME~1\cyril\APPLIC~1\SecondLife
[28/08/2007|12:56] C:\DOCUME~1\cyril\APPLIC~1\SiteAdvisor
[19/06/2008|13:35] C:\DOCUME~1\cyril\APPLIC~1\Skype
[16/07/2007|18:27] C:\DOCUME~1\cyril\APPLIC~1\SlySoft
[08/12/2007|19:53] C:\DOCUME~1\cyril\APPLIC~1\SolidDocuments
[25/09/2007|17:43] C:\DOCUME~1\cyril\APPLIC~1\Sony Ericsson
[11/06/2006|12:44] C:\DOCUME~1\cyril\APPLIC~1\Sun
[29/10/2007|10:03] C:\DOCUME~1\cyril\APPLIC~1\SystemRequirementsLab
[01/07/2007|10:47] C:\DOCUME~1\cyril\APPLIC~1\Talkback
[28/12/2007|12:06] C:\DOCUME~1\cyril\APPLIC~1\Teleca
[19/11/2007|18:19] C:\DOCUME~1\cyril\APPLIC~1\Thunderbird
[25/01/2008|18:42] C:\DOCUME~1\cyril\APPLIC~1\TomTom
[17/07/2008|16:49] C:\DOCUME~1\cyril\APPLIC~1\vlc
[29/08/2008|19:18] C:\DOCUME~1\cyril\APPLIC~1\Wallpaper
[21/05/2006|15:33] C:\DOCUME~1\cyril\APPLIC~1\You've Got Pictures Screensaver

[13/11/2005|08:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/06/2005|08:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/06/2005|08:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/06/2005|08:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/05/2007|09:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[02/06/2006|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[29/08/2007|12:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee
[25/06/2005|08:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/08/2007|08:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[28/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor
[27/08/2007|08:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback
[02/04/2007|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Wallpaper

[25/06/2005|08:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2008 17:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/08/2008 15:46][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[29/08/2008 14:41][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[29/08/2007 10:44][--a------] C:\WINDOWS\tasks\McAfee Cleanup.job
[27/08/2007 12:37][--a------] C:\WINDOWS\tasks\McDefragTask.job
[01/01/2008 02:00][--a------] C:\WINDOWS\tasks\McQcTask.job
[29/08/2008 15:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][---h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/11/2006|19:13] C:\Program Files\ACD Systems
[25/06/2005|20:15] C:\Program Files\acer
[02/07/2008|20:07] C:\Program Files\Adobe
[28/09/2006|10:11] C:\Program Files\AOL
[28/08/2008|10:28] C:\Program Files\AOL 8.0
[27/09/2006|09:45] C:\Program Files\AOL 9.0
[14/07/2007|14:10] C:\Program Files\AOL 9.0 VR
[25/11/2007|17:33] C:\Program Files\AOL 9.0 VRa
[15/12/2007|13:22] C:\Program Files\AOL 9.0 VRb
[22/06/2008|17:12] C:\Program Files\AOL 9.0 VRc
[27/09/2006|10:10] C:\Program Files\AOL 9.0a
[06/02/2008|11:43] C:\Program Files\AOL 9.0b
[23/06/2008|10:11] C:\Program Files\AOL Pictures
[06/02/2008|11:25] C:\Program Files\AOL Toolbar
[27/09/2006|08:59] C:\Program Files\AOLbox
[09/08/2008|15:03] C:\Program Files\Apple Software Update
[27/08/2008|11:49] C:\Program Files\a-squared Free
[18/05/2007|20:24] C:\Program Files\Audible
[09/01/2008|17:29] C:\Program Files\AVIcodec
[25/06/2005|08:36] C:\Program Files\AviSynth 2.5
[19/06/2008|13:35] C:\Program Files\BigFix
[15/09/2006|14:07] C:\Program Files\CCleaner
[05/02/2007|19:00] C:\Program Files\Common Files
[18/05/2007|20:19] C:\Program Files\Creative
[25/06/2005|08:50] C:\Program Files\CyberLink
[06/12/2007|19:12] C:\Program Files\DivX
[29/08/2008|15:47] C:\Program Files\eMule
[02/07/2008|20:07] C:\Program Files\Fichiers communs
[08/11/2007|11:50] C:\Program Files\FLV PlayerFCSetup.exe
[08/11/2007|11:49] C:\Program Files\FLV PlayerRCATSetup.exe
[08/11/2007|11:47] C:\Program Files\FLV PlayerRCSetup.exe
[24/02/2008|10:06] C:\Program Files\GIMP-2.0
[19/06/2008|13:34] C:\Program Files\Glary Utilities
[09/02/2008|21:03] C:\Program Files\Google
[05/02/2007|18:59] C:\Program Files\greenstreet
[10/03/2008|12:56] C:\Program Files\Hewlett-Packard
[30/07/2008|18:31] C:\Program Files\Hofmann
[10/03/2008|13:03] C:\Program Files\hp deskjet 920c series
[04/08/2008|10:44] C:\Program Files\IncrediMail
[05/07/2008|18:03] C:\Program Files\InstallShield Installation Information
[03/02/2008|10:48] C:\Program Files\Internet Cleaner
[13/08/2008|08:47] C:\Program Files\Internet Explorer
[07/12/2007|20:19] C:\Program Files\Inventel
[05/08/2008|09:09] C:\Program Files\Java
[19/06/2008|13:36] C:\Program Files\Lavasoft
[21/05/2006|15:33] C:\Program Files\Learn2.com
[26/11/2007|13:11] C:\Program Files\Logitech
[28/08/2008|10:53] C:\Program Files\ma-config.com
[29/08/2008|14:39] C:\Program Files\Malwarebytes' Anti-Malware
[28/08/2008|15:59] C:\Program Files\McAfee
[21/05/2006|14:35] C:\Program Files\McAfee.com
[28/08/2008|10:28] C:\Program Files\MCL
[13/08/2008|08:51] C:\Program Files\Messenger
[25/06/2005|08:37] C:\Program Files\microsoft frontpage
[22/05/2006|12:16] C:\Program Files\Microsoft Office
[19/08/2008|09:27] C:\Program Files\Microsoft Silverlight
[17/01/2008|20:00] C:\Program Files\Motherboard Monitor 5
[31/05/2008|17:34] C:\Program Files\Movie Maker
[29/08/2008|18:10] C:\Program Files\Mozilla Firefox
[01/07/2007|10:46] C:\Program Files\mozilla.org
[25/06/2005|08:35] C:\Program Files\MSN
[25/06/2005|08:35] C:\Program Files\MSN Gaming Zone
[06/02/2007|11:17] C:\Program Files\Neoact
[18/02/2007|19:56] C:\Program Files\Nero
[31/05/2008|12:52] C:\Program Files\NetMeeting
[25/06/2005|08:48] C:\Program Files\NewTech Infosystems
[11/09/2006|18:25] C:\Program Files\Nullsoft
[31/05/2008|17:34] C:\Program Files\Outlook Express
[04/12/2007|21:14] C:\Program Files\Prime95
[30/06/2008|12:20] C:\Program Files\QuickTime
[21/05/2006|15:32] C:\Program Files\Real
[25/06/2005|08:44] C:\Program Files\Realtek
[25/07/2006|12:02] C:\Program Files\RngInterstitial.dll
[16/07/2008|17:06] C:\Program Files\Rockstar Games
[25/06/2005|08:36] C:\Program Files\Services en ligne
[23/05/2008|19:31] C:\Program Files\SiteAdvisor
[23/01/2008|11:13] C:\Program Files\Sony
[27/03/2008|09:43] C:\Program Files\Sony Ericsson
[23/01/2008|11:11] C:\Program Files\Sony Setup
[29/08/2008|15:47] C:\Program Files\SpeedFan
[25/08/2008|19:57] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|17:26] C:\Program Files\SystemRequirementsLab
[27/08/2008|17:59] C:\Program Files\TomTom HOME 2
[11/09/2007|11:22] C:\Program Files\Trend Micro
[16/01/2007|20:07] C:\Program Files\Uninstall Information
[22/05/2006|10:57] C:\Program Files\VideoLAN
[13/08/2006|11:27] C:\Program Files\Viewpoint
[05/08/2006|20:50] C:\Program Files\Viewpoint(2)
[24/09/2007|13:25] C:\Program Files\Virtual DJ
[16/04/2007|18:55] C:\Program Files\vso
[27/01/2007|13:10] C:\Program Files\Wallpaper
[16/03/2008|16:07] C:\Program Files\Windows Live
[23/05/2006|10:18] C:\Program Files\Windows Media Connect 2
[31/05/2008|12:52] C:\Program Files\Windows Media Player
[31/05/2008|12:52] C:\Program Files\Windows NT
[28/08/2008|10:28] C:\Program Files\WinRAR
[25/06/2005|08:37] C:\Program Files\xerox
[29/08/2008|09:09] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/11/2006|19:13] C:\Program Files\Fichiers communs\ACD Systems
[02/07/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[18/02/2007|19:56] C:\Program Files\Fichiers communs\Ahead
[19/06/2008|17:45] C:\Program Files\Fichiers communs\AOL
[27/09/2006|10:12] C:\Program Files\Fichiers communs\aolback
[19/06/2008|17:44] C:\Program Files\Fichiers communs\aolshare
[13/11/2005|08:05] C:\Program Files\Fichiers communs\ArcSoft
[22/05/2006|12:16] C:\Program Files\Fichiers communs\Designer
[17/01/2007|14:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/02/2007|19:00] C:\Program Files\Fichiers communs\greenstreet
[25/06/2005|08:43] C:\Program Files\Fichiers communs\InstallShield
[13/11/2005|08:03] C:\Program Files\Fichiers communs\Java
[26/11/2007|13:11] C:\Program Files\Fichiers communs\Logishrd
[31/12/2007|13:54] C:\Program Files\Fichiers communs\McAfee
[16/03/2008|16:07] C:\Program Files\Fichiers communs\Microsoft Shared
[25/06/2005|08:36] C:\Program Files\Fichiers communs\MSSoap
[25/06/2005|08:48] C:\Program Files\Fichiers communs\muvee Technologies
[15/03/2007|19:14] C:\Program Files\Fichiers communs\NewTech Infosystems
[21/05/2006|15:32] C:\Program Files\Fichiers communs\Nullsoft
[27/09/2006|10:42] C:\Program Files\Fichiers communs\ODBC
[21/05/2006|15:32] C:\Program Files\Fichiers communs\Real
[22/05/2006|12:11] C:\Program Files\Fichiers communs\Scanner
[25/06/2005|08:36] C:\Program Files\Fichiers communs\Services
[20/01/2008|17:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[25/06/2005|08:34] C:\Program Files\Fichiers communs\SpeechEngines
[31/05/2008|12:52] C:\Program Files\Fichiers communs\System
[20/01/2008|17:45] C:\Program Files\Fichiers communs\Teleca Shared
[16/03/2008|16:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/08/2008|12:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/05/2006|12:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 54 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 19:20:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


C:\WINDOWS\System32\jfbnjfieal.dat.ren
C:\WINDOWS\System32\jfbnjfieal_navps.dat.ren
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp


[F:67][D:7]-> C:\DOCUME~1\cyril\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\cyril\Cookies
[F:25][D:4]-> C:\DOCUME~1\cyril\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 19:22:07
0
Réponse 12 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
29 août 2008 à 20:38
OK

Merci pour ta réponse.

Il est là le problème de ton PC: ==> Firewall : McAfee Personal Firewall (Not Activated) ---> pourquoi ? (==> relire § MacAffee au Post # 3)

Le second problème est là: --------------------\\ Cracks & Keygens ..
C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp
Solution: Via "Poste de travail", suivre ce chemin C:\DOCUME~1\cyril\Local Settings\Application Data\ , ensuite ouvrir le répertoire "Application Data" > rechercher et supprimer le dossier IM


Le troisième souci est la présence d'un rootkit non détecté par Kaspersky ==> ce qui est inquiétant et tout à fait anormal . Je me renseigne à ce propos.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent)
C:\WINDOWS\system32\drivers\asc3550p.sys
Supprimé par SDFix ici ==> C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted par SDFix
ANTIVIR le trouve aussi : C:\Documents and Settings\HP_Administrateur\Bureau\dossier sécurité virus\catchme.zip
[0] Archive type: ZIP --> asc3550p.sys ===> [DETECTION] Is the Trojan horse TR/Rootkit.Gen
QUESTION qui se pose naturellement : « Était-il présent lors de l'analyse par ScanOnlineKasoersky ?? ».


Dans l'immédiat, fais ce nettoyage avec l'option 2 de Lop S&D:

1°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
2°- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
3°- puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
4°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt


Merci
Al.
0
Réponse 13 / 19
diavallo
30 août 2008 à 17:55
salut est encore merci tout d'abor le firewall Mc afee n'etais pas activer car je penser que selui de ma box suffiser
je les reactiverje n'est pas trouver les dossier IM j'ai du me perdre ou prendre un mauvais chemin je cherche encore j'ai lancer s&d et te mes le log
merci encore heureusement que tu est la


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Fail-safe boot
Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [2] ( 30/08/2008|17:39 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/11/2005|08:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[25/06/2005|08:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/06/2005|08:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/06/2005|08:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/07/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[26/11/2006|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[02/07/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/04/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19/06/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[19/06/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[27/01/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[09/08/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/06/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[25/06/2005|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/06/2005|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/01/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[22/03/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/01/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/03/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/03/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[24/01/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/11/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[28/08/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[14/07/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[29/08/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/08/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[21/05/2006|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[16/03/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/02/2007|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/07/2008|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[21/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/09/2007|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[21/05/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/08/2007|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[16/07/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[08/12/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SolidDocuments
[20/03/2008|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[28/08/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/06/2005|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/01/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[28/08/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/03/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[05/08/2006|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint(2)
[23/05/2006|10:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/03/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[15/07/2006|11:58] C:\DOCUME~1\cyril\APPLIC~1\ABBYY
[26/11/2006|19:20] C:\DOCUME~1\cyril\APPLIC~1\ACD Systems
[30/01/2008|19:28] C:\DOCUME~1\cyril\APPLIC~1\Adobe
[14/09/2006|16:45] C:\DOCUME~1\cyril\APPLIC~1\AdobeUM
[18/02/2007|19:57] C:\DOCUME~1\cyril\APPLIC~1\Ahead
[19/06/2008|13:34] C:\DOCUME~1\cyril\APPLIC~1\Alchemy Mindworks
[27/09/2006|09:56] C:\DOCUME~1\cyril\APPLIC~1\AOL
[09/07/2006|16:16] C:\DOCUME~1\cyril\APPLIC~1\Apple Computer
[17/07/2006|12:55] C:\DOCUME~1\cyril\APPLIC~1\ArcSoft
[18/05/2007|20:46] C:\DOCUME~1\cyril\APPLIC~1\Creative
[04/06/2006|13:33] C:\DOCUME~1\cyril\APPLIC~1\CyberLink
[25/06/2005|08:34] C:\DOCUME~1\cyril\APPLIC~1\desktop.ini
[29/01/2007|12:08] C:\DOCUME~1\cyril\APPLIC~1\DivX
[20/02/2008|13:56] C:\DOCUME~1\cyril\APPLIC~1\dvdcss
[30/06/2008|15:12] C:\DOCUME~1\cyril\APPLIC~1\GDIPFONTCACHEV1.DAT
[28/08/2008|10:28] C:\DOCUME~1\cyril\APPLIC~1\GetRightToGo
[02/06/2008|10:25] C:\DOCUME~1\cyril\APPLIC~1\GlarySoft
[08/05/2008|10:53] C:\DOCUME~1\cyril\APPLIC~1\gtk-2.0
[02/07/2006|17:47] C:\DOCUME~1\cyril\APPLIC~1\Help
[25/06/2005|08:45] C:\DOCUME~1\cyril\APPLIC~1\Identities
[12/03/2008|11:23] C:\DOCUME~1\cyril\APPLIC~1\InstallShield
[24/01/2008|12:45] C:\DOCUME~1\cyril\APPLIC~1\Lavasoft
[26/11/2007|13:12] C:\DOCUME~1\cyril\APPLIC~1\Leadertech
[27/08/2008|13:10] C:\DOCUME~1\cyril\APPLIC~1\Macromedia
[29/08/2008|14:39] C:\DOCUME~1\cyril\APPLIC~1\Malwarebytes
[29/08/2007|09:40] C:\DOCUME~1\cyril\APPLIC~1\McAfee
[27/07/2006|09:16] C:\DOCUME~1\cyril\APPLIC~1\Media Player Classic
[09/03/2008|17:02] C:\DOCUME~1\cyril\APPLIC~1\Microsoft
[28/04/2008|18:58] C:\DOCUME~1\cyril\APPLIC~1\Mozilla
[10/08/2006|11:34] C:\DOCUME~1\cyril\APPLIC~1\Opera
[30/01/2007|19:43] C:\DOCUME~1\cyril\APPLIC~1\PE Explorer
[24/05/2006|12:20] C:\DOCUME~1\cyril\APPLIC~1\Real
[22/04/2007|15:47] C:\DOCUME~1\cyril\APPLIC~1\SecondLife
[28/08/2007|12:56] C:\DOCUME~1\cyril\APPLIC~1\SiteAdvisor
[19/06/2008|13:35] C:\DOCUME~1\cyril\APPLIC~1\Skype
[16/07/2007|18:27] C:\DOCUME~1\cyril\APPLIC~1\SlySoft
[08/12/2007|19:53] C:\DOCUME~1\cyril\APPLIC~1\SolidDocuments
[25/09/2007|17:43] C:\DOCUME~1\cyril\APPLIC~1\Sony Ericsson
[11/06/2006|12:44] C:\DOCUME~1\cyril\APPLIC~1\Sun
[29/10/2007|10:03] C:\DOCUME~1\cyril\APPLIC~1\SystemRequirementsLab
[01/07/2007|10:47] C:\DOCUME~1\cyril\APPLIC~1\Talkback
[28/12/2007|12:06] C:\DOCUME~1\cyril\APPLIC~1\Teleca
[19/11/2007|18:19] C:\DOCUME~1\cyril\APPLIC~1\Thunderbird
[25/01/2008|18:42] C:\DOCUME~1\cyril\APPLIC~1\TomTom
[17/07/2008|16:49] C:\DOCUME~1\cyril\APPLIC~1\vlc
[30/08/2008|17:30] C:\DOCUME~1\cyril\APPLIC~1\Wallpaper
[21/05/2006|15:33] C:\DOCUME~1\cyril\APPLIC~1\You've Got Pictures Screensaver

[13/11/2005|08:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/06/2005|08:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[25/06/2005|08:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/06/2005|08:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/05/2007|09:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[02/06/2006|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[29/08/2007|12:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee
[25/06/2005|08:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/08/2007|08:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[28/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor
[27/08/2007|08:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback
[02/04/2007|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Wallpaper

[25/06/2005|08:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2008 17:12][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 17:24][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[30/08/2008 17:35][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[29/08/2007 10:44][--a------] C:\WINDOWS\tasks\McAfee Cleanup.job
[27/08/2007 12:37][--a------] C:\WINDOWS\tasks\McDefragTask.job
[01/01/2008 02:00][--a------] C:\WINDOWS\tasks\McQcTask.job
[30/08/2008 17:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][---h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/11/2006|19:13] C:\Program Files\ACD Systems
[25/06/2005|20:15] C:\Program Files\acer
[02/07/2008|20:07] C:\Program Files\Adobe
[28/09/2006|10:11] C:\Program Files\AOL
[28/08/2008|10:28] C:\Program Files\AOL 8.0
[27/09/2006|09:45] C:\Program Files\AOL 9.0
[14/07/2007|14:10] C:\Program Files\AOL 9.0 VR
[25/11/2007|17:33] C:\Program Files\AOL 9.0 VRa
[15/12/2007|13:22] C:\Program Files\AOL 9.0 VRb
[22/06/2008|17:12] C:\Program Files\AOL 9.0 VRc
[27/09/2006|10:10] C:\Program Files\AOL 9.0a
[06/02/2008|11:43] C:\Program Files\AOL 9.0b
[23/06/2008|10:11] C:\Program Files\AOL Pictures
[06/02/2008|11:25] C:\Program Files\AOL Toolbar
[27/09/2006|08:59] C:\Program Files\AOLbox
[09/08/2008|15:03] C:\Program Files\Apple Software Update
[27/08/2008|11:49] C:\Program Files\a-squared Free
[18/05/2007|20:24] C:\Program Files\Audible
[09/01/2008|17:29] C:\Program Files\AVIcodec
[25/06/2005|08:36] C:\Program Files\AviSynth 2.5
[19/06/2008|13:35] C:\Program Files\BigFix
[15/09/2006|14:07] C:\Program Files\CCleaner
[05/02/2007|19:00] C:\Program Files\Common Files
[18/05/2007|20:19] C:\Program Files\Creative
[25/06/2005|08:50] C:\Program Files\CyberLink
[06/12/2007|19:12] C:\Program Files\DivX
[30/08/2008|17:25] C:\Program Files\eMule
[02/07/2008|20:07] C:\Program Files\Fichiers communs
[08/11/2007|11:50] C:\Program Files\FLV PlayerFCSetup.exe
[08/11/2007|11:49] C:\Program Files\FLV PlayerRCATSetup.exe
[08/11/2007|11:47] C:\Program Files\FLV PlayerRCSetup.exe
[24/02/2008|10:06] C:\Program Files\GIMP-2.0
[19/06/2008|13:34] C:\Program Files\Glary Utilities
[09/02/2008|21:03] C:\Program Files\Google
[05/02/2007|18:59] C:\Program Files\greenstreet
[10/03/2008|12:56] C:\Program Files\Hewlett-Packard
[30/07/2008|18:31] C:\Program Files\Hofmann
[10/03/2008|13:03] C:\Program Files\hp deskjet 920c series
[04/08/2008|10:44] C:\Program Files\IncrediMail
[05/07/2008|18:03] C:\Program Files\InstallShield Installation Information
[03/02/2008|10:48] C:\Program Files\Internet Cleaner
[13/08/2008|08:47] C:\Program Files\Internet Explorer
[07/12/2007|20:19] C:\Program Files\Inventel
[05/08/2008|09:09] C:\Program Files\Java
[19/06/2008|13:36] C:\Program Files\Lavasoft
[21/05/2006|15:33] C:\Program Files\Learn2.com
[26/11/2007|13:11] C:\Program Files\Logitech
[28/08/2008|10:53] C:\Program Files\ma-config.com
[29/08/2008|14:39] C:\Program Files\Malwarebytes' Anti-Malware
[30/08/2008|08:24] C:\Program Files\McAfee
[21/05/2006|14:35] C:\Program Files\McAfee.com
[28/08/2008|10:28] C:\Program Files\MCL
[13/08/2008|08:51] C:\Program Files\Messenger
[25/06/2005|08:37] C:\Program Files\microsoft frontpage
[22/05/2006|12:16] C:\Program Files\Microsoft Office
[19/08/2008|09:27] C:\Program Files\Microsoft Silverlight
[17/01/2008|20:00] C:\Program Files\Motherboard Monitor 5
[31/05/2008|17:34] C:\Program Files\Movie Maker
[30/08/2008|08:40] C:\Program Files\Mozilla Firefox
[01/07/2007|10:46] C:\Program Files\mozilla.org
[25/06/2005|08:35] C:\Program Files\MSN
[25/06/2005|08:35] C:\Program Files\MSN Gaming Zone
[06/02/2007|11:17] C:\Program Files\Neoact
[18/02/2007|19:56] C:\Program Files\Nero
[31/05/2008|12:52] C:\Program Files\NetMeeting
[25/06/2005|08:48] C:\Program Files\NewTech Infosystems
[11/09/2006|18:25] C:\Program Files\Nullsoft
[31/05/2008|17:34] C:\Program Files\Outlook Express
[04/12/2007|21:14] C:\Program Files\Prime95
[30/06/2008|12:20] C:\Program Files\QuickTime
[21/05/2006|15:32] C:\Program Files\Real
[25/06/2005|08:44] C:\Program Files\Realtek
[25/07/2006|12:02] C:\Program Files\RngInterstitial.dll
[16/07/2008|17:06] C:\Program Files\Rockstar Games
[25/06/2005|08:36] C:\Program Files\Services en ligne
[23/05/2008|19:31] C:\Program Files\SiteAdvisor
[23/01/2008|11:13] C:\Program Files\Sony
[27/03/2008|09:43] C:\Program Files\Sony Ericsson
[23/01/2008|11:11] C:\Program Files\Sony Setup
[30/08/2008|17:25] C:\Program Files\SpeedFan
[25/08/2008|19:57] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|17:26] C:\Program Files\SystemRequirementsLab
[27/08/2008|17:59] C:\Program Files\TomTom HOME 2
[11/09/2007|11:22] C:\Program Files\Trend Micro
[16/01/2007|20:07] C:\Program Files\Uninstall Information
[22/05/2006|10:57] C:\Program Files\VideoLAN
[05/08/2006|20:50] C:\Program Files\Viewpoint(2)
[24/09/2007|13:25] C:\Program Files\Virtual DJ
[16/04/2007|18:55] C:\Program Files\vso
[27/01/2007|13:10] C:\Program Files\Wallpaper
[16/03/2008|16:07] C:\Program Files\Windows Live
[23/05/2006|10:18] C:\Program Files\Windows Media Connect 2
[31/05/2008|12:52] C:\Program Files\Windows Media Player
[31/05/2008|12:52] C:\Program Files\Windows NT
[28/08/2008|10:28] C:\Program Files\WinRAR
[25/06/2005|08:37] C:\Program Files\xerox
[29/08/2008|09:09] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/11/2006|19:13] C:\Program Files\Fichiers communs\ACD Systems
[02/07/2008|20:07] C:\Program Files\Fichiers communs\Adobe
[18/02/2007|19:56] C:\Program Files\Fichiers communs\Ahead
[19/06/2008|17:45] C:\Program Files\Fichiers communs\AOL
[27/09/2006|10:12] C:\Program Files\Fichiers communs\aolback
[19/06/2008|17:44] C:\Program Files\Fichiers communs\aolshare
[13/11/2005|08:05] C:\Program Files\Fichiers communs\ArcSoft
[22/05/2006|12:16] C:\Program Files\Fichiers communs\Designer
[17/01/2007|14:01] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[05/02/2007|19:00] C:\Program Files\Fichiers communs\greenstreet
[25/06/2005|08:43] C:\Program Files\Fichiers communs\InstallShield
[13/11/2005|08:03] C:\Program Files\Fichiers communs\Java
[26/11/2007|13:11] C:\Program Files\Fichiers communs\Logishrd
[31/12/2007|13:54] C:\Program Files\Fichiers communs\McAfee
[16/03/2008|16:07] C:\Program Files\Fichiers communs\Microsoft Shared
[25/06/2005|08:36] C:\Program Files\Fichiers communs\MSSoap
[25/06/2005|08:48] C:\Program Files\Fichiers communs\muvee Technologies
[15/03/2007|19:14] C:\Program Files\Fichiers communs\NewTech Infosystems
[21/05/2006|15:32] C:\Program Files\Fichiers communs\Nullsoft
[27/09/2006|10:42] C:\Program Files\Fichiers communs\ODBC
[21/05/2006|15:32] C:\Program Files\Fichiers communs\Real
[22/05/2006|12:11] C:\Program Files\Fichiers communs\Scanner
[25/06/2005|08:36] C:\Program Files\Fichiers communs\Services
[20/01/2008|17:45] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[25/06/2005|08:34] C:\Program Files\Fichiers communs\SpeechEngines
[31/05/2008|12:52] C:\Program Files\Fichiers communs\System
[20/01/2008|17:45] C:\Program Files\Fichiers communs\Teleca Shared
[16/03/2008|16:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/08/2008|12:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
[24/05/2006|12:21] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 17 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 17:40:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


C:\WINDOWS\System32\jfbnjfieal.dat.ren
C:\WINDOWS\System32\jfbnjfieal_navps.dat.ren
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Notifier\cracking_up.imn
C:\DOCUME~1\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\E02C28C0-38CB-4505-B0F1-B6A2D6625408\cracking_up_thumb.bmp


[F:71][D:7]-> C:\DOCUME~1\cyril\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\cyril\Cookies
[F:6][D:4]-> C:\DOCUME~1\cyril\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 17:41:56
0
Réponse 14 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
30 août 2008 à 18:22
Re,

Bien
Je reviens ce soir

En attendant, et puisqu'il reste des traces de Symantec/Norton, fais ceci en attendant :
Désinstallateur de Norton (toutes versions) ==> télécharge ce fichier ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe et lance-le.
(Tu n'as pas besoin du CD. Il faut que tu télécharges et que tu exécutes le fichier Norton_removal.)



Pour supprimer les cracks et deux fichiers (tant qu'on y est), fais ceci:

A)- Désactive ta restauration système, comme ceci:
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

B)- Suppression et traitement.
1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
faire un copier/coller de cette liste en gras, telle quelle:
C:\Documents and Settings\cyril\Local Settings\Application Data\IM
C:\WINDOWS\System32\jfbnjfieal.dat.ren
C:\WINDOWS\System32\jfbnjfieal_navps.dat.ren
-Le résultat apparaîtra dans le cadre "Results".
Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant Copier), et coller ces résultats en réponse sur le forum (clic-droit > coller).
* Clique sur "Exit" pour fermer Fermer OTMoveIt2
5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

C)- Ensuite réactive ta restauration système, comme ceci:
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

D)- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)



On recherchera alors s'il reste des traces ==> EGDACCESS --> jfbnjfieal ou autres



à+..
Al.

0
Réponse 15 / 19
diavallo
30 août 2008 à 18:41
merci je serais la demain y faut que je sorte ma femme elle fait la tete
voici la liste que ma donner le programme

C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Skin\229F3060-2BE6-4bf1-AE80-6A9E28E5CA0D moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Skin moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Resource\View moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Resource moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\DC5FC5C9-2101-48A1-BCA3-17552F699CCB moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\7D0E3F6E-89A4-419B-A389-716E10C9EAF5 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\7AEA4338-D641-484C-968D-718B06EE24F6 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\785DF6DF-C388-4C2F-B227-DFE14470EF7C moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\6E9368EB-BD53-4A2E-9863-4B74BDC877A4 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\5B5C3C21-E346-4275-B332-121BD7486DCF moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail\38667A7B-C1AF-4861-951E-D3ED79A4E7F7 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\NotifierThumbnail moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Notifier\5B5C3C21-E346-4275-B332-121BD7486DCF moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Notifier moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{E2D651A6-C268-436D-AABB-948EBCF73A86}\Show moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{E2D651A6-C268-436D-AABB-948EBCF73A86} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{7BDA8F9F-E521-411C-AFE2-19A74EC1E528}\Show moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{7BDA8F9F-E521-411C-AFE2-19A74EC1E528} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{735FA902-3EE2-4883-9133-9A3F342CC34A}\Show moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message\{735FA902-3EE2-4883-9133-9A3F342CC34A} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime\Message moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Runtime moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Notifier moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Lex moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\Message Store\Attachments moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\Message Store moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\Logs moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{D48362CB-0E8B-4A1D-A360-C34C11220108} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{2FB2B765-BDB0-43BA-A264-EC6377063A5C} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\808 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\778 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\531 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\241 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101\240 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\101 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\821 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\809 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\797 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\727 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\726 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\247 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100 moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\IMSys moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\EmoticonCenter\MyEmoticons moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\EmoticonCenter moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A}\AddressBook moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities\{39A9FB6A-A8D8-4819-9414-0771B305087A} moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM\Identities moved successfully.
C:\Documents and Settings\cyril\Local Settings\Application Data\IM moved successfully.
C:\WINDOWS\System32\jfbnjfieal.dat.ren moved successfully.
C:\WINDOWS\System32\jfbnjfieal_navps.dat.ren moved successfully.
0
Réponse 16 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
30 août 2008 à 21:49
Re,

Avec femme, tu n'es pas le seul ... ;)

J'espère que tu m'as donné le bébut et la fin du rapport (chiche va!)

Un dernier contrôle pour ces derniers fichiers; comme ceci:
Clic-droit sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.

Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le "Poste de travail", en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Bonen chance
Al.
0
Réponse 17 / 19
diavallo
31 août 2008 à 11:55
salut est non en couple depuis 10 an et marier depuis 1 voici le rapport et merci encore

Search Navipromo version 3.6.5 commencé le 31/08/2008 à 11:45:43,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cyril"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cyril\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cyril\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cyril\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cyril\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cyril\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/08/2008 à 11:48:44,98 ***
0
Réponse 18 / 19
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
31 août 2008 à 12:11
Re,
Bonjour,

Parfait; rien de grave.

Double clique sur le raccourci Navilog1.exe présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport sur le bureau de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Poste le rapport

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Bon dimanche
Al.
0
Réponse 19 / 19
diavallo
31 août 2008 à 12:30
re voici le rapport

Clean Navipromo version 3.6.5 commencé le 31/08/2008 à 12:22:45,10

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cyril"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\cyril\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cyril\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cyril\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\cyril\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 31/08/2008 à 12:26:14,06 ***
merci est bon dimanche a toi aussi
0

Discussions similaires

comment vider la mémoire tampon du PC?
AKADIRI -
perrido -

19 réponses
combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
Mémoire "validée" (ram)
dadodasyra -
Malekal_morte- -

8 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
L'adresse mémoire ne peut pas être 'Read' ou 'Written'
baissaoui -
baissaoui -

0 réponse