Fenêtre de pub (depuis"PlayMP3z")

Help -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir ,

Voilà depuis que j'ai installer "PlayMP3z" ,j'ai des fenêtre de pub .

Merci d'avance .
Configuration: Windows XP
Internet Explorer 7.0

32 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    et oui il ne fallait pas le mettre...

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. Kadiolas Messages postés 236 Statut Membre 21
     
    Les publicités qui apparait à ton écrant sont gérer par le logiciel que tu as installer.
    Désinstalle se logiciel ou installe un '' Anti-popup '' .
    0
  3. Help
     
    Search Navipromo version 3.6.5 commencé le 2008-09-20 à 22:00:22.46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "hp"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\hp\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\hp\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\hp\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.HP-\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\hp\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\hp\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1.HP-\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 2008-09-20 à 22:08:38.50 ***
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    __________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    -----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Help
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1182
    Windows 5.1.2600 Service Pack 3

    2008-09-20 22:43:59
    mbam-log-2008-09-20 (22-43-59).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 118866
    Temps écoulé: 20 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\MSA\MSA.cpl (Rogue.MSantivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\MSA.exe (Rogue.MSantivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Virantix) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\2.ico (Malware.Trace) -> Quarantined and deleted successfully.
    0
  7. Help
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:45:44, on 2008-09-20
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    ___________________
    analyse ce ficheir sur virus total et colle le rapport:

    https://www.virustotal.com/gui/

    C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
    0
  9. Help
     
    MD5: f2f9867ac80579b036b1c1e54fb5dc9e
    First received: 2008.09.18 14:55:50 (CET)
    Date 2008.09.18 14:55:45 (CET) [>2D]
    Résultats 1/36
    Permalink: analisis/a7d19e23d6db43b3f001db7e125f2bfd

    Je n'ai pas trouver le fichier "O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)"
    0
  10. Help
     
    oui encore des soucis mais je termine mon scan en ligne (j'attend lol) .
    0
  11. Help
     
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, September 21, 2008 7:29:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 21/09/2008
    Enregistrements dans la base antivirus Kaspersky : 1114368

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 85732
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:20:27

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\hp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Historique\History.IE5\MSHist012008092120080922\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\02SABFIR\ad[7].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\A0D2A5AM\ad[4].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\FH8GUBZH\ad[5].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\Mes documents\LimeWire\Incomplete\Preview-T-5745425-mariah carey - the one live.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

    C:\Documents and Settings\hp\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\hp\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_574.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le fichier infecté en lancant limewire et vire le fichier

    C:\Documents and Settings\hp\Mes documents\LimeWire\Incomplete\Preview-T-5745425-mariah carey - the one live.mp3

    _________________

    encore des soucis???
    0
  13. Help
     
    J'ai viré le document "Mariah Carey The One Live" mais j'ai pas compris qu'en tu dis qu'il faut je lance limewire pour viré infecté (y en a 2 a virés ?)
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    encore des soucis
    0
  15. Help
     
    Attend je crois que c'est bon je te dit si c'est pas bon
    0
  16. Help
     
    Et bah nan j'ai encore des pages de pubs (casino.... et surtout un site "shoopin planete")
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. Help
     
    ComboFix 08-09-20.05 - hp 2008-09-21 21:02:10.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.222 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\hp\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\hp\Application Data\rhc94oj0e761
    C:\Documents and Settings\hp\Cookies\hp@ad.yieldmanager[2].txt
    C:\Documents and Settings\hp\Cookies\hp@bluestreak[1].txt
    C:\Documents and Settings\hp\Cookies\hp@clickintext[2].txt
    C:\Documents and Settings\hp\Cookies\hp@edt02[2].txt
    C:\Documents and Settings\hp\Cookies\hp@metaffiliation[1].txt
    C:\Documents and Settings\hp\Cookies\hp@statcounter[2].txt
    C:\Documents and Settings\hp\Cookies\hp@tradedoubler[2].txt
    C:\Documents and Settings\hp\Cookies\hp@youtube[2].txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-21 17:56 . 2008-09-21 17:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-09-21 17:51 . 2008-09-21 17:51 <REP> d-------- C:\WINDOWS\LastGood
    2008-09-21 17:51 . 2008-09-21 17:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-09-21 13:04 . 2008-09-21 13:22 39 --a------ C:\WINDOWS\GenericSimPoseLike.ini
    2008-09-21 12:27 . 2008-09-21 12:27 <REP> d-------- C:\SimPose2
    2008-09-20 22:49 . 2008-09-20 22:53 <REP> d-------- C:\hijackthis
    2008-09-20 22:18 . 2008-09-20 22:18 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Application Data\Malwarebytes
    2008-09-20 22:14 . 2008-09-20 22:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-20 22:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-20 22:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-20 18:01 . 2008-09-20 22:09 <REP> d-------- C:\Program Files\Navilog1
    2008-09-19 23:21 . 2008-09-19 23:21 <REP> d-------- C:\Program Files\Advanced GIF Animator
    2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Program Files\NOS
    2008-09-06 12:51 . 2008-09-06 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-08-30 17:49 . 2008-08-30 17:49 <REP> d-------- C:\Program Files\Bonjour
    2008-08-30 17:35 . 2008-08-30 17:35 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-08-29 15:21 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-08-29 15:17 . 2008-08-29 15:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-08-28 12:57 . 2004-08-19 15:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-08-24 13:11 . 2008-09-11 13:16 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-08-23 23:03 . 2008-08-23 23:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\Program Files\CamStudio
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage r‚seau
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Voisinage d'impression
    2008-08-23 22:41 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Mes documents
    2008-08-23 22:41 . 2008-09-20 22:54 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Favoris
    2008-08-23 21:07 . 2008-08-23 22:04 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-08-23 20:43 . 2008-08-23 20:43 2,554 --a------ C:\Documents and Settings\Orph.egd
    2008-08-23 20:14 . 2008-09-20 22:45 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-23 19:10 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\ModŠles
    2008-08-23 19:10 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Menu D‚marrer
    2008-08-23 19:10 . 2008-09-20 22:53 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1\Bureau
    2008-08-23 19:10 . 2008-08-23 22:43 <REP> d-------- C:\Documents and Settings\Administrateur.HP-F9824400A7E1
    2008-08-23 18:18 . 2008-08-23 18:18 244 --ah----- C:\sqmnoopt02.sqm
    2008-08-23 18:18 . 2008-08-23 18:18 232 --ah----- C:\sqmdata02.sqm
    2008-08-23 16:36 . 2008-08-23 22:36 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-08-23 16:36 . 2008-08-23 22:36 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-08-23 16:36 . 2008-08-23 19:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-23 16:36 . 2008-08-23 22:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-23 16:36 . 2008-08-23 22:41 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-23 16:10 . 2008-08-23 23:10 <REP> d-------- C:\Program Files\1-More Scanner
    2008-08-23 14:10 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-23 13:11 . 2008-09-20 22:43 <REP> d-------- C:\Program Files\MSA
    2008-08-23 12:36 . 2008-08-30 12:20 <REP> d-------- C:\Program Files\DNA
    2008-08-23 12:36 . 2008-08-30 14:41 <REP> d-------- C:\Documents and Settings\hp\Application Data\DNA
    2008-08-21 20:56 . 2008-08-21 20:56 <REP> d-------- C:\Program Files\Intel
    2008-08-21 20:56 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-08-21 20:55 . 2008-08-21 20:55 <REP> d-------- C:\Intel
    2008-08-21 20:42 . 2008-08-23 23:12 <REP> d-------- C:\Program Files\ma-config.com
    2008-08-21 20:42 . 2008-08-23 23:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-21 19:01 --------- d-----w C:\Documents and Settings\hp\Application Data\LimeWire
    2008-09-21 15:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-10 12:32 --------- d-----w C:\Program Files\MAGIX
    2008-09-10 12:31 --------- d-----w C:\Documents and Settings\hp\Application Data\MAGIX
    2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
    2008-09-06 11:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-08-24 09:27 --------- d-----w C:\Documents and Settings\hp\Application Data\Ahead
    2008-08-23 20:53 --------- d-----w C:\Program Files\LimeWire
    2008-08-23 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-23 20:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-23 19:00 2,546 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-08-23 11:04 --------- d-----w C:\Documents and Settings\hp\Application Data\GetRightToGo
    2008-08-23 00:39 --------- d-----w C:\Program Files\Common Files
    2008-08-22 23:27 --------- d-----w C:\Program Files\IVCsoft
    2008-08-21 21:41 87,552 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-08-21 19:22 --------- d-----w C:\Program Files\EA GAMES
    2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
    2008-08-15 15:23 --------- d-----w C:\Documents and Settings\hp\Application Data\gtk-2.0
    2008-08-14 19:52 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
    2008-08-14 16:14 --------- d-----w C:\Documents and Settings\hp\Application Data\River Past G5
    2008-08-14 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
    2008-08-14 16:08 163,048 ----a-w C:\WINDOWS\Animated GIF Converter and Booster Pack Uninstaller.exe
    2008-08-14 16:08 --------- d-----w C:\Program Files\River Past
    2008-08-14 16:08 --------- d-----w C:\Program Files\Fichiers communs\River Past
    2008-08-14 16:07 --------- d-----w C:\Program Files\Video-AVI to GIF-JPEG
    2008-08-10 19:35 --------- d-----w C:\Documents and Settings\hp\Application Data\Sony
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}]
    2008-09-10 13:58 222720 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
    "DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 114688]
    "CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\River Past\\Animated GIF Converter and Booster Pack\\VideoCleaner.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4600:UDP"= 4600:UDP:Windows Media Format SDK (iexplore.exe)
    "4601:UDP"= 4601:UDP:Windows Media Format SDK (iexplore.exe)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 AVWEBCAM;AV WebCam, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\avwebcam.sys [2008-01-11 13696]
    R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9570a4ea-ba05-11dc-890e-d6f571d3b066}]
    \Shell\AutoRun\command - E:\
    \Shell\open\Command - E:\DA5F0C0A.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b9e9848-685c-11dd-8b28-cd6c0d23f662}]
    \Shell\AutoRun\command - E:\zPharaoh.exe
    \Shell\explore\command - E:\zPharaoh.exe
    \Shell\open\command - E:\zPharaoh.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\tz1d33ei.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-21 21:05:26
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    Heure de fin: 2008-09-21 21:07:53
    ComboFix-quarantined-files.txt 2008-09-21 19:06:50

    Avant-CF: 6,170,263,552 octets libres
    Après-CF: 6,256,906,240 octets libres

    190 --- E O F --- 2008-09-12 13:19:16
    0
  • 1
  • 2