Virus=> plus de bouton "tous les programme
Résolu/Fermé
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
-
24 oct. 2008 à 22:33
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 - 25 oct. 2008 à 14:12
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 - 25 oct. 2008 à 14:12
A voir également:
- Virus=> plus de bouton "tous les programme
- Programme demarrage windows 10 - Guide
- Bouton shift pc ✓ - Forum Jeux vidéo
- Lg non programmé ✓ - Forum TV & Vidéo
- Programme démarrage windows 10 - Guide
- Ce message d'erreur apparaît sur l'ordinateur d'elena. que peut-on dire du programme gwxux ? - Forum logiciel systeme
28 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2008 à 22:34
24 oct. 2008 à 22:34
bonsoir ;
1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
tutoriel générer un rapport
1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
tutoriel générer un rapport
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:37
24 oct. 2008 à 22:37
Euh j'ai deja fait un hijackthis tout a l'heure je suis allé sur le site j'ai coché les truc qui etaient dangereux ... sa risque de tromper un peu le log nn ?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2008 à 22:39
24 oct. 2008 à 22:39
re;
En sachant que ta version est "exotique" ,on va essayer de faire au mieux ..
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
En sachant que ta version est "exotique" ,on va essayer de faire au mieux ..
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:40
24 oct. 2008 à 22:40
Exotique ;-) !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:43
24 oct. 2008 à 22:43
Euh ... comment le sais-tu ?
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:44
24 oct. 2008 à 22:44
voila le rapport
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
H:\ (USB) - FAT - Total : 482 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|22:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:17:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller
[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft
[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/10/2008 22:17: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
IEXPLORE.EXE ~ [PID:3540]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:43:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186
--------------------\\ Recherche d'autres infections
Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys
[F:1263][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:197][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1541][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]
--------------------\\ Fin du rapport a 22:44:05
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
H:\ (USB) - FAT - Total : 482 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|22:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:17:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller
[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft
[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/10/2008 22:17: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard
--------------------\\ Process
( 36 Processes )
IEXPLORE.EXE ~ [PID:3540]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:43:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186
--------------------\\ Recherche d'autres infections
Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys
[F:1263][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:197][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1541][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]
--------------------\\ Fin du rapport a 22:44:05
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2008 à 22:46
24 oct. 2008 à 22:46
Exotique ;-) !
Oui ! Quand tu auras cinq minutes tu liras ceci : danger du p2p et cracks
tu vois cette ligne : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
elle est infecté par un troyen ; Et tu sais d'ou ca viens ? De la version cracké que tu as installé sur ta machine !
Donc si je n'arrive pas a extraire l'infection de ce fichier ,on est mal ...Parceque le supprimer nuirait a ton OS !
Oui ! Quand tu auras cinq minutes tu liras ceci : danger du p2p et cracks
tu vois cette ligne : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
elle est infecté par un troyen ; Et tu sais d'ou ca viens ? De la version cracké que tu as installé sur ta machine !
Donc si je n'arrive pas a extraire l'infection de ce fichier ,on est mal ...Parceque le supprimer nuirait a ton OS !
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:48
24 oct. 2008 à 22:48
Euh ... vois tu je viens d'attraper ce virus en telechargeant un autre truc ...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2008 à 22:50
24 oct. 2008 à 22:50
Euh ... vois tu je viens d'attraper ce virus en telechargeant un autre truc ...
Avec AZUREUS !
Avec AZUREUS !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 oct. 2008 à 22:48
24 oct. 2008 à 22:48
relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .
ensuite tu fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
ensuite colle le rapport généré .
ensuite tu fais ceci :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:55
24 oct. 2008 à 22:55
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 24/10/2008|22:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller
[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft
[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/10/2008 22:46: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard
--------------------\\ Process
( 34 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:53:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186
--------------------\\ Recherche d'autres infections
Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys
[F:1264][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:196][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1947][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/10/2008|22:55 - Option : [2]
--------------------\\ Fin du rapport a 22:55:09
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 24/10/2008|22:51 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller
[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft
[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/10/2008 22:46: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard
--------------------\\ Process
( 34 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:53:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186
--------------------\\ Recherche d'autres infections
Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys
[F:1264][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:196][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1947][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/10/2008|22:55 - Option : [2]
--------------------\\ Fin du rapport a 22:55:09
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 10:30
25 oct. 2008 à 10:30
J'ai pas sauvegarder le rapport ... je refais l'analyse et je l'envoye... il avait trouvé 27 infections hier
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 10:30
25 oct. 2008 à 10:30
J'ai pas sauvegarder le rapport ... je refais l'analyse et je l'envoye... il avait trouvé 27 infections hier
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 10:58
25 oct. 2008 à 10:58
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3
25/10/2008 10:54:52
mbam-log-2008-10-25 (10-54-52).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 91477
Temps écoulé: 24 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3
25/10/2008 10:54:52
mbam-log-2008-10-25 (10-54-52).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 91477
Temps écoulé: 24 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 oct. 2008 à 11:20
25 oct. 2008 à 11:20
recolle moi un rapport hijack qu'on puisse finir .
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 12:11
25 oct. 2008 à 12:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:15, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Pierre\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Scan saved at 12:11:15, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Pierre\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 oct. 2008 à 12:40
25 oct. 2008 à 12:40
ok ,li reste une cochonnerie :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 14:00
25 oct. 2008 à 14:00
-----------\\ ToolBar S&D 1.2.3 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 112 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 25/10/2008|13:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
-----------\\ Extensions
(Pierre) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Pierre) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Pierre) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|13:59 - Option : [1]
-----------\\ Fin du rapport a 13:59:48,82
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 oct. 2008 à 14:11
25 oct. 2008 à 14:11
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Installe Ccleaner (si tu ne l'as pas déja):
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Voila ,Bon surf et @jamais +
PS: met ton post en résolu.
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Installe Ccleaner (si tu ne l'as pas déja):
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Voila ,Bon surf et @jamais +
PS: met ton post en résolu.
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
25 oct. 2008 à 14:12
25 oct. 2008 à 14:12
Mercii beaucoups de ton aide !!
vivlenet
Messages postés
789
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
18 mai 2013
42
24 oct. 2008 à 22:34
24 oct. 2008 à 22:34
Ah de plus il me rajoute a coté de l'heure a droite "virus alert !"