Probleme avec crazy girls
Fermé
djalil
-
31 oct. 2008 à 12:55
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 31 oct. 2008 à 18:22
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 31 oct. 2008 à 18:22
A voir également:
- Probleme avec crazy girls
- Crazy talk - Télécharger - 3D
- Crazy frog reprise ✓ - Forum Musique / Radio / Clip
- Crazy dad3d.com ✓ - Forum Logiciels
- Crazy browser download - Télécharger - Navigateurs
- Girls i want to be with you ✓ - Forum Musique / Radio / Clip
7 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 oct. 2008 à 12:59
31 oct. 2008 à 12:59
infection navilog fait cela :
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Utilisateur anonyme
31 oct. 2008 à 13:01
31 oct. 2008 à 13:01
Salut,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 oct. 2008 à 13:05
31 oct. 2008 à 13:05
fait avant sd fix et apres navilog.on va voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 oct. 2008 à 14:48
31 oct. 2008 à 14:48
Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
apres fait sd fix
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
apres fait sd fix
chamyl
Messages postés
3
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
31 octobre 2008
31 oct. 2008 à 15:58
31 oct. 2008 à 15:58
voici le rapport de navilog apres le redemarrage je te remerci pour ton aide et assistance a bientot et merci encore .
Clean Navipromo version 3.6.7 commencé le 31/10/2008 à 14:51:14,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HYDRA"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS.1\System32" *
* Suppression dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADM\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\radio\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS.1" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS.1\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS.1\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS.1\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HYDRA\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS.1\system32\nsinet.exe trouvé !
Copie C:\WINDOWS.1\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS.1\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS.1\system32" *
* Dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" *
gylfo.exe trouvé !
Copie gylfo.exe réalisée avec succès !
gylfo.exe supprimé !
gylfo.dat trouvé !
Copie gylfo.dat réalisée avec succès !
gylfo.dat supprimé !
gylfo_nav.dat trouvé !
Copie gylfo_nav.dat réalisée avec succès !
gylfo_nav.dat supprimé !
gylfo_navps.dat trouvé !
Copie gylfo_navps.dat réalisée avec succès !
gylfo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADM\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" *
* Dans "C:\DOCUME~1\radio\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 31/10/2008 à 15:01:32,64 ***
Clean Navipromo version 3.6.7 commencé le 31/10/2008 à 14:51:14,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HYDRA"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS.1\System32" *
* Suppression dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADM\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\radio\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS.1" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HYDRA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1.000\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\radio\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS.1\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS.1\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS.1\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HYDRA\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS.1\system32\nsinet.exe trouvé !
Copie C:\WINDOWS.1\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS.1\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS.1\system32" *
* Dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" *
gylfo.exe trouvé !
Copie gylfo.exe réalisée avec succès !
gylfo.exe supprimé !
gylfo.dat trouvé !
Copie gylfo.dat réalisée avec succès !
gylfo.dat supprimé !
gylfo_nav.dat trouvé !
Copie gylfo_nav.dat réalisée avec succès !
gylfo_nav.dat supprimé !
gylfo_navps.dat trouvé !
Copie gylfo_navps.dat réalisée avec succès !
gylfo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADM\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" *
* Dans "C:\DOCUME~1\radio\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 31/10/2008 à 15:01:32,64 ***
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 oct. 2008 à 16:05
31 oct. 2008 à 16:05
lance sd fix comme indique par goldorak , il a du voir autre chose, moi non.
chamyl
Messages postés
3
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
31 octobre 2008
31 oct. 2008 à 17:11
31 oct. 2008 à 17:11
R.SALUT
voici le rapport sdfix
[b]SDFix: Version 1.238 [/b]
Run by HYDRA on 31/10/2008 at 16:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS.EXE - Deleted
C:\WINDOWS.EXE - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 16:54:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\ae2d00230040]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:faf27842
"s2"=dword:83d6ff33
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ac,71,63,95,74,53,0e,81,e3,10,e1,b6,90,98,b9,aa,d1,fd,76,85,75,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,e3,c7,78,c4,d9,54,d5,93,2a,da,f6,c1,ea,6b,66,61,..
"khjeh"=hex:8b,0d,56,b7,95,df,3e,f4,40,0d,8b,af,c5,e4,3d,b3,cf,8d,15,f9,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,d5,d2,89,ff,5a,b1,57,d1,92,32,aa,7c,9d,b4,a5,27,73,c6,f4,c3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\ae2d00230040]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ac,71,63,95,74,53,0e,81,e3,10,e1,b6,90,98,b9,aa,d1,fd,76,85,75,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,e3,c7,78,c4,d9,54,d5,93,2a,da,f6,c1,ea,6b,66,61,..
"khjeh"=hex:8b,0d,56,b7,95,df,3e,f4,40,0d,8b,af,c5,e4,3d,b3,cf,8d,15,f9,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,d5,d2,89,ff,5a,b1,57,d1,92,32,aa,7c,9d,b4,a5,27,73,c6,f4,c3,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programmes\\eMule\\emule.exe"="D:\\Programmes\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Kaspersky Anti-Virus 6.0\\avp.exe"="D:\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\bluetooth\\BlueSoleil.exe"="D:\\bluetooth\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\HYDRA\\Mes documents\\Bluetooth\\BlueSoleil.exe"="C:\\Documents and Settings\\HYDRA\\Mes documents\\Bluetooth\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"D:\\Programmes_kaspersky6.0\\avp.exe"="D:\\Programmes_kaspersky6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS.1\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS.1\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"E:\\hltv.exe"="E:\\hltv.exe:*:Enabled:HLTV Launcher"
"E:\\hl.exe"="E:\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS.1\\system32\\LEXPPS.EXE"="C:\\WINDOWS.1\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS.1\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS.1\system32\msfDX.dll"
Mon 13 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS.1\DRM\DRMv1.bak"
Thu 30 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS.1\DRM\Cache\Indiv01.tmp"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
[b]Finished![/b]
voici le rapport sdfix
[b]SDFix: Version 1.238 [/b]
Run by HYDRA on 31/10/2008 at 16:43
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS.EXE - Deleted
C:\WINDOWS.EXE - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 16:54:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\ae2d00230040]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:faf27842
"s2"=dword:83d6ff33
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ac,71,63,95,74,53,0e,81,e3,10,e1,b6,90,98,b9,aa,d1,fd,76,85,75,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,e3,c7,78,c4,d9,54,d5,93,2a,da,f6,c1,ea,6b,66,61,..
"khjeh"=hex:8b,0d,56,b7,95,df,3e,f4,40,0d,8b,af,c5,e4,3d,b3,cf,8d,15,f9,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,d5,d2,89,ff,5a,b1,57,d1,92,32,aa,7c,9d,b4,a5,27,73,c6,f4,c3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\ae2d00230040]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ac,71,63,95,74,53,0e,81,e3,10,e1,b6,90,98,b9,aa,d1,fd,76,85,75,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,e3,c7,78,c4,d9,54,d5,93,2a,da,f6,c1,ea,6b,66,61,..
"khjeh"=hex:8b,0d,56,b7,95,df,3e,f4,40,0d,8b,af,c5,e4,3d,b3,cf,8d,15,f9,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,d5,d2,89,ff,5a,b1,57,d1,92,32,aa,7c,9d,b4,a5,27,73,c6,f4,c3,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="CF5D6A021E970FC89579F4B98D1BCD9386F94034B6C32E9037059B455B7ED4915D730A304F169B63147E43AD4348507FB33B37D6A62A881F3665B04E13E18409AD01F9C4CD219E414CC019C65482517EF94618DDFB294A727CAC65851E3A08E52C68B861591B901B396E0F5AE108B38B8436B574D6FCDB6D878064083D63F18EC67BFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667C038D530D6EB34528EDD5E5BE2F6E667FEBC9E127BECC74CC665D4587AF5E79DE942ABC438335158B2DF452C4297B3328BD734AD4B7366C3D8EFE2E947DF3D3B8FC1843ACF9300F666C191B51A8B7575060CD886F104F20B5C089A0A54C1877573D5B94B0CA832B3DC9079C1E52826B52A5E4CEB75EC2357FB5131ADE471DBAA161624885650EB981179989E5C6F5C4C0E300D8A73F740EC0580A77C9E1E54ADA0AEE2B7803C38A723BACDCF14B8368668F65AC0ED3E97086A62BC548CC68E465B5E5753BCF0A6D1D8ABBB0B8BAD5124983BB8244AB0F956C0D2F5459CC02C2F3877A808A1CAC88217B14A3AA1CDD2DB9E1C6F7A5014BA7742C51D1421B352174863BFB62CF4B6946C4A257D9AEBE0559DC88A402EFD34844EC03FB7D11F2BA1C21BCBF53B728A560606BAA69FAFA8AD61875CA3F55B4286645EAC5FC6516564022F3F0F1219620EBA09BDBB3D9258F65532F5891DED45F92CCC7BE801EFB0EC06434F00571261F3000B26F663E3A4B48A35B20AFB4621D26FCD04EA60F343B7F00D76F9975CADB173582FC866C5446235912C6ED1CC40779BB7E42C2D2A58398AD9F262C148F2E8D4D157D1FEAF74E9AF5E43383EBF0F3FC1F5FC2B90B3AAD7BC87C6D1A97C5EAD07EB616A4A6CF3AE75421D9A46ABFC7A190673161A837FEF9789B71785F2240892AE561BC61B0684287C217BD577006A7B7A31D3BBE3994E4CE751B3F2F7F9F323B600A35AADF2B48D5DFA7838580FC56678627CCBF143B7B23DDFDCEEAF9A6088B2EC754C6A85FC8C4A9BDF1F5BA8B47B3C785A039DCA63C5B8F67BDD8DC53237E7F1B8CA6D8E8D33BDB636A0DE4D588192A870032C02F9259D6CAE08DC3C42462FA4C66425608C33C2C432B59980BF62DD6D724CB5BD1D91C3D946173BC55B7274E02E0F54D3905F7C823F3B10CAF22A94824946A758DFF4169EC81C1AACBE1C38C6B22112C429339F6EFCF39FB96A8CC1698FB9422E46D6145BEF0ABE409E458DB749D9C71257C8F44D4083785E15DF026618569BA2CE6951F628B644D2A4171EDB1D57351E8D63DAA78EF49DCB559B890467AD1B1A677DF39B14DF97BA6CDDA51E0C1F6E5337E6C14AA4B5E69C80609D0FB4B67D7F718A383709A3F9D1050874AD2A19D79B305C2FC3F195016B60ED98186DCC55BFC5AAECFC108582"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programmes\\eMule\\emule.exe"="D:\\Programmes\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Kaspersky Anti-Virus 6.0\\avp.exe"="D:\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\bluetooth\\BlueSoleil.exe"="D:\\bluetooth\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\HYDRA\\Mes documents\\Bluetooth\\BlueSoleil.exe"="C:\\Documents and Settings\\HYDRA\\Mes documents\\Bluetooth\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"D:\\Programmes_kaspersky6.0\\avp.exe"="D:\\Programmes_kaspersky6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS.1\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS.1\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"E:\\hltv.exe"="E:\\hltv.exe:*:Enabled:HLTV Launcher"
"E:\\hl.exe"="E:\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS.1\\system32\\LEXPPS.EXE"="C:\\WINDOWS.1\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS.1\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS.1\system32\msfDX.dll"
Mon 13 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS.1\DRM\DRMv1.bak"
Thu 30 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS.1\DRM\Cache\Indiv01.tmp"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
[b]Finished![/b]
chamyl
Messages postés
3
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
31 octobre 2008
31 oct. 2008 à 17:18
31 oct. 2008 à 17:18
Et voici le rapport hijack apr le sdfix
Scan saved at 17:11:53, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\LEXBCES.EXE
C:\WINDOWS.1\system32\LEXPPS.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
D:\Programmes\kaspersky8\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.1\system32\oodag.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\UAService7.exe
C:\WINDOWS.1\system32\hkcmd.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.1\system32\wuauclt.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
D:\Programmes\kaspersky8\avp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\Program Files\Sony\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programmes\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programmes\kaspersky8\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.1\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\adobe reader 8\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "D:\Programmes\kaspersky8\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmes\kaspersky8\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A8A55C-6ECB-4E76-965B-02D3D75A5F66}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programmes\kaspersky8\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.1\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.1\system32\oodag.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS.1\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HYDRA/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
Scan saved at 17:11:53, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\LEXBCES.EXE
C:\WINDOWS.1\system32\LEXPPS.EXE
C:\WINDOWS.1\system32\spoolsv.exe
C:\WINDOWS.1\Explorer.EXE
D:\Programmes\kaspersky8\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.1\system32\oodag.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\system32\UAService7.exe
C:\WINDOWS.1\system32\hkcmd.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS.1\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS.1\system32\wuauclt.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
D:\Programmes\kaspersky8\avp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\Program Files\Sony\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programmes\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programmes\kaspersky8\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.1\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmes\adobe reader 8\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "D:\Programmes\kaspersky8\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmes\kaspersky8\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A8A55C-6ECB-4E76-965B-02D3D75A5F66}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programmes\kaspersky8\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.1\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.1\system32\oodag.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS.1\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/HYDRA/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
31 oct. 2008 à 18:22
31 oct. 2008 à 18:22
tien pour plus de securite passe cet antimlaware et garde le , tres efficace en ce mopment.
Telecharges malwares bytes anti malwares : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
Telecharges malwares bytes anti malwares : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
31 oct. 2008 à 14:40
Search Navipromo version 3.6.7 commencé le 31/10/2008 à 14:24:21,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HYDRA"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS.1" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.1\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HYDRA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\radio\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\radio\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HYDRA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.DJA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\radio\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS.1\system32" *
* Recherche dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\radio\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS.1\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS.1\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS.1\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS.1\system32" :
* Dans "C:\Documents and Settings\HYDRA\locals~1\applic~1" :
gylfo.dat trouvé !
gylfo.exe trouvé !
gylfo_nav.dat trouvé !
gylfo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1.DJA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\radio\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 31/10/2008 à 14:35:04,73 ***