Antivirus 2009
Résolu/Fermé
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
-
8 nov. 2008 à 22:40
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 nov. 2008 à 21:49
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 9 nov. 2008 à 21:49
A voir également:
- Antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 22:46
8 nov. 2008 à 22:46
salut
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTRÉE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le bloc note. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTRÉE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le bloc note. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
8 nov. 2008 à 23:06
8 nov. 2008 à 23:06
Voici le rapport
Clean Navipromo version 3.6.9 commencé le sam. 08/11/2008 à 22:57:26,58
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\okoiwym*.pf trouvé !
Copie C:\WINDOWS\prefetch\okoiwym*.pf réalisée avec succès !
C:\WINDOWS\prefetch\okoiwym*.pf supprimé !
* Suppression dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *
okoiwym.exe trouvé !
Copie okoiwym.exe réalisée avec succès !
okoiwym.exe supprimé !
okoiwym.dat trouvé !
Copie okoiwym.dat réalisée avec succès !
okoiwym.dat supprimé !
okoiwym_nav.dat trouvé !
Copie okoiwym_nav.dat réalisée avec succès !
okoiwym_nav.dat supprimé !
okoiwym_navps.dat trouvé !
Copie okoiwym_navps.dat réalisée avec succès !
okoiwym_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 08/11/2008 à 23:03:15,23 ***
Et maintenant?Que dois-je faire?
Clean Navipromo version 3.6.9 commencé le sam. 08/11/2008 à 22:57:26,58
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NICOLAS"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\okoiwym*.pf trouvé !
Copie C:\WINDOWS\prefetch\okoiwym*.pf réalisée avec succès !
C:\WINDOWS\prefetch\okoiwym*.pf supprimé !
* Suppression dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *
okoiwym.exe trouvé !
Copie okoiwym.exe réalisée avec succès !
okoiwym.exe supprimé !
okoiwym.dat trouvé !
Copie okoiwym.dat réalisée avec succès !
okoiwym.dat supprimé !
okoiwym_nav.dat trouvé !
Copie okoiwym_nav.dat réalisée avec succès !
okoiwym_nav.dat supprimé !
okoiwym_navps.dat trouvé !
Copie okoiwym_navps.dat réalisée avec succès !
okoiwym_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Nicolas\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 08/11/2008 à 23:03:15,23 ***
Et maintenant?Que dois-je faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 23:14
8 nov. 2008 à 23:14
Relance LOP S&D d'Eric71
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
8 nov. 2008 à 23:24
8 nov. 2008 à 23:24
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Default System BIOS
USER : NICOLAS ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.549 7.5.549 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [3] ( sam. 08/11/2008|23:17 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/08/2006|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[29/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[23/06/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/08/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/02/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[23/06/2007|14:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
[08/11/2008|03:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg7
[21/09/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[02/05/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[11/05/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[05/03/2001|00:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[08/11/2008|03:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/03/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[13/05/2008|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MAGIX
[23/03/2008|20:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[21/09/2008|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[22/02/2007|22:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[19/03/2001|21:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[23/05/2007|14:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/05/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SupportSoft
[24/03/2007|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[24/03/2007|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[05/12/2006|21:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[17/05/2007|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[13/08/2006|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/10/2006|19:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[13/08/2006|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/09/2006|13:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[08/11/2008|03:11] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\AVG7
[04/03/2001|23:14] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[13/08/2006|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/09/2006|13:30] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[08/11/2008|03:01] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Adobe
[08/11/2008|03:03] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[10/09/2006|13:39] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[10/09/2006|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
[24/02/2008|13:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Adobe
[01/04/2007|22:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Alawar
[08/11/2008|19:34] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\AVG7
[21/09/2008|16:19] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Blender Foundation
[25/06/2008|22:45] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Google
[14/12/2007|23:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Help
[22/10/2006|19:52] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Identities
[23/03/2007|13:25] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\iWin
[06/12/2006|21:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Lavasoft
[08/11/2008|02:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\LimeWire
[30/03/2008|14:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Macromedia
[02/03/2008|20:38] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Media Player Classic
[08/11/2008|03:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Microsoft
[02/05/2007|18:44] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\MSN6
[23/06/2007|15:14] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\OpenOffice.org2
[22/09/2008|17:36] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Reallusion
[18/05/2007|16:37] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sony Setup
[27/04/2007|20:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sun
[05/03/2001|00:30] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\uTorrent
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At24.job
[08/11/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[08/11/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[08/11/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At20.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At19.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At18.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At17.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At16.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At15.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At14.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At13.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At12.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At11.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At10.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At9.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At8.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At7.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At6.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At5.job
[08/11/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At3.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At2.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At1.job
[08/11/2008 23:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2008|15:55] C:\Program Files\Adobe
[08/11/2008|02:51] C:\Program Files\Antivirus 2009
[21/09/2008|15:59] C:\Program Files\BitComet
[24/09/2008|19:11] C:\Program Files\CCleaner
[08/11/2008|19:53] C:\Program Files\Dofus
[21/09/2008|15:59] C:\Program Files\Fichiers communs
[21/09/2008|15:59] C:\Program Files\Google
[08/11/2008|03:10] C:\Program Files\Grisoft
[20/08/2006|16:15] C:\Program Files\IDETOOL
[25/03/2008|00:54] C:\Program Files\Image-Line
[22/09/2008|17:52] C:\Program Files\InstallShield Installation Information
[15/10/2008|21:25] C:\Program Files\Internet Explorer
[03/07/2008|15:10] C:\Program Files\Java
[02/03/2008|20:36] C:\Program Files\K-Lite Codec Pack
[29/05/2008|19:52] C:\Program Files\LimeWire
[30/03/2008|14:31] C:\Program Files\Macromedia
[04/09/2008|19:51] C:\Program Files\Messenger
[08/04/2008|20:10] C:\Program Files\Messenger Plus! Live
[13/08/2006|15:49] C:\Program Files\microsoft frontpage
[16/08/2006|21:04] C:\Program Files\Microsoft Office
[09/01/2008|19:48] C:\Program Files\Motorola
[25/03/2008|13:29] C:\Program Files\Movie Maker
[03/05/2001|21:45] C:\Program Files\MSI
[25/10/2006|18:33] C:\Program Files\MSN
[13/08/2006|15:44] C:\Program Files\MSN Gaming Zone
[08/04/2008|20:10] C:\Program Files\MSN Messenger
[04/09/2008|19:33] C:\Program Files\MSXML 4.0
[08/11/2008|23:03] C:\Program Files\Navilog1
[10/09/2006|13:27] C:\Program Files\NetMeeting
[10/09/2006|13:25] C:\Program Files\Online Services
[25/03/2008|13:29] C:\Program Files\Outlook Express
[31/03/2007|21:12] C:\Program Files\Seagrand
[24/03/2007|20:16] C:\Program Files\Serveur
[13/08/2006|15:47] C:\Program Files\Services en ligne
[03/05/2001|21:55] C:\Program Files\Setup Files
[30/12/2006|18:46] C:\Program Files\SiS Compatible VGA V3.51a
[24/01/2007|20:26] C:\Program Files\Softwin
[21/09/2008|15:55] C:\Program Files\Standard
[03/07/2008|15:11] C:\Program Files\Sun
[08/11/2008|03:07] C:\Program Files\TrojanHunter 4.7
[13/08/2006|17:27] C:\Program Files\Uninstall Information
[17/08/2006|23:46] C:\Program Files\USBToolbox
[25/03/2008|00:54] C:\Program Files\VstPlugins
[04/03/2008|17:54] C:\Program Files\Windows Live
[29/05/2001|09:16] C:\Program Files\Windows Media Connect 2
[26/03/2008|12:47] C:\Program Files\Windows Media Player
[10/09/2006|13:25] C:\Program Files\Windows NT
[07/03/2001|22:05] C:\Program Files\WindowsUpdate
[20/11/2006|22:08] C:\Program Files\WinRAR
[13/08/2006|15:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/09/2008|15:57] C:\Program Files\Fichiers communs\Adobe
[21/09/2008|15:58] C:\Program Files\Fichiers communs\Microsoft Shared
[13/08/2006|15:46] C:\Program Files\Fichiers communs\MSSoap
[13/08/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|15:59] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 23:20:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\PROGRA~1\Antivirus 2009
[F:1][D:2]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\NICOLA~1.NIC\Cookies
[F:575][D:4]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - sam. 08/11/2008|20:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - sam. 08/11/2008|23:22 - Option : [3]
--------------------\\ Fin du rapport a 23:22:20
Et maintenant?
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Default System BIOS
USER : NICOLAS ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.549 7.5.549 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [3] ( sam. 08/11/2008|23:17 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/08/2006|17:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/08/2006|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[29/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[23/06/2007|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[16/08/2006|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/08/2006|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/02/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[23/06/2007|14:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe Systems
[08/11/2008|03:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg7
[21/09/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[02/05/2007|20:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
[11/05/2008|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BVRP Software
[05/03/2001|00:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[08/11/2008|03:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
[30/03/2008|14:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macromedia
[13/05/2008|18:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MAGIX
[23/03/2008|20:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[21/09/2008|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[22/02/2007|22:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[19/03/2001|21:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[23/05/2007|14:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[02/05/2007|19:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SupportSoft
[24/03/2007|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[24/03/2007|13:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[05/12/2006|21:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[17/05/2007|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[13/08/2006|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/10/2006|19:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[13/08/2006|15:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/09/2006|13:30] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[08/11/2008|03:11] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\AVG7
[04/03/2001|23:14] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft
[13/08/2006|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/09/2006|13:30] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
[08/11/2008|03:01] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Adobe
[08/11/2008|03:03] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Macromedia
[08/11/2008|03:10] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[10/09/2006|13:39] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[10/09/2006|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
[24/02/2008|13:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Adobe
[01/04/2007|22:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Alawar
[08/11/2008|19:34] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\AVG7
[21/09/2008|16:19] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Blender Foundation
[25/06/2008|22:45] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Google
[14/12/2007|23:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Help
[22/10/2006|19:52] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Identities
[23/03/2007|13:25] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\iWin
[06/12/2006|21:23] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Lavasoft
[08/11/2008|02:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\LimeWire
[30/03/2008|14:49] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Macromedia
[02/03/2008|20:38] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Media Player Classic
[08/11/2008|03:10] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Microsoft
[02/05/2007|18:44] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\MSN6
[23/06/2007|15:14] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\OpenOffice.org2
[22/09/2008|17:36] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Reallusion
[18/05/2007|16:37] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sony Setup
[27/04/2007|20:27] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\Sun
[05/03/2001|00:30] C:\DOCUME~1\NICOLA~1.NIC\APPLIC~1\uTorrent
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At24.job
[08/11/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[08/11/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[08/11/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At20.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At19.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At18.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At17.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At16.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At15.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At14.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At13.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At12.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At11.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At10.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At9.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At8.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At7.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At6.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At5.job
[08/11/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At3.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At2.job
[08/11/2008 02:47][--a------] C:\WINDOWS\tasks\At1.job
[08/11/2008 23:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2008|15:55] C:\Program Files\Adobe
[08/11/2008|02:51] C:\Program Files\Antivirus 2009
[21/09/2008|15:59] C:\Program Files\BitComet
[24/09/2008|19:11] C:\Program Files\CCleaner
[08/11/2008|19:53] C:\Program Files\Dofus
[21/09/2008|15:59] C:\Program Files\Fichiers communs
[21/09/2008|15:59] C:\Program Files\Google
[08/11/2008|03:10] C:\Program Files\Grisoft
[20/08/2006|16:15] C:\Program Files\IDETOOL
[25/03/2008|00:54] C:\Program Files\Image-Line
[22/09/2008|17:52] C:\Program Files\InstallShield Installation Information
[15/10/2008|21:25] C:\Program Files\Internet Explorer
[03/07/2008|15:10] C:\Program Files\Java
[02/03/2008|20:36] C:\Program Files\K-Lite Codec Pack
[29/05/2008|19:52] C:\Program Files\LimeWire
[30/03/2008|14:31] C:\Program Files\Macromedia
[04/09/2008|19:51] C:\Program Files\Messenger
[08/04/2008|20:10] C:\Program Files\Messenger Plus! Live
[13/08/2006|15:49] C:\Program Files\microsoft frontpage
[16/08/2006|21:04] C:\Program Files\Microsoft Office
[09/01/2008|19:48] C:\Program Files\Motorola
[25/03/2008|13:29] C:\Program Files\Movie Maker
[03/05/2001|21:45] C:\Program Files\MSI
[25/10/2006|18:33] C:\Program Files\MSN
[13/08/2006|15:44] C:\Program Files\MSN Gaming Zone
[08/04/2008|20:10] C:\Program Files\MSN Messenger
[04/09/2008|19:33] C:\Program Files\MSXML 4.0
[08/11/2008|23:03] C:\Program Files\Navilog1
[10/09/2006|13:27] C:\Program Files\NetMeeting
[10/09/2006|13:25] C:\Program Files\Online Services
[25/03/2008|13:29] C:\Program Files\Outlook Express
[31/03/2007|21:12] C:\Program Files\Seagrand
[24/03/2007|20:16] C:\Program Files\Serveur
[13/08/2006|15:47] C:\Program Files\Services en ligne
[03/05/2001|21:55] C:\Program Files\Setup Files
[30/12/2006|18:46] C:\Program Files\SiS Compatible VGA V3.51a
[24/01/2007|20:26] C:\Program Files\Softwin
[21/09/2008|15:55] C:\Program Files\Standard
[03/07/2008|15:11] C:\Program Files\Sun
[08/11/2008|03:07] C:\Program Files\TrojanHunter 4.7
[13/08/2006|17:27] C:\Program Files\Uninstall Information
[17/08/2006|23:46] C:\Program Files\USBToolbox
[25/03/2008|00:54] C:\Program Files\VstPlugins
[04/03/2008|17:54] C:\Program Files\Windows Live
[29/05/2001|09:16] C:\Program Files\Windows Media Connect 2
[26/03/2008|12:47] C:\Program Files\Windows Media Player
[10/09/2006|13:25] C:\Program Files\Windows NT
[07/03/2001|22:05] C:\Program Files\WindowsUpdate
[20/11/2006|22:08] C:\Program Files\WinRAR
[13/08/2006|15:49] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/09/2008|15:57] C:\Program Files\Fichiers communs\Adobe
[21/09/2008|15:58] C:\Program Files\Fichiers communs\Microsoft Shared
[13/08/2006|15:46] C:\Program Files\Fichiers communs\MSSoap
[13/08/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|15:59] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 23:20:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
--------------------\\ ROGUES ..
C:\PROGRA~1\Antivirus 2009
[F:1][D:2]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\NICOLA~1.NIC\Cookies
[F:575][D:4]-> C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - sam. 08/11/2008|20:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - sam. 08/11/2008|23:22 - Option : [3]
--------------------\\ Fin du rapport a 23:22:20
Et maintenant?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 23:27
8 nov. 2008 à 23:27
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
8 nov. 2008 à 23:45
8 nov. 2008 à 23:45
SmitFraudFix v2.373
Rapport fait à 23:42:37,67, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ensuite?
Rapport fait à 23:42:37,67, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.NIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ensuite?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2008 à 23:52
8 nov. 2008 à 23:52
Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 00:06
9 nov. 2008 à 00:06
SmitFraudFix v2.373
Rapport fait à 23:55:59,76, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà.J'espère que cela est bientôt fini.^^
Rapport fait à 23:55:59,76, sam. 08/11/2008
Executé à partir de C:\Documents and Settings\NICOLAS.NICOLAS-AFA153A\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2DF99D6C-A718-4767-A357-F1A516976B73}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E61E76F-DF95-4286-AF24-06E2F278B659}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B6B56E-9165-45DB-ACC9-24FF6B874225}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà.J'espère que cela est bientôt fini.^^
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 00:11
9 nov. 2008 à 00:11
on a bien avancer mais y'a encore du travaille tu etait bien infecter on pourra pas tout faire se soir car là moi dodo
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 00:15
9 nov. 2008 à 00:15
Bon,moi aussi je vais dodo je t'enverrais le rapport demain.
Merci de l'aide d'aujourd'hui et de celle de demain.
Mais juste une question avant d'aller dormir.Est-ce que les programmes et rapport qu'on a fait jusque ici peut être supprimer pour faire de la place sur le bureau?
Merci de l'aide d'aujourd'hui et de celle de demain.
Mais juste une question avant d'aller dormir.Est-ce que les programmes et rapport qu'on a fait jusque ici peut être supprimer pour faire de la place sur le bureau?
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 08:45
9 nov. 2008 à 08:45
Bonjour benurrr,
voici les résultats du scan fait avec malwarebyte :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 2
9/11/2008 8:32:52
mbam-log-2008-11-09 (08-32-52).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109258
Temps écoulé: 1 hour(s), 21 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\79077939949634430115705129072562 (Rogue.Antivirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0107345.cpl (Rogue.XPantivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108419.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108430.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108431.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sE7exd3V.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Que dois-je faire ensuite?
voici les résultats du scan fait avec malwarebyte :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 2
9/11/2008 8:32:52
mbam-log-2008-11-09 (08-32-52).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109258
Temps écoulé: 1 hour(s), 21 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\79077939949634430115705129072562 (Rogue.Antivirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0107345.cpl (Rogue.XPantivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108419.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108430.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{34B58670-0A89-419E-9478-14E4E13EF28E}\RP501\A0108431.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sE7exd3V.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Que dois-je faire ensuite?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 10:34
9 nov. 2008 à 10:34
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 12:16
9 nov. 2008 à 12:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:10, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1215094023282&h=f7a0c5a935c59f1baa4126e8b2a3c431/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
Scan saved at 12:15:10, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1215094023282&h=f7a0c5a935c59f1baa4126e8b2a3c431/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 12:26
9 nov. 2008 à 12:26
le bureau on son occupe a la fin y'a un programme qui les désinstalle tous
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 12:31
9 nov. 2008 à 12:31
Ill y a un bug je crois.Quand je choisis l'option "A" il ferme la fenêtre et rien ne se passe...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 12:33
9 nov. 2008 à 12:33
je vais voir sa on attendant fait ceçi
regarde içi si tu trouve le rapport :C:\Ad-report(date).log )
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
regarde içi si tu trouve le rapport :C:\Ad-report(date).log )
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 12:39
9 nov. 2008 à 12:39
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Default System BIOS
USER : NICOLAS ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.549 7.5.549 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( dim. 09/11/2008|12:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - dim. 09/11/2008|12:36 - Option : [1]
-----------\\ Fin du rapport a 12:36:25,27
Puis,que dois-je faire?
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Default System BIOS
USER : NICOLAS ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.549 7.5.549 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( dim. 09/11/2008|12:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - dim. 09/11/2008|12:36 - Option : [1]
-----------\\ Fin du rapport a 12:36:25,27
Puis,que dois-je faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 12:42
9 nov. 2008 à 12:42
tu peut refaire un scan malwarbyte stp
on mode sans echec tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
on mode sans echec tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
leMec9
Messages postés
20
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
30 janvier 2009
9 nov. 2008 à 14:06
9 nov. 2008 à 14:06
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 2
9/11/2008 14:00:21
mbam-log-2008-11-09 (14-00-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109496
Temps écoulé: 50 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment il n'y a plus rien de nuisible...Est-ce que c'est terminé?
Version de la base de données: 1375
Windows 5.1.2600 Service Pack 2
9/11/2008 14:00:21
mbam-log-2008-11-09 (14-00-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109496
Temps écoulé: 50 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment il n'y a plus rien de nuisible...Est-ce que c'est terminé?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2008 à 21:49
9 nov. 2008 à 21:49
pour verifier
- Téléchargez RogueRemover : https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.
- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".
- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.
- Une fois la mise à jour terminée, fermez la fenêtre.
- Maintenant lancez une analyse en cliquant sur "scan"
- Laissez l'analyse se réaliser...
- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".
- Téléchargez RogueRemover : https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
- Laissez-vous guider lors de l'installation, il se lancera automatiquement après.
- Vérifiez si une mise à jour est disponible en cliquant sur "check for updates".
- Cliquez de nouveau sur "check for updates" puis sur "download" si une mise à jour est disponible.
- Une fois la mise à jour terminée, fermez la fenêtre.
- Maintenant lancez une analyse en cliquant sur "scan"
- Laissez l'analyse se réaliser...
- Une fois terminée, si infections trouvées, vérifiez que tout soit bien coché puis cliquez sur "remove selected".