Ordinateur infecté...help
Fermé
lilirose
-
17 déc. 2008 à 12:47
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 déc. 2008 à 19:21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 déc. 2008 à 19:21
A voir également:
- Ordinateur infecté...help
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
6 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 déc. 2008 à 10:26
18 déc. 2008 à 10:26
Bonjour,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
g.chinal
Messages postés
1151
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
2 octobre 2014
76
17 déc. 2008 à 12:50
17 déc. 2008 à 12:50
Salut Nettoie tes cookies
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Sinon tente d'xplorer ton internet avec firefox
http://www.mozilla-europe.org/fr/firefox/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Sinon tente d'xplorer ton internet avec firefox
http://www.mozilla-europe.org/fr/firefox/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 déc. 2008 à 11:12
20 déc. 2008 à 11:12
Bonjour,
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://sd-1.archive-host.com/membres/up/3288717712384394/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Réessaye de télécharger et exécuter RSIT.
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://sd-1.archive-host.com/membres/up/3288717712384394/SDFix.exe
Double clique sur SDFix.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Réessaye de télécharger et exécuter RSIT.
BOnjour
N'ayant pas réussi à éxécuter RSIT ouSDfix, j'ai téléchargé a-squared dont voici le rapport....
Que puis-je faire maintenant....Merci infiniment
Version - a-squared Free 4.0
Dernière mise à jour : 22/12/2008 19:30:50
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 22/12/2008 19:39:24
[3380] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
[296] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[296] C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
c:\program files\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images2 Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\quarantinefolder Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\setting Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\splash Objets détectés : Trace.Directory.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\windows\system32\ifhelper.dll Objets détectés : Trace.File.SearchCentrix!A2
c:\program files\defenza\alarmstring.ini Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\anti-spyware.ben Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\asselectfolder.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\expshell.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\inmisc.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.chm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdasresults1.xml Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdreg.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdscanner.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbscan.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbte.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbtedef.idx Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\spywaresetting.ini Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\supdate.dat Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\supdate.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\updateidxdbdll.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\foot.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\fullscan.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\headpage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\homepage2.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\icon.ico Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\menupage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\quickscan.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\scanresult.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\updatepage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\quarantinefolder\0.txt Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\setting\activate.ico Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\setting\icon.ico Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\defenza.lnk Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\help.lnk Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\bureau\defenza.lnk Objets détectés : Trace.File.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Defenza --> Path Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> PCDAS Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[2].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media6degrees[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ad5.exe Objets détectés : Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\748QZABS\install[1].exe Objets détectés : Trojan-Downloader.Win32.Delf!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B1XDG7ZN\15[1].exe Objets détectés : Trojan.Zlob!IK
C:\hp\bin\KillWind.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.p!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP490\A0097261.exe Objets détectés : Riskware.Patch.winrar!IK
C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\vlkfsnuwnlhy.exe Objets détectés : AdWare.Win32.AdRotator!IK
Analysé
Fichiers : 181076
Traces : 554646
Cookies : 175
Processus : 63
Objets trouvés
Fichiers : 9
Traces : 60
Cookies : 20
Processus : 5
Clés de Registre : 0
Fin du balayage : 22/12/2008 20:46:02
Temps du balayage : 1:06:38
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP490\A0097261.exe Objets Supprimés Riskware.Patch.winrar!IK
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\hp\bin\KillWind.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.p!A2
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\748QZABS\install[1].exe Objets Supprimés Trojan-Downloader.Win32.Delf!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ad5.exe Objets Supprimés Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B1XDG7ZN\15[1].exe Objets Supprimés Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[3].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media6degrees[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[2].txt Objets Supprimés Trace.TrackingCookie.7search!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets Supprimés Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets Supprimés Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Defenza --> Path Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> PCDAS Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets Supprimés Trace.Registry.Defenza!A2
c:\program files\defenza\alarmstring.ini Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\anti-spyware.ben Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\asselectfolder.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\expshell.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\inmisc.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.chm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdasresults1.xml Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdreg.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdscanner.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbscan.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbte.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbtedef.idx Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\spywaresetting.ini Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\supdate.dat Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\supdate.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\updateidxdbdll.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\foot.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\fullscan.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\headpage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\homepage2.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\icon.ico Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\menupage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\quickscan.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\scanresult.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\updatepage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\quarantinefolder\0.txt Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\setting\activate.ico Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\setting\icon.ico Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\defenza.lnk Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\help.lnk Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\bureau\defenza.lnk Objets Supprimés Trace.File.Defenza!A2
c:\windows\system32\ifhelper.dll Objets Supprimés Trace.File.SearchCentrix!A2
c:\program files\defenza Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images2 Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\quarantinefolder Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\setting Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\splash Objets Supprimés Trace.Directory.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza Objets Supprimés Trace.Directory.Defenza!A2
[3572] C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
[296] C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
[3380] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
[296] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\vlkfsnuwnlhy.exe Objets Supprimés AdWare.Win32.AdRotator!IK
Objets Supprimés
Fichiers : 9
Traces : 60
Cookies : 20
yant pas réussi à télécharger RSIT ou le lien SDfix, j'ai exécuté a-squared free qui me donne le rapport suivant :
N'ayant pas réussi à éxécuter RSIT ouSDfix, j'ai téléchargé a-squared dont voici le rapport....
Que puis-je faire maintenant....Merci infiniment
Version - a-squared Free 4.0
Dernière mise à jour : 22/12/2008 19:30:50
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 22/12/2008 19:39:24
[3380] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
[296] C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
[296] C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
c:\program files\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images2 Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\quarantinefolder Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\setting Objets détectés : Trace.Directory.Defenza!A2
c:\program files\defenza\splash Objets détectés : Trace.Directory.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\windows\system32\ifhelper.dll Objets détectés : Trace.File.SearchCentrix!A2
c:\program files\defenza\alarmstring.ini Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\anti-spyware.ben Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\asselectfolder.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\expshell.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\inmisc.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.chm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdasresults1.xml Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdreg.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pcdscanner.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbscan.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbte.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\sbtedef.idx Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\spywaresetting.ini Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\supdate.dat Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\supdate.exe Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\updateidxdbdll.dll Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\foot.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\fullscan.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\headpage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\homepage2.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\icon.ico Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\menupage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\quickscan.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\scanresult.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\pages\updatepage.htm Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\quarantinefolder\0.txt Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\setting\activate.ico Objets détectés : Trace.File.Defenza!A2
c:\program files\defenza\setting\icon.ico Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\defenza.lnk Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\help.lnk Objets détectés : Trace.File.Defenza!A2
c:\documents and settings\all users\bureau\defenza.lnk Objets détectés : Trace.File.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Defenza --> Path Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> PCDAS Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[2].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media6degrees[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ad5.exe Objets détectés : Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\748QZABS\install[1].exe Objets détectés : Trojan-Downloader.Win32.Delf!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B1XDG7ZN\15[1].exe Objets détectés : Trojan.Zlob!IK
C:\hp\bin\KillWind.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.p!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP490\A0097261.exe Objets détectés : Riskware.Patch.winrar!IK
C:\WINDOWS\system32\msxml71.dll Objets détectés : AdWare.BHO!IK
C:\WINDOWS\system32\pvrexmjsopi.dll Objets détectés : AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\vlkfsnuwnlhy.exe Objets détectés : AdWare.Win32.AdRotator!IK
Analysé
Fichiers : 181076
Traces : 554646
Cookies : 175
Processus : 63
Objets trouvés
Fichiers : 9
Traces : 60
Cookies : 20
Processus : 5
Clés de Registre : 0
Fin du balayage : 22/12/2008 20:46:02
Temps du balayage : 1:06:38
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP490\A0097261.exe Objets Supprimés Riskware.Patch.winrar!IK
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\hp\bin\KillWind.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.p!A2
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\748QZABS\install[1].exe Objets Supprimés Trojan-Downloader.Win32.Delf!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ad5.exe Objets Supprimés Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B1XDG7ZN\15[1].exe Objets Supprimés Trojan.Zlob!IK
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[3].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media6degrees[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adserver.aol[1].txt Objets Supprimés Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[2].txt Objets Supprimés Trace.TrackingCookie.7search!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets Supprimés Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets Supprimés Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Defenza --> Path Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> PCDAS Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets Supprimés Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets Supprimés Trace.Registry.Defenza!A2
c:\program files\defenza\alarmstring.ini Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\anti-spyware.ben Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\asselectfolder.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\expshell.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\inmisc.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.chm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcd-as.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdasresults1.xml Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdreg.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pcdscanner.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbscan.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbte.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\sbtedef.idx Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\spywaresetting.ini Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\supdate.dat Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\supdate.exe Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\updateidxdbdll.dll Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\foot.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\fullscan.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\headpage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\homepage2.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\icon.ico Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\menupage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\quickscan.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\scanresult.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\pages\updatepage.htm Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\quarantinefolder\0.txt Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\setting\activate.ico Objets Supprimés Trace.File.Defenza!A2
c:\program files\defenza\setting\icon.ico Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\defenza.lnk Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza\help.lnk Objets Supprimés Trace.File.Defenza!A2
c:\documents and settings\all users\bureau\defenza.lnk Objets Supprimés Trace.File.Defenza!A2
c:\windows\system32\ifhelper.dll Objets Supprimés Trace.File.SearchCentrix!A2
c:\program files\defenza Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\pages\images2 Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\quarantinefolder Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\setting Objets Supprimés Trace.Directory.Defenza!A2
c:\program files\defenza\splash Objets Supprimés Trace.Directory.Defenza!A2
c:\documents and settings\all users\menu démarrer\programmes\defenza Objets Supprimés Trace.Directory.Defenza!A2
[3572] C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
[296] C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
C:\WINDOWS\system32\msxml71.dll Objets Supprimés AdWare.BHO!IK
[3380] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
[3572] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
[296] C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\pvrexmjsopi.dll Objets Supprimés AdWare.Win32.AdRotator!IK
C:\WINDOWS\system32\vlkfsnuwnlhy.exe Objets Supprimés AdWare.Win32.AdRotator!IK
Objets Supprimés
Fichiers : 9
Traces : 60
Cookies : 20
yant pas réussi à télécharger RSIT ou le lien SDfix, j'ai exécuté a-squared free qui me donne le rapport suivant :
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 déc. 2008 à 21:42
22 déc. 2008 à 21:42
Bonjour,
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse
Bonjour
Voila...rapport effectué....merci
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
23/12/2008|11:12
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
----------------------\\ Registry
[HKEY_LOCAL_MACHINE\Software\TDSS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]
1 - "C:\Rooter$\Rooter_1.txt" - 23/12/2008|11:13
----------------------\\ Scan completed at 11:13
Voila...rapport effectué....merci
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:99 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
23/12/2008|11:12
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
----------------------\\ Registry
[HKEY_LOCAL_MACHINE\Software\TDSS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]
1 - "C:\Rooter$\Rooter_1.txt" - 23/12/2008|11:13
----------------------\\ Scan completed at 11:13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 déc. 2008 à 11:24
23 déc. 2008 à 11:24
Bonjour,
jackpot !
Fais ceci :
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge cette copie de SDFix renommé SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
https://www.sendspace.com/file/f82ep9
hxx://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDTool.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
jackpot !
Fais ceci :
Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge cette copie de SDFix renommé SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
https://www.sendspace.com/file/f82ep9
hxx://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDTool.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
__________________
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Bonjour !
Manip effectuée grace à vos précieuses explications .
Voici donc le rapport....Merci
Si tout cela me permet de récupérer une saine machine...Je croirai au Père Noël et je vous offre des chocolats...!
[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 24/12/2008 at 10:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\pvrexmjsopi.dll - Deleted
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\5A.tmp.exe - Deleted
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\F.tmp.exe - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted
C:\WINDOWS\system32\TDSSdxcp.dll - Deleted
C:\WINDOWS\system32\TDSSmtve.dat - Deleted
C:\WINDOWS\system32\TDSSkkai.log - Deleted
Could Not Remove C:\WINDOWS\system32\TDSSoity.dll
Could Not Remove C:\WINDOWS\system32\TDSSarxx.dll
Could Not Remove C:\WINDOWS\system32\TDSSvoql.dll
Could Not Remove C:\WINDOWS\system32\TDSScfbv.dll
Folder C:\Documents and Settings\All Users\Application Data\Solt Lake Software - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 11:04:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\HP_Administrateur\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Pl_edit\\Bin\\ftp.exe"="C:\\Pl_edit\\Bin\\ftp.exe:*:Enabled:ftp"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Electronic Arts\\Need For Speed - Porsche 2000\\PORSCHE.ICD"="C:\\Program Files\\Electronic Arts\\Need For Speed - Porsche 2000\\PORSCHE.ICD:*:Enabled:PORSCHE"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\TDSSoity.dll Found
C:\WINDOWS\system32\TDSSarxx.dll Found
C:\WINDOWS\system32\TDSSvoql.dll Found
C:\WINDOWS\system32\TDSScfbv.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 11 Apr 2007 211 A.SHR --- "C:\BOOT.BAK"
Wed 25 Apr 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Tue 13 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 13 Jun 2007 716,800 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\100KC340\SIV180.tmp"
Sun 27 May 2007 626,688 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\100KC340\SIV2DC.tmp"
Wed 11 Apr 2007 201 ..SHR --- "C:\Program Files\Diagonal\ProLexis\PROLEXIS.851\CCONTROL.SYS"
Thu 7 Feb 2002 94,208 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpaccodec.dll"
Fri 2 Feb 2001 40,960 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpac_codec_api.dll"
Mon 12 Apr 2004 212,992 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\OFR.EXE"
Thu 16 Jan 2003 278,528 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\PNCRT.dll"
Mon 5 May 2003 16,384 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\RMADEC.EXE"
Sat 20 Jul 2002 45,056 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\AC3\AC3ENC.DLL"
Wed 20 Feb 2002 98,304 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\AC3\AZID.DLL"
Fri 11 Apr 2003 73,766 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\atrc3260.dll"
Fri 11 Apr 2003 45,099 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\auth3260.dll"
Fri 11 Apr 2003 65,575 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\cook3260.dll"
Fri 11 Apr 2003 102,437 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv13260.dll"
Fri 11 Apr 2003 176,165 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv23260.dll"
Fri 11 Apr 2003 208,935 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv33260.dll"
Fri 11 Apr 2003 217,127 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv43260.dll"
Tue 15 Apr 2003 976,896 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnen3260.dll"
Fri 11 Apr 2003 348,203 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnvi3260.dll"
Fri 11 Apr 2003 53,289 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnxr3260.dll"
Fri 11 Apr 2003 45,101 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\ramf3260.dll"
Fri 11 Apr 2003 135,213 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rare3260.dll"
Mon 14 Oct 2002 57,344 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rims3290.dll"
Fri 11 Apr 2003 163,885 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmff3260.dll"
Mon 14 Oct 2002 737,280 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmse3290.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmwr3260.dll"
Fri 11 Apr 2003 245,805 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rnlt3260.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rorw3290.dll"
Mon 14 Oct 2002 114,688 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtae3290.dll"
Mon 14 Oct 2002 65,536 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtin3290.dll"
Mon 14 Oct 2002 163,840 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtve3290.dll"
Fri 11 Apr 2003 45,093 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv103260.dll"
Fri 11 Apr 2003 98,341 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv203260.dll"
Fri 11 Apr 2003 94,247 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv303260.dll"
Fri 11 Apr 2003 90,151 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv403260.dll"
Fri 11 Apr 2003 159,785 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rvre3260.dll"
Mon 14 Oct 2002 102,400 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\sipr3260.dll"
Fri 11 Apr 2003 61,485 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\smpl3260.dll"
Fri 11 Apr 2003 106,541 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\vsrl3260.dll"
Fri 11 Apr 2003 86,061 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\xmlp3261.dll"
Fri 11 Apr 2003 159,787 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\zipf3260.dll"
Sun 23 Feb 2003 64,512 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPDEC.EXE"
Fri 25 Oct 2002 79,360 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPENC.EXE"
Sun 27 May 2007 626,688 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Autre utilisateur\Dossier Youna\chlo‚ or bloody melody\100KC340\SIV2DC.tmp"
[b]Finished![/b]
Manip effectuée grace à vos précieuses explications .
Voici donc le rapport....Merci
Si tout cela me permet de récupérer une saine machine...Je croirai au Père Noël et je vous offre des chocolats...!
[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 24/12/2008 at 10:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\pvrexmjsopi.dll - Deleted
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\5A.tmp.exe - Deleted
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\F.tmp.exe - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted
C:\WINDOWS\system32\TDSSdxcp.dll - Deleted
C:\WINDOWS\system32\TDSSmtve.dat - Deleted
C:\WINDOWS\system32\TDSSkkai.log - Deleted
Could Not Remove C:\WINDOWS\system32\TDSSoity.dll
Could Not Remove C:\WINDOWS\system32\TDSSarxx.dll
Could Not Remove C:\WINDOWS\system32\TDSSvoql.dll
Could Not Remove C:\WINDOWS\system32\TDSScfbv.dll
Folder C:\Documents and Settings\All Users\Application Data\Solt Lake Software - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 11:04:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\HP_Administrateur\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Pl_edit\\Bin\\ftp.exe"="C:\\Pl_edit\\Bin\\ftp.exe:*:Enabled:ftp"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Electronic Arts\\Need For Speed - Porsche 2000\\PORSCHE.ICD"="C:\\Program Files\\Electronic Arts\\Need For Speed - Porsche 2000\\PORSCHE.ICD:*:Enabled:PORSCHE"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\TDSSoity.dll Found
C:\WINDOWS\system32\TDSSarxx.dll Found
C:\WINDOWS\system32\TDSSvoql.dll Found
C:\WINDOWS\system32\TDSScfbv.dll Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 11 Apr 2007 211 A.SHR --- "C:\BOOT.BAK"
Wed 25 Apr 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Tue 13 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 13 Jun 2007 716,800 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\100KC340\SIV180.tmp"
Sun 27 May 2007 626,688 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\100KC340\SIV2DC.tmp"
Wed 11 Apr 2007 201 ..SHR --- "C:\Program Files\Diagonal\ProLexis\PROLEXIS.851\CCONTROL.SYS"
Thu 7 Feb 2002 94,208 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpaccodec.dll"
Fri 2 Feb 2001 40,960 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\lpac_codec_api.dll"
Mon 12 Apr 2004 212,992 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\OFR.EXE"
Thu 16 Jan 2003 278,528 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\PNCRT.dll"
Mon 5 May 2003 16,384 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\RMADEC.EXE"
Sat 20 Jul 2002 45,056 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\AC3\AC3ENC.DLL"
Wed 20 Feb 2002 98,304 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\AC3\AZID.DLL"
Fri 11 Apr 2003 73,766 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\atrc3260.dll"
Fri 11 Apr 2003 45,099 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\auth3260.dll"
Fri 11 Apr 2003 65,575 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\cook3260.dll"
Fri 11 Apr 2003 102,437 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv13260.dll"
Fri 11 Apr 2003 176,165 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv23260.dll"
Fri 11 Apr 2003 208,935 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv33260.dll"
Fri 11 Apr 2003 217,127 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\drv43260.dll"
Tue 15 Apr 2003 976,896 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnen3260.dll"
Fri 11 Apr 2003 348,203 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnvi3260.dll"
Fri 11 Apr 2003 53,289 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\pnxr3260.dll"
Fri 11 Apr 2003 45,101 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\ramf3260.dll"
Fri 11 Apr 2003 135,213 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rare3260.dll"
Mon 14 Oct 2002 57,344 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rims3290.dll"
Fri 11 Apr 2003 163,885 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmff3260.dll"
Mon 14 Oct 2002 737,280 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmse3290.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rmwr3260.dll"
Fri 11 Apr 2003 245,805 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rnlt3260.dll"
Mon 14 Oct 2002 245,760 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rorw3290.dll"
Mon 14 Oct 2002 114,688 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtae3290.dll"
Mon 14 Oct 2002 65,536 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtin3290.dll"
Mon 14 Oct 2002 163,840 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rtve3290.dll"
Fri 11 Apr 2003 45,093 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv103260.dll"
Fri 11 Apr 2003 98,341 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv203260.dll"
Fri 11 Apr 2003 94,247 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv303260.dll"
Fri 11 Apr 2003 90,151 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rv403260.dll"
Fri 11 Apr 2003 159,785 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\rvre3260.dll"
Mon 14 Oct 2002 102,400 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\sipr3260.dll"
Fri 11 Apr 2003 61,485 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\smpl3260.dll"
Fri 11 Apr 2003 106,541 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\vsrl3260.dll"
Fri 11 Apr 2003 86,061 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\xmlp3261.dll"
Fri 11 Apr 2003 159,787 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Common\zipf3260.dll"
Sun 23 Feb 2003 64,512 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPDEC.EXE"
Fri 25 Oct 2002 79,360 ...H. --- "C:\Program Files\Fichiers communs\Ahead\AudioPlugins\MusePack\MPPENC.EXE"
Sun 27 May 2007 626,688 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Autre utilisateur\Dossier Youna\chlo‚ or bloody melody\100KC340\SIV2DC.tmp"
[b]Finished![/b]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 déc. 2008 à 19:21
26 déc. 2008 à 19:21
Bonjour,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
20 déc. 2008 à 10:02
Merci pour tous ces conseils...mais le lien ne fonctionne pas (internet ne peut afficher la page...) et impossible de trouver RSIT sur des sites de téléchargements .
Y a t-il un moyen ou un site de le/ou je peux le trouver ?
A nouveau merci !