Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Page Précédente
Première Page
Auteur Sujet :

Fenêtres intempestives [résolu]

eris
eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2007 à 21:58:08  
 
Bonsoir j'ai des fenêtres intempestives qui apparaissent j'ai essayé de les filtrer mais elles réaparaissent en tant que fenetres accès refusé ex:http://www.spyware-secure.c​om/fullpage/013/?alfl=1&nums=N​038FRH7Z-FBrUPgIAMh&login=6721​25&mediaid_prefix=005&asked_bi​lling_id=2&time=312e323132
 Pouvez vous éclairer ma lanterne merci d'avance.

(Publicité)
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/07/2007 à 22:52:07  
 
Salut

 
  • Décompresse le dans un dossier à la racine de ton disque dur dont le nom n'a pas de sens, par exemple gihjhip.

  • Renomme le fichier Hijackthis.exe en une suite de chiffres et de lettres en gardant l'extension, par exemple hjh767str90.exe.

  • Lance le fichier renommé.

  • Clique sur Do a system scan and save a log file.

  • Copie-colle le rapport dans un nouveau message ici.

 Au fait : C'est bien une infection, je déplace ton sujet ;)

 @+

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 11:19:28  
 
Slt et encore merci de m'aider
 Voici le log:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:17:57, on 24/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 Boot mode: Normal

 Running processes:
 E:\WINDOWS\System32\smss.exe
 E:\WINDOWS\system32\csrss.exe
 E:\WINDOWS\system32\winlogon.e​xe
 E:\WINDOWS\system32\services.e​xe
 E:\WINDOWS\system32\lsass.exe
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\system32\spoolsv.ex​e
 E:\Program Files\a-squared Free\a2service.exe
 E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 E:\PROGRA~1\F-SECU~1\backweb\4​476822\Program\SERVIC~1.EXE
 E:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.e​xe
 E:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
 E:\Program Files\F-Secure Internet Security\backweb\4476822\progr​am\fsbwsys.exe
 E:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
 E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 E:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
 E:\WINDOWS\system32\nvsvc32.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
 E:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
 E:\WINDOWS\Explorer.EXE
 E:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
 E:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
 E:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
 E:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
 E:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
 E:\Program Files\DAEMON Tools\daemon.exe
 E:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.​exe
 E:\WINDOWS\system32\RUNDLL32.E​XE
 E:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
 E:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe
 E:\Program Files\SuperCopier2\SuperCopier​2.exe
 E:\Program Files\ATnotes\ATnotes.exe
 E:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.e​xe
 E:\WINDOWS\system32\ctfmon.exe
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Progr​am\fspex.exe
 E:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 E:\Program Files\Google\Google Updater\GoogleUpdater.exe
 E:\PROGRA~1\F-SECU~1\ANTI-S~1\​fsaw.exe
 E:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 E:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
 E:\WINDOWS\system32\taskmgr.ex​e
 E:\Program Files\MSN Messenger\usnsvc.exe
 e:\program files\internet explorer\iexplore.exe
 E:\WINDOWS\addins\zjh767str90.​exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.exalead.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - E:\PROGRA~1\MICROS~2\Office12\​GRA8E1~1.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - e:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - E:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8B​C1782EF} - E:\Program Files\iGraal\iGraal.dll
 O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A339​4D505E3} - E:\Program Files\Netcraft Toolbar\nctb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - e:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "E:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe"
 O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [ATnotes.exe] E:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-1801674531-88435​7618-682003330-1003\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier​2.exe (User '?')
 O4 - HKUS\S-1-5-21-1801674531-88435​7618-682003330-1003\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User '?')
 O4 - Global Startup: F-Secure 2006.lnk = E:\Program Files\F-Secure Internet Security\backweb\4476822\Progr​am\fspex.exe
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O4 - Global Startup: Outil de mise à jour Google.lnk = E:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - E:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpop​ups.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - E:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - E:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield​.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - E:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - E:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6835713328
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F2140​89F2275} (Vitalize Class) - http://download.clickteam.com/ [...] talize.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - E:\PROGRA~1\MICROS~2\Office12\​GR99D3~1.DLL
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4​476822\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.e​xe
 O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\F-Secure Internet Security\backweb\4476822\progr​am\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.​exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - E:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe

 --
 End of file - 11947 bytes

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 11:29:58  
 
Coche et fix :

 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)




 ensuite télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureaun décompresse le puis clique sur GenProc.bat.
 Il va tourner pendant quelques secondes puis il va afficher un rapport, poste le ici.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 11:39:51  
 
Ton programme a une erreur:
 Il me marque
 Il manque un ou plusieurs fichiers nécessaires au fonctionnement du programme

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 11:41:44  
 
As-tu bien décompressé toute l'archive ? Suis l'aide en image. Si besoin coupe ton antivirus le temps de faire le rapport GenProc ;)

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 11:44:20  
 
Oui t'inquiète je suis sûr de moi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 11:46:07  
 
Je vais en parler avec le créateur du batch alors...

 Télécharge SilentRunners (clique droit/enregistrer sous) lance le et poste le rapport.

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 11:51:33  
 
Ne fonctionne pas non plus.

 Fenêtre erreur windows:WMI Service not running!
 This script requires windows Management Instrumentation to run.
 Ckick on Star/Control Panel/Administrative Tools/Services and start the "windows Management Instrumentation" service.

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 11:53:20  
 
OK, ouvre une fenêtre d'invite de commande et tapes net start "windows Management Instrumentation"

 Si ca ne fonctionne pas, fait démarrer/éxécuter et recherche le service "windows Management Instrumentation" ou WMI et lance le.

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 11:57:10  
 
J'ai executer la ligne de commande elle à l'air de fonctionner vu que j'ai une fenetre noir qui apparait et disparait mais quand je lance le prog il me dis que c'est toujours bloqué comprends pas.

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 12:03:15  
 
Désolé mais il y avait un guillemet en trop. Tente plutot la solution graphique :)

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 12:09:50  
 
Non j'avais vu pour les guillemets :^^: mais ça m'ouvre une fentêtre noir et ça l'a referme.
 J'ai une autre solution je suis allé dans outils d'administration et dans services j'ai trouver qu'un service avec WMI c'est: Carte de prformance WMI.
 Est ce que c'est ça?

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 12:14:35  
 
Essayes voir :)

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 12:17:52  
 
Impossible de démarrer le service carte de performance WMI sur Ordinateur local
 C'est pas ça  :(

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 12:19:54  
 
C'est peu être ca mais il y a un problème... Tu n'es pas en mode sans échecs ?

 Suis la procédure : http://www.silentrunners.org/sr_scriptuse.html

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 12:20:33  
 
Non du tout.

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 12:24:58  
 
Il t'affiche un message d'erreur ?

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 12:31:00  
 
Oui je te l'ai écris un peu plus haut
 Fenêtre erreur windows:WMI Service not running!
 This script requires windows Management Instrumentation to run.
 Ckick on Star/Control Panel/Administrative Tools/Services and start the "windows Management Instrumentation" service.


 Tu veux pas déjà me faire utiliser LISTOR?

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 17:38:43  
 
Télécharge : http://dl.free.fr/a7mQOlr67/listor.zip

 Décompresse le prog dans un dossier C:\listor et lance listor.cmd, entres successivement les commandes :
 
 clearlog
 logapp
 logboot
 showlog
 


 Sans tenir compte des possibles messages d'erreurs. Poste le rapport.

 Ensuite refais un essai avec GenProc.

 Je voudrais aussi que tu m'envoies le fichier suivant : e:\windows\system32\kiwykegxgj​.exe

 A l'adresse : virals@med365.frih.net tu recevras un mail de confirmation te disant que le fichier a été recu.

 Ensuite relance listor et entre rtkscan accepte le téléchargement et le scan puis ensuite récupère le fichier fsbl-suitedenombres.txt et poste son contenu.

 N'OUBLIE PAS DE M'ENVOYER LE FICHIER PAR MAIL

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 17:59:22  
 
Voici fsb suite de nombres:
 07/24/07 18:47:25 [Info]: BlackLight Engine 1.0.64 initialized
 07/24/07 18:47:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 07/24/07 18:47:25 [Note]: 7019 4
 07/24/07 18:47:25 [Note]: 7005 0
 07/24/07 18:47:25 [Note]: 7006 0
 07/24/07 18:47:25 [Note]: 7022 0
 07/24/07 18:47:25 [Note]: 7011 2184
 07/24/07 18:47:25 [Note]: 7026 0
 07/24/07 18:47:26 [Note]: 7026 0
 07/24/07 18:47:26 [Note]: 7024 3
 07/24/07 18:47:26 [Info]: Hidden process: E:\windows\system32\kiwykegxgj​.exe
 07/24/07 18:47:29 [Note]: FSRAW library version 1.7.1022
 07/24/07 18:50:51 [Info]: Hidden file: e:\WINDOWS\system32\kiwykegxgj​.dat
 07/24/07 18:50:51 [Note]: 10002 1
 07/24/07 18:50:52 [Info]: Hidden file: E:\windows\system32\kiwykegxgj​.exe
 07/24/07 18:50:52 [Note]: 10002 1
 07/24/07 18:50:52 [Info]: Hidden file: e:\WINDOWS\system32\kiwykegxgj​_nav.dat
 07/24/07 18:50:52 [Note]: 10002 1
 07/24/07 18:50:52 [Info]: Hidden file: e:\WINDOWS\system32\kiwykegxgj​_navps.dat
 07/24/07 18:50:52 [Note]: 10002 1
 07/24/07 18:52:46 [Note]: 2000 1012
 07/24/07 18:52:46 [Note]: 2000 1012
 07/24/07 18:52:46 [Note]: 2000 1012
 07/24/07 18:52:46 [Note]: 7007 0

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 19:15:26  
 
Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2007 à 19:49:59  
 
Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 20:32:03,26

 Fix lancé depuis E:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight



 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


 *** Suppression dossiers dans E:\WINDOWS ***


 *** Suppression dossiers dans E:\Program Files ***


 *** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans E:\Documents and Settings\DOMI



 *** Suppression fichiers ***

 E:\WINDOWS\pack.epk supprimé !
 E:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu E:\WINDOWS\Temp effectué !


 *** Sauvegarde du registre vers dossier Backupnavi***


 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 E:\WINDOWS\System32\kiwykegxgj​.dat trouvé !
 Copie E:\WINDOWS\system32\kiwykegxgj​.dat réalise avec succes !
 E:\WINDOWS\system32\kiwykegxgj​.dat supprimé !

 **
 ***
 ****
 E:\WINDOWS\System32\kiwykegxgj​_navps.dat trouvé !
 Copie E:\WINDOWS\system32\kiwykegxgj​_navps.dat réalise avec succes !
 E:\WINDOWS\system32\kiwykegxgj​_navps.dat supprimé !

 *****
 E:\WINDOWS\System32\kiwykegxgj​_nav.dat trouvé !
 Copie E:\WINDOWS\system32\kiwykegxgj​_nav.dat réalise avec succes !
 E:\WINDOWS\system32\kiwykegxgj​_nav.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 24/07/2007 à 20:35:22,03 ***

 Je viens de mettre la première page internet et j'ai toujours une page intempestive qui se met celle du spyware:http://www.spyware-sec​ure.com/fullpage/017/?alfl2=1&​al2=1&nums=N000FR00Z-FBrUQCmAM​h&login=672125&mediaid_prefix=​005&asked_billing_id=2&time=31​2e323132 :( et celle ci aussi:
 http://www.casinotropez.com/tr [...] 312e323132

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2007 à 20:06:22  
 
Suis cette procédure : http://guides.med365.frih.net/ia.html

 Envoie par mail les fichiers qui sont dans le dossier de backups de fixnavilog (dans c:\program files) stp.

 @+

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 11:23:37  
 
Voici le rapport: SmitFraudFix v2.206

 Rapport fait à 12:23:07,82, 25/07/2007
 Executé à partir de E:\WINDOWS\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » E:\


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32\LogFiles






  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » E:\DOCUME~1\DOMI


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » E:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 11:36:32  
 
SmitFraudFix v2.206 (Mode sans échec)

 Rapport fait à 12:30:00,15, 25/07/2007
 Executé à partir de E:\WINDOWS\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
 127.0.0.1 download.errorsafe.com ## added by CiD
 127.0.0.1 download.systemdoctor.com ## added by CiD
 127.0.0.1 download.winantispyware.com ## added by CiD
 127.0.0.1 download.windrivecleaner.com ## added by CiD
 127.0.0.1 download.winfixer.com ## added by CiD
 127.0.0.1 drivecleaner.com ## added by CiD
 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
 127.0.0.1 errorprotector.com ## added by CiD
 127.0.0.1 errorsafe.com ## added by CiD
 127.0.0.1 es.winantivirus.com ## added by CiD
 127.0.0.1 fr.winantivirus.com ## added by CiD
 127.0.0.1 fr.winfixer.com ## added by CiD
 127.0.0.1 go.drivecleaner.com ## added by CiD
 127.0.0.1 go.errorsafe.com ## added by CiD
 127.0.0.1 go.winantispyware.com ## added by CiD
 127.0.0.1 go.winantivirus.com ## added by CiD
 127.0.0.1 hk.winantivirus.com ## added by CiD
 127.0.0.1 instlog.errorsafe.com ## added by CiD
 127.0.0.1 instlog.winantivirus.com ## added by CiD
 127.0.0.1 instlog.winfixer.com ## added by CiD
 127.0.0.1 jsp.drivecleaner.com ## added by CiD
 127.0.0.1 kb.errorsafe.com ## added by CiD
 127.0.0.1 kb.winantivirus.com ## added by CiD
 127.0.0.1 nl.errorsafe.com ## added by CiD
 127.0.0.1 se.errorsafe.com ## added by CiD
 127.0.0.1 secure.drivecleaner.com ## added by CiD
 127.0.0.1 secure.errorsafe.com ## added by CiD
 127.0.0.1 secure.winantispam.com ## added by CiD
 127.0.0.1 secure.winantispy.com ## added by CiD
 127.0.0.1 secure.winantivirus.com ## added by CiD
 127.0.0.1 support.winantivirus.com ## added by CiD
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 127.0.0.1 ulog.winantivirus.com ## added by CiD
 127.0.0.1 utils.errorsafe.com ## added by CiD
 127.0.0.1 utils.winantivirus.com ## added by CiD
 127.0.0.1 utils.winfixer.com ## added by CiD
 127.0.0.1 winantispyware.com ## added by CiD
 127.0.0.1 winantivirus.com ## added by CiD
 127.0.0.1 winfixer.com ## added by CiD
 127.0.0.1 winfixer2006.com ## added by CiD
 127.0.0.1 winsoftware.com ## added by CiD
 127.0.0.1 www.drivecleaner.com ## added by CiD
 127.0.0.1 www.errorprotector.com ## added by CiD
 127.0.0.1 www.errorsafe.com ## added by CiD
 127.0.0.1 www.systemdoctor.com ## added by CiD
 127.0.0.1 www.utils.winfixer.com ## added by CiD
 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
 127.0.0.1 www.win-virus-pro.com ## added by CiD
 127.0.0.1 www.winantispam.com ## added by CiD
 127.0.0.1 www.winantispy.com ## added by CiD
 127.0.0.1 www.winantispyware.com ## added by CiD
 127.0.0.1 www.winantivirus.com ## added by CiD
 127.0.0.1 www.winantiviruspro.com ## added by CiD
 127.0.0.1 www.windrivecleaner.com ## added by CiD
 127.0.0.1 www.windrivesafe.com ## added by CiD
 127.0.0.1 www.winfixer.com ## added by CiD
 127.0.0.1 www.winfixer2006.com ## added by CiD
 127.0.0.1 www.winsoftware.com ## added by CiD

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 12:46:52  
 
Re et à ce soir car je pars au taf
 J'ai tout fait et j'ai toujours des fenetres intempestives :(  
 Je vais refaire toute la procédure en rentrant mais seulement en mode sans échec et je te dirais bonne aprem

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2007 à 14:14:22  
 
Salut

 Repasse plutot un coup de Fixnavilog et poste le rapport.

 Ensuite utilise ATF Cleaner pour effacer tous les fichiers temporaires et redémarres.

 @+

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 19:28:43  
 
Bon alors j'ai tout refait je suis meme allé dans msconfig /démarrage pour en virer 1 qui se charger au démarrage

 Voilà les scans:

 Le 1er:
 SmitFraudFix v2.206

 Rapport fait à 19:48:15,42, 25/07/2007
 Executé à partir de E:\WINDOWS\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » E:\


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32\LogFiles






  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » E:\DOCUME~1\DOMI


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » E:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 Le 2ème:
 Search Navipromo version 2.0.5 commencé le 25/07/2007 à 20:08:28,79
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis E:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans E:\WINDOWS ***




 *** Recherche dossiers dans E:\Program Files ***




 *** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***







 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/25/07 at 20:08:31.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/25/07 at 20:12:14 (return code = 0).


 *** Recherche fichiers ***


 E:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1801674531​-884357618-682003330-1003\Soft​ware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 25/07/2007 à 20:12:33,18 ***

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2007 à 19:39:27  
 
Salut

 Lance listor et entre :

 delatboot

 la il va te demander le chamin complet du fichier à supprimer, entre :

 E:\WINDOWS\system32\nvs2.inf

 Fais entrer accepte tout, redémarre.

 Ensuite relance listor et fai logboot et poste le rapport.

 Enfin je te le redemmande :

 Ouvre le dossier des sauvegardes de FixNavilog (dans Program Files) et envoie moi son contenu (les fichiers .exe, .dat etc... tout quoi).

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2007 à 20:22:43  
 
Je pensais ne plus recevoir de fenetres intempestives  :(
 http://cibleclick.azuria.net/b [...] f/home.htm

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2007 à 11:44:06  
 
Slt med je pense que mon pc est bientôt sain j'attends tes recommandations  ;)

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/07/2007 à 12:10:41  
 
Salut

 Repasse FixNavilog seul maintenant (option 1).

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/07/2007 à 19:31:59  
 
Slt voilà le log Fix Navilog1:
 Search Navipromo version 2.0.5 commencé le 27/07/2007 à 20:24:35,15
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis E:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans E:\WINDOWS ***




 *** Recherche dossiers dans E:\Program Files ***




 *** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***







 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/27/07 at 20:24:36.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​...................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/27/07 at 20:29:12 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1801674531​-884357618-682003330-1003\Soft​ware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 27/07/2007 à 20:29:38,68 ***

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2007 à 10:23:17  
 
Salut

 Démarre en mode sans échecs et repasse FixNavilog, cette fois avec l'option 2.

 Télécharge ensuite SmitFraudFix de S!RI : http://siri.urz.free.fr/Fix/SmitfraudFix.php lance le et choisis l'option 1. Poste le rapport.

 Télécharge AVG Antispyware: http://www.ewido.net/ mets le à jour et scanne, poste le rapport, ne supprime rien.

 Fais un scan en ligne avec Kaspersky Antivirus : http://webscanner.kaspersky.fr/ poste le rapport.

 Maintenant qu'on a fini de s'emmeler avec les commandes listor on va aller plus vite, il faut que je revoie le code du programme en tout cas...

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 15:23:49  
 
FixNavilog en "Mode sans échec"
 Clean Navipromo version 2.0.5 commencé le 28/07/2007 à 16:17:29,81

 Fix lancé depuis E:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans E:\WINDOWS ***


 *** Suppression dossiers dans E:\Program Files ***


 *** Suppression dossiers dans E:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans E:\Documents and Settings\DOMI



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu E:\WINDOWS\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :


 *** Nettoyage termine le 28/07/2007 à 16:19:44,59 ***

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 15:28:14  
 
SmitFraudFix v2.207 "Sous ma session"


 Rapport fait à 16:25:58,84, 28/07/2007
 Executé à partir de E:\WINDOWS\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » E:\


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » E:\WINDOWS\system32\LogFiles






  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » E:\DOCUME~1\DOMI


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » E:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2007 à 18:08:25  
 
------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:07:06 28/07/2007

 + Résultat de l'analyse:  



 E:\Documents and Settings\DOMI & FABY\Cookies\domi_&_faby@ssl-h​ints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
 E:\Documents and Settings\DOMI & FABY\Cookies\domi_&_faby@m.web​trends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.


 Fin du rapport

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2007 à 18:26:56  
 
Salut

 et pour kaspersky ?

eris
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/07/2007 à 00:47:06  
 
Sunday, July 29, 2007 1:38:15 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/07/2007
 Enregistrements dans la base antivirus Kaspersky : 368964
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante étendue
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\ VISTA
 E:\ XP
 F:\
 G:\
 I:\
 J:\
 K:\ DD Externe
 
 Statistiques de l'analyse
 Total d'objets analysés 581386
 Nombre de virus trouvés 1
 Nombre d'objets infectés 7 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 05:43:04

 Nom de l'objet infecté Nom du virus Dernière action
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 D:\hiberfil.sys  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\5b737c9db320626a10f201​a2575ac3d9_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\8f6c9b0b4eabfafd320960​801d4b7d5a_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\ab99accdab7f5444cd04d1​a94da60f4b_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Application Data\Microsoft\Crypto\RSA\Mach​ineKeys\fc1e3851f429ea606d6ff1​e01a5229f1_267f0a75-f3e0-41bf-​845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\5b737c9db320​626a10f201a2575ac3d9_267f0a75-​f3e0-41bf-845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\8f6c9b0b4eab​fafd320960801d4b7d5a_267f0a75-​f3e0-41bf-845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\ab99accdab7f​5444cd04d1a94da60f4b_267f0a75-​f3e0-41bf-845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\ProgramData\Microsoft\Crypt​o\RSA\MachineKeys\fc1e3851f429​ea606d6ff1e01a5229f1_267f0a75-​f3e0-41bf-845b-c6e66d945623  L'objet est verrouillé  ignoré  
 
 D:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 D:\Windows\CSC\v2.0.6\pq  L'objet est verrouillé  ignoré  
 
 D:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl  L'objet est verrouillé  ignoré  
 
 D:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Historique\History.IE​5\MSHist012007072820070729\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\DOMI & FABY\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 E:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Anti-Virus\dbupdate.l​og  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Anti-Virus\Qrt.log  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\chn.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\chn.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\fsbwupst.log  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\L0000007.FCS  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\main.log  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\backweb\4476822\Users​\Default\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Common\admin.pub  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Common\policy.bpf  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Common\policy.ipf  L'objet est verrouillé  ignoré  
 
 E:\Program Files\F-Secure Internet Security\Spam Control\log\fs_sa_log.txt  L'objet est verrouillé  ignoré  
 
 E:\Program Files\Project64 1.6\Save\WCW Mayhem.mpk  L'objet est verrouillé  ignoré  
 
 E:\RECYCLER\S-1-5-21-180167453​1-884357618-682003330-1003\De3​.exe/data.rar/SmitfraudFix/Reb​oot.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 E:\RECYCLER\S-1-5-21-180167453​1-884357618-682003330-1003\De3​.exe/data.rar  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 E:\RECYCLER\S-1-5-21-180167453​1-884357618-682003330-1003\De3​.exe  RarSFX: infecté - 2  ignoré  
 
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\rnapxs\rnapxs.dat  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\SmitfraudFix\Reboot​.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 E:\WINDOWS\SmitfraudFix.exe/da​ta.rar/SmitfraudFix/Reboot.exe  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 E:\WINDOWS\SmitfraudFix.exe/da​ta.rar  Infecté : not-a-virus:RiskTool.Win32.Reb​oot.f  ignoré  
 
 E:\WINDOWS\SmitfraudFix.exe  RarSFX: infecté - 2  ignoré  
 
 E:\WINDOWS\SoftwareDistributio​n\EventCache\{1F04E248-EC8F-44​CC-8544-63B9C61785E1}.bin  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 E:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 K:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 Analyse terminée.

 Page :
1  2  3
Page Précédente
Première Page

Aller à :