Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4  5  6  7  8  9  10  12
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

plantage de mon ordi, virus ?Il est lend et a des virus

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 16:38:51  
  1. answer
 
Reprise du message précédent :
 C'est compliqué de démarrer l'ordinateur en mode sans échec

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 16:40:55  
  1. answer
 

romaindu64 a écrit :

C'est compliqué de démarrer l'ordinateur en mode sans échec
 




 ...

 Mais non, tout est expliqué.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 16:52:06  
  1. answer
 
Il faut que j'apuuie sur F 8 quand ?

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/11/2007 à 16:53:38  
  1. answer
 
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 03/11/2007 à 16:56:45  
  1. answer
 

romaindu64 a écrit :

Il faut que j'apuuie sur F 8 quand ?
 


Dès qu'il démarre, tu ne cesses d'appuyer sur F8 et dès que tu vois un écran avec plusieurs choix DONT "Mode sans échec", tu peux t'arrêter.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Cha⭐️gement 2020
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 03/11/2007 à 16:59:03  
  1. answer
 
:hello:

 Un problème bien résumé donnera des réponses claires.
 
 Dans ton premier message
, clique sur le bouton >>>>>button_edi​t<<< afin de modifier ton titre pour y résumer ton problème.

 Si tu ne le fais pas rapidement, il sera fermé.

 Merci de faire cela dans un délai de 48H. :jap:

 Rappel : ton titre actuel c'est "Bonjour , plantage de mon ordi, virus ?J'ai window xp.Merci" et c'est uniquement ça que tu dois changer, ne touche pas à ton message (le rapport HijackThis).

 Maintenant, prions [:Labbaipierre:2]


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:09:42  
  1. answer
 
C'est bon la ?merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:14:59  
  1. answer
 
#


 # Double clic sur SmitfraudFix.exe
 # Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
 # Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

 la j'ai un probleme Merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 17:16:00  
  1. answer
 



a j'ai un probleme Merci




 Et c'est quoi le probleme? :spamafote:  d:


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:18:13  
  1. answer
 
Il faut faire quoi quand j'ai le raport qui s'ouvre et l'autre fentre C: Windoww... ?merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 17:20:23  
  1. answer
 
.... :|

 Il faut que tu me le postes.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:22:26  
  1. answer
 
SmitFraudFix v2.246

 Rapport fait à 17:16:01,87, 03/11/2007
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Burea​u\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\Java\jre1.5.0\bin\juchec​k.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb12.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 legal-at-spybot.info
 127.0.0.1 www.legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{602F7D8F-7615-45ED-9B25-5​4756AF43A9F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{602F7D8F-7615-45ED-9B25-5​4756AF43A9F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{602F7D8F-7615-45ED-9B25-5​4756AF43A9F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin





 Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:26:10  
  1. answer
 
C'est bien sa qu'il fallait que je vous poste ?Merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 17:26:54  
  1. answer
 
Re,

 Il me manque le rapport:

 



Purity.txt situé dans le dossier Purity, sur ton Bureau.




 ;)


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:34:02  
  1. answer
 
fix lancé en mode sans echec
 Rapport Purity 0.02 lancé [-2] fois! le 03/11/2007 à 17:03:13,34
 Liste des éléments rencontrés au cours de la Recherche...
 
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SEMMBLY~1
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\CROSOF~1
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\FNTS~1"
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\MBOLS~1"
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\DOBE~1"
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\WNSXS~1"
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SSTEM~1"
 "C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\YSTEM~1"
 C:\Program Files\DOBE~1
 C:\Program Files\RACLE~1
 C:\Program Files\ASKS~1
 C:\Program Files\YSTEM3~1
 C:\Program Files\SEMBLY~1
 C:\Program Files\PPATCH~1
 C:\Program Files\SKS~1
 C:\Program Files\MANTEC~1
 C:\Program Files\CROSOF~1.NET
 C:\Program Files\Common Files\FNTS~1
 C:\Program Files\Common Files\SKS~1
 C:\Program Files\Common Files\RACLE~1
 C:\Program Files\Common Files\WNSXS~1
 C:\Program Files\Common Files\ICROSO~1
 C:\Program Files\Common Files\ASKS~1
 C:\Program Files\Common Files\SSTEM~1
 C:\Program Files\Common Files\SSEMBL~1
 C:\Program Files\Common Files\YMBOLS~1
 C:\Program Files\Common Files\YSTEM~1
 C:\WINDOWS\YMBOLS~1
 C:\WINDOWS\RACLE~1
 C:\WINDOWS\DOBE~1
 C:\WINDOWS\ICROSO~1
 C:\WINDOWS\PPATCH~1
 C:\WINDOWS\SCURIT~1
 C:\WINDOWS\FNTS~1
 C:\WINDOWS\WNSXS~1
 C:\WINDOWS\system32\FNTS~1
 C:\WINDOWS\system32\PPATCH~1
 C:\WINDOWS\system32\SEMBLY~1
 C:\WINDOWS\system32\SMBOLS~1
 C:\WINDOWS\system32\SCURIT~1
 C:\WINDOWS\system32\ICROSO~1
 C:\WINDOWS\system32\DOBE~1
 C:\WINDOWS\system32\CROSOF~1
 C:\WINDOWS\system32\PPPATC~1
 C:\WINDOWS\system32\YMANTE~1
 C:\WINDOWS\system32\RACLE~1
 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Outerinfo
 C:\Program Files\Outerinfo
 erreur de la suppression du dossier Purity40
 
 fichiers,dossiers sauvegardés dans C:\Documents and Settings\HP_Propriétaire\Burea​u\Purity40.zip  
 Fin du rapport





 Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:34:50  
  1. answer
 
C'est bien sa ??Merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 17:36:52  
  1. answer
 
Re,

 Oui, Merci.

 Passe en Mode sans Echec.

 Double cliquer sur SmitfraudFix.exe
 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt



 En Mode Normal:

 Télécharge Combofix (par sUBs) sur ton Bureau.
 Double-clique sur combofix.exe.
 Tape sur la touche  1 pour lancer le Scan.
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.


 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 17:36:54  
  1. answer
 
Re,

 Oui, Merci.

 Passe en Mode sans Echec.

 Double cliquer sur SmitfraudFix.exe
 Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
 A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
 Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt



 En Mode Normal:

 Télécharge Combofix (par sUBs) sur ton Bureau.
 Double-clique sur combofix.exe.
 Tape sur la touche  1 pour lancer le Scan.
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.


 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:44:09  
  1. answer
 
Ok je fais sa merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:48:10  
  1. answer
 
Je ne trouve pas SmitfraudFix.exe
 Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:48:53  
  1. answer
 
C'est dans purity ??Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:54:30  
  1. answer
 
Je peux pas le faire  sa met ùet erreur !!!

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 17:57:09  
  1. answer
 
Il me demande pas de mettre 1 2 ou 3 sa ouvre un bloc note rapport purity.Merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 18:00:52  
  1. answer
 
Re,

 Tu dois Utiliser SmitFraudfix.exe, et ComboFix pour cette fois, Purity, on en a pas besoin.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 18:04:36  
  1. answer
 
Ok merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 18:07:22  
  1. answer
 
J'y arrive la.Sa met nettoyage du sique la.Sa prend plusieur minutes.Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 18:12:00  
  1. answer
 
La donc j'ai mis 2 comme il faut et aprés j'ai mis O et un rapport c'est ouvert.Il me pose pas de qustions que dois-je faire ?Merci de répondre.Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 18:20:19  
  1. answer
 
????

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/11/2007 à 18:38:51  
  1. answer
 
Patiente qu'il arrive, il n'est pas disponible en permanance..

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 18:41:34  
  1. answer
 
ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-03 18:32:25.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.492 [GMT 1:00]
 Running from: C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\DriveCleaner 2006 Free
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\DriveCleaner 2006 Free\Logs\update.log
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\#SharedObjects\SK932H3D​\iforex.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\#SharedObjects\SK932H3D​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\#SharedObjects\SK932H3D​\www.broadcaster.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com\settings.sol
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\WinTouch
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\YSTEM3~1
 C:\Documents and Settings\HP_Propriétaire\err.l​og
 C:\Program Files\ecurit~1
 C:\Program Files\Fichiers communs\{38C9E~1
 C:\Program Files\Fichiers communs\{38C9E~1\Bar888.dll.lz​ma
 C:\Program Files\Fichiers communs\{48C9E~1
 C:\Program Files\Fichiers communs\{48C9E~1\context.exe
 C:\Program Files\Fichiers communs\{48C9E~1\UnInstall.exe
 C:\Program Files\Fichiers communs\{68C9E~1
 C:\Program Files\Fichiers communs\Delsim
 C:\Program Files\Fichiers communs\Delsim\del.exe
 C:\Program Files\Fichiers communs\uninstall information
 C:\Program Files\Words
 C:\Program Files\Words\list.txt
 C:\Program Files\Words\UnInstall.exe
 C:\Program Files\Words\Words.exe
 C:\WINDOWS\appatc~1
 C:\WINDOWS\fnts~2
 C:\WINDOWS\N039_jpg.zip
 C:\WINDOWS\pack.epk
 C:\WINDOWS\system32\app.exe
 C:\WINDOWS\system32\appatc~1
 C:\WINDOWS\system32\dobe~2
 C:\WINDOWS\system32\esxmjpo.da​t
 C:\WINDOWS\system32\esxmjpo_na​v.dat
 C:\WINDOWS\system32\esxmjpo_na​vps.dat
 C:\WINDOWS\system32\service.ex​e
 C:\WINDOWS\system32\sks~1
 C:\WINDOWS\system32\stera.log
 C:\WINDOWS\system32\winnb58.dl​l
 C:\WINDOWS\system32\wnstssv32.​exe
 C:\WINDOWS\ystem~1
 C:\WINDOWS\Z058_jpg.zip
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_CLIENT_IP-IPX
 -------\LEGACY_FOPN
 -------\LEGACY_PERFORMANCE_MON​ITOR
 -------\LEGACY_VSPF
 -------\LEGACY_VSPF_HK
 -------\Client IP-IPX


 (((((((((((((((((((((((((((((   Fichiers créés 2007-10-03 to 2007-11-03  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-03 18:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-03 17:14 3,464 --a------ C:\WINDOWS\system32\tmp.reg
 2007-11-03 17:11 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Smitf​raudFix
 2007-11-03 17:11 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Smitf​raudFix
 2007-11-03 17:11 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2007-11-03 17:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-11-03 17:11 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-11-03 17:11 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-11-03 17:11 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2007-11-03 12:54 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2007-11-02 21:42 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-02 21:24 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
 2007-11-02 18:17 <REP> d-------- C:\kav
 2007-11-01 19:18 <REP> d-------- C:\Program Files\Alwil Software
 2007-11-01 19:18 815,480 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-11-01 19:18 95,608 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-11-01 19:18 94,416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-11-01 19:18 93,264 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-11-01 19:18 42,912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-11-01 19:18 26,624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-11-01 19:18 23,152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-11-01 13:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
 2007-10-30 15:57 217,699 --a------ C:\Program Files\a.zip
 2007-10-30 14:08 <REP> d-------- C:\Program Files\ContextTool
 2007-10-21 08:19 <REP> d--hs---- C:\found.000
 2007-10-20 10:02 29,704 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2007-10-20 10:01 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
 2007-10-20 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-10-18 19:57 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SolidWorks
 2007-10-18 19:53 <REP> d-------- C:\SWDist
 2007-10-16 18:41 0 --a------ C:\6g7j3w2g3f.exe
 2007-10-10 11:40 44,495 --a------ C:\k3d3t4t8n7l.exe
 2007-10-08 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Apple
 2007-10-08 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
 2007-10-03 16:06 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-03 16:03 --------- d-----w C:\Program Files\Common Files
 2007-11-03 15:17 1,060 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2007-11-03 12:28 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-11-02 20:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-11-01 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
 2007-11-01 20:05 25,214 ----a-w C:\Program Files\B.ico
 2007-11-01 20:05 25,214 ----a-w C:\Program Files\A.ico
 2007-11-01 20:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2007-11-01 18:28 218,486 ----a-w C:\Program Files\c.zip
 2007-11-01 18:28 217,586 ----a-w C:\Program Files\b.zip
 2007-11-01 09:59 --------- d-----w C:\Program Files\eMule
 2007-11-01 08:02 --------- d-----w C:\Program Files\MSN Messenger
 2007-11-01 07:43 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-10-31 22:19 --------- d-----w C:\Program Files\Pocket DVD Wizard
 2007-10-31 22:07 --------- d-----w C:\Program Files\EA SPORTS
 2007-10-31 21:58 --------- d-----w C:\Program Files\AviSynth 2.5
 2007-10-31 21:57 --------- d-----w C:\Program Files\DivX
 2007-10-25 18:48 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\uTorrent
 2007-10-20 09:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2007-09-25 17:31 --------- d-----w C:\Program Files\LimeWire
 2007-09-16 16:31 7,168 --sha-w C:\Program Files\Thumbs.db
 2007-09-12 17:17 288 ----a-w C:\sxc5.exe
 2007-09-12 11:10 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-09-06 16:19 --------- d-----w C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
 2007-09-06 16:18 --------- d-----w C:\Program Files\DriveCleaner 2006 Free
 2007-05-21 16:47 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
 2007-05-12 15:53 78,360 ----a-w C:\Program Files\uy.exe
 2007-05-08 15:59 32,768 ----a-w C:\Documents and Settings\HP_Propriétaire\setup​9x.exe
 2007-05-08 15:59 32,768 ----a-w C:\Documents and Settings\HP_Propriétaire\setup​9x.exe
 2007-05-08 15:59 167 ----a-w C:\Documents and Settings\HP_Propriétaire\2631.​bat
 2007-05-08 15:59 167 ----a-w C:\Documents and Settings\HP_Propriétaire\2631.​bat
 2007-05-08 15:53 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3895.​bat
 2007-05-08 15:53 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3895.​bat
 2007-05-08 15:53 128 ----a-w C:\Documents and Settings\HP_Propriétaire\insta​ll.exe
 2007-05-08 15:53 128 ----a-w C:\Documents and Settings\HP_Propriétaire\insta​ll.exe
 2007-05-07 14:17 167 ----a-w C:\Documents and Settings\HP_Propriétaire\5497.​bat
 2007-05-07 14:17 167 ----a-w C:\Documents and Settings\HP_Propriétaire\5497.​bat
 2007-05-07 06:29 167 ----a-w C:\Documents and Settings\HP_Propriétaire\1634.​bat
 2007-05-07 06:29 167 ----a-w C:\Documents and Settings\HP_Propriétaire\1634.​bat
 2007-05-06 07:58 167 ----a-w C:\Documents and Settings\HP_Propriétaire\1771.​bat
 2007-05-06 07:58 167 ----a-w C:\Documents and Settings\HP_Propriétaire\1771.​bat
 2007-05-05 19:15 167 ----a-w C:\Documents and Settings\HP_Propriétaire\2678.​bat
 2007-05-05 19:15 167 ----a-w C:\Documents and Settings\HP_Propriétaire\2678.​bat
 2007-05-05 17:21 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3508.​bat
 2007-05-05 17:21 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3508.​bat
 2007-05-05 07:14 167 ----a-w C:\Documents and Settings\HP_Propriétaire\8255.​bat
 2007-05-05 07:14 167 ----a-w C:\Documents and Settings\HP_Propriétaire\8255.​bat
 2007-05-03 16:20 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4484.​bat
 2007-05-03 16:20 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4484.​bat
 2007-05-02 15:30 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9036.​bat
 2007-05-02 15:30 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9036.​bat
 2007-05-02 10:19 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9178.​bat
 2007-05-02 10:19 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9178.​bat
 2007-04-30 05:09 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9145.​bat
 2007-04-30 05:09 167 ----a-w C:\Documents and Settings\HP_Propriétaire\9145.​bat
 2007-04-29 17:44 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3041.​bat
 2007-04-29 17:44 167 ----a-w C:\Documents and Settings\HP_Propriétaire\3041.​bat
 2007-04-25 09:26 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4081.​bat
 2007-04-25 09:26 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4081.​bat
 2007-04-23 14:20 167 ----a-w C:\Documents and Settings\HP_Propriétaire\6281.​bat
 2007-04-23 14:20 167 ----a-w C:\Documents and Settings\HP_Propriétaire\6281.​bat
 2007-04-23 14:06 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4331.​bat
 2007-04-23 14:06 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4331.​bat
 2007-04-14 18:39 167 ----a-w C:\Documents and Settings\HP_Propriétaire\8415.​bat
 2007-04-14 18:39 167 ----a-w C:\Documents and Settings\HP_Propriétaire\8415.​bat
 2007-04-14 08:02 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4121.​bat
 2007-04-14 08:02 167 ----a-w C:\Documents and Settings\HP_Propriétaire\4121.​bat
 2007-03-31 13:01 417,792 ----a-w C:\Program Files\Setup.exe
 2007-01-05 21:26 299 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\internaldb1942.dat
 2007-05-31 17:30:28 168 --sh--r C:\WINDOWS\system32\B36D06FBAA​.sys
 2007-05-31 17:30:37 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
 2007-06-27 21:27 1044480 --a------ C:\Program Files\ContextTool\ContextTool-​2.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCBCEE7B-2001-4971-B991-EB6E81C96CC5}]
 2007-07-20 12:34 61440 --a------ C:\WINDOWS\system32\adspipe.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA744549-D5DC-AE2B-DD7A-8EADD9CA73C1}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9DBA747-378A-4A2C-D85A-3CE672F759C2}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0\bin\jusche​d.exe" [2005-01-03 00:44]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 17:04]
 "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 15:20 C:\WINDOWS\RTHDCPL.EXE]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-08-02 16:30]
 "nwiz"="nwiz.exe" [2005-08-02 16:30 C:\WINDOWS\system32\nwiz.exe]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-07-18 19:12]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-07-18 18:05]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 21:43]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-25 23:17]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2005-05-11 01:50]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 01:23]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 06:12]
 "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-09 01:17]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 14:45]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-22 15:53]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb1​2.exe" [2004-12-14 17:06]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-10-25 17:20]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 23:50]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-18 18:02]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 19:00]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
 Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe -k netsvcs
 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS
 S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIV​ERS\SE2Ebus.sys
 S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\SE2Emdfl.sys
 S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\SE2Emdm.sys
 S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\SE2Emgmt.sys
 S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRI​VERS\se2End5.sys
 S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIV​ERS\se2Eunic.sys
 S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\ss_bus.sys
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRI​VERS\ss_mdfl.sys
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DR​IVERS\ss_mdm.sys
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{81df717​c-f7e5-11db-b284-0013d4d53c76}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9970e42​c-0e80-11dc-b2c5-0013d4d53c76}​]
 \Shell\AutoRun\command - J:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9970e42​d-0e80-11dc-b2c5-0013d4d53c76}​]
 \Shell\AutoRun\command - J:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f2a191e​0-287e-11dc-b30b-0013d4d53c76}​]
 \Shell\AutoRun\command - J:\.pspware\PSPWareLauncher.ex​e

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-11-03 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
 "2007-11-02 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 "2007-11-03 17:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-03 18:38:19
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-03 18:39:16 - machine was rebooted
 .
  --- E O F ---
 

 c'est bien sa ??

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:05:06  
  1. answer
 
C'est fini maintenant ou il faut que je fasse quelque chose ?Merci de répondre rapidement si possible.Et merci pour tout.Merci

  1. homepage
blacktig3r
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/11/2007 à 20:07:08  
  1. answer
 



Patiente qu'il arrive, il n'est pas disponible en permanance..


romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:09:25  
  1. answer
 
Oui pas de probleme.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 20:31:52  
  1. answer
 
Re à tous,

 romaindu64 , sois patient stp merci.

 Je sais pas comment ca se fait, que ton système soit encore actif à ce jour, au vu du nombre d'infection que tu as..

 On a pas encore fini, je prefère te le dire de suite.

 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:37:24  
  1. answer
 
J'ai beaucoup de virus oui et désolé.Merci.

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:42:09  
  1. answer
 
Vous pensez que je les virus vont partir ?Merci

romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:42:53  
  1. answer
 
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 20:40:02,25

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\HP_Propriétaire\Appli​cation Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\​APPLIC~1 *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :



 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse terminée le 03/11/2007 à 20:40:41,10 ***


 Voila merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 20:46:33  
  1. answer
 

romaindu64 a écrit :

Vous pensez que je les virus vont partir ?Merci
 




 Re,

 Oui il vont partir.

 C'est un bonne chose, ce scan ne montre rien de néfaste. ;)

 Maitenant, rends toi sur ce site:

 http://www.virustotal.com/


 Et analyse ce fichier en gras:

 

C:\6g7j3w2g3f.exe
           


 Pour ce faire, des que tu es sur le site, tu fais:
 
 Parcourir et tu recherches le fichier > Send File

 Une analyse va se lancer, Il faut patienter.


 Poste le rapport, tu fais un copier/coller des résultats obtenus.

 Tu fais pareil pour:

 
C:\k3d3t4t8n7l.exe


 Et tu me poste les rapports des deux.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:49:14  
  1. answer
 
Dans envoyer un fichier je marque quoi ?Merci

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/11/2007 à 20:50:49  
  1. answer
 
Re,

 Stp, fais un petit effort de compréhension dans ce qu'on te demande. ;)

 Je t'ai tout noté plus haut.

 Tu vas y arriver, ne t'inquiètes pas. Relis bien les indications.


---------------
Oh my God !! I forgot to microwave the baby !
romaindu64
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 20:54:17  
  1. answer
 
Oui mais je trouve pas send file

 Page :
1  2  3  4  5  6  7  8  9  10  12
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus : saisie au clavier inversee et defilement automatique L'ordi boote sans cesse !!
installation webcam= plus de sons= plantage Plantage en cours de scan antivirus
Plantage PC windows7 Plantage divers et écran jaune
Plus de sujets relatifs à : plantage de mon ordi, virus ?Il est lend et a des virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu]-Cherche aide SVP pour supprimer le Trojan Zlob 8
probleme avec invader loader 36
se débarasser d'instantaccess 5
fenetre intempestives / spyware secure??? [RESOLU] 16
[Résolu]-Quel pare-feu gratuit peut-on associer à NOD 32 ? 3