Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment enlever

 

LOGICIELS : chepeou, florane57 PRODUITS : huillam INTERNET : theodu47 et 430 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Comment enlever

Prévenir les modérateurs en cas d'abus 
n°131854
jpmval06
Posté le 25-08-2006 à 09:44:35  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 j'avais enormément de virus , de trojans, spys et autres malwares sur mon PC. En utilisant votre Forum et les réponses fournies, avec Clean.cmd, ewido et HijackThis.exe, j'ai réussi à en éliminer la plu grande partie.

 Il reste toujours "Commande services" ou "cmd.services" que je n'arrive pas à éliminer. En plus, lorsque je surveille les applications qui se lancent avec le "Gestionnaires de tâches de windows", quand IE est ouvert, en mode sans échec ou non, il y toujours à un moment donné une application "Project1" ou "." qui se lance toute seule et qui ouvre pleins de fenêtres IE avec des sites que l'on ne veut pas.

 Avec HijackThis.exe, jai essayer de cocher des cases qui me semblaient évidentes à éliminer, c'était surement une bêtise de ma part, et j'ai eu une erreur à l'éxécution du "Fix checked".

 Voici le rapport HijackThis.exe avant "Fix checked"
 Edition modérateur : merci de poster votre rapport quand nous vous le demanderons

n°131855
Malekal_mo​rte
Posté le 25-08-2006 à 10:12:28  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 - Télécharge HijackThis de Merijn sur ton bureau.
 - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HijackThis -

n°131856
jpmval06
Posté le 25-08-2006 à 12:35:23  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport


 Logfile of HijackThis v1.99.1
 Scan saved at 12:32:36, on 25/08/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe​
 C:\WINNT\system32\services.exe​
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINNT\system32\hidserv.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\lviss.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\MsPMSPSv.exe​
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\WINNT\system32\internat.exe​
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINNT\system32\taskmgr.exe
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\driver​s\w32x86\hpoopm07.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
 O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe​
 O4 - HKLM\..\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe​
 O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\M​cUpdate.exe
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKLM\..\RunServices: [winsystems25] spread.exe
 O4 - HKLM\..\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe​
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dl​l (file missing)
 O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINNT\devices\services.exe (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
 O23 - Service: Windows PE Debugger - Unknown owner - C:\WINNT\system32\lviss.exe

 Merci

n°131857
Malekal_mo​rte
Posté le 25-08-2006 à 15:23:18  answer
Prévenir les modérateurs en cas d'abus
 

A LIRE, ton ordinateur est infecté car il n'est pas à jour et non protégé par un firewall. Dans le cas où tu te connectes avec un modem, il est IMPORTANT que tu installes ZoneAlarm avant de commencer les manipulations. En effet, si tu ne le fais pas, après avoir nettoyé ton ordinateur, dès que tu vas te reconnecter à internet, tu vas te réinfecter, il faudra alors recommencer à zéro. Donc :

 ---> Installe ZoneAlarm

 Une fois ZoneAlarm installé, tu peux commencer ces manipulations, à effectuer entièrement
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 - Demarrer / executer / tape services.msc
 - Cherche Windows PE Debugger dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver
 - Cherche Windows Device Synchronization Agent dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver


 Sur HijackThis, refais un scan et coches les lignes suivantes :

 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll
 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
 O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spoolsvc.exe​
 O4 - HKLM\..\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe​
 O4 - HKLM\..\RunServices: [winsystems25] spread.exe
 O4 - HKLM\..\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe​
 O4 - HKCU\..\Run: [internat.exe] internat.exe


 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/tr [...] =186498689 - tutorial : http://www.malekal.com/tutoria [...] trial.html
 - Après l'installation, lors de la configuration via l'assistant :

- Active la version d'évaluation des licences de 30 jours

- Lance une mise à jour automatique

- Active la protection de base
 ** Ne lance pas un scan une fois le programme installé et configuré **

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
 Reviens a l'onglet Scan cliques Complete system Scan.
 Le scan démarre.
 A la fin cliquer sur Apply all actions
 Puis sur Save report et pour finir Save report as  enregistrer sur le Bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.


 - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
 - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
 - Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
 - Le scan de l'ordinateur va démarrer
 - Une fois le scan terminé, supprime tous les malwares détectés
 - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

 ____


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici



 -- Copie/Colle ici les rapports sans en oublier :
  - du scan Kaspersky
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HijackThis

n°131858
jpmval06
Posté le 25-08-2006 à 22:28:20  answer
Prévenir les modérateurs en cas d'abus
 

Voilà, j'ai executer l'ensemble.
 Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
 On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
 Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

 Voici les 4 rapports :

 Kaspersky :
 -----------


 Protection
 ----------
 Total analysés : 98536
 Infectés  : 6
 Non traités  : 0
 Lancement : inconnu
 Durée : inconnu
 Fin : inconnu


 Infectés
 --------
 Etat Objet
 ---- -----
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\deskbar.exe/stream/data0004​
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX


 Evènements
 ----------
 Heure Evènement
 ----- ---------
 25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:23:58 La mise à jour a réussi.
 25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:54:51 Une tentative du processus  avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
 25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​ n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
 25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe a été supprimé.


 Journaux
 --------
 Composant Etat Début Fin Taille
 --------- ---- ----- --- ------
 Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
 Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko


 Quarantaine
 -----------
 Etat Objet Taille Ajouté
 ---- ----- ------ ------


 Dossier de sauvegarde
 ---------------------
 Etat Objet Taille
 ---- ----- ------
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
 Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe 350 Ko
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r c:\deskbar.exe 245,4 Ko


 Ewido
 -----

 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 19:22:32 25/08/2006

 + Scan result:  



 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14​[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drs​martload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end


 Rapport Clean
 -------------

n°131859
jpmval06
Posté le 25-08-2006 à 22:28:26  answer
Prévenir les modérateurs en cas d'abus
 

Voilà, j'ai executer l'ensemble.
 Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
 On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
 Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

 Voici les 4 rapports :

 Kaspersky :
 -----------


 Protection
 ----------
 Total analysés : 98536
 Infectés  : 6
 Non traités  : 0
 Lancement : inconnu
 Durée : inconnu
 Fin : inconnu


 Infectés
 --------
 Etat Objet
 ---- -----
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\deskbar.exe/stream/data0004​
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX


 Evènements
 ----------
 Heure Evènement
 ----- ---------
 25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:23:58 La mise à jour a réussi.
 25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:54:51 Une tentative du processus  avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
 25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​ n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
 25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe a été supprimé.


 Journaux
 --------
 Composant Etat Début Fin Taille
 --------- ---- ----- --- ------
 Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
 Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko


 Quarantaine
 -----------
 Etat Objet Taille Ajouté
 ---- ----- ------ ------


 Dossier de sauvegarde
 ---------------------
 Etat Objet Taille
 ---- ----- ------
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
 Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe 350 Ko
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r c:\deskbar.exe 245,4 Ko


 Ewido
 -----

 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 19:22:32 25/08/2006

 + Scan result:  



 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14​[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drs​martload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end


 Rapport Clean
 -------------

n°131860
jpmval06
Posté le 25-08-2006 à 22:28:26  answer
Prévenir les modérateurs en cas d'abus
 

Voilà, j'ai executer l'ensemble.
 Merci, ça a été un peu long mais j'ai réussi à tout éxécuter.
 On dirait que je n'ai plus de PB, le PC ne fait plus d'erreur au démarrage, et sous IE les fenêtres intempestives n'apparaissent plus.
 Windows Update ne termine toujours pas sa recherche, je n'arrive toujours pas à faire les mises à jour.

 Voici les 4 rapports :

 Kaspersky :
 -----------


 Protection
 ----------
 Total analysés : 98536
 Infectés  : 6
 Non traités  : 0
 Lancement : inconnu
 Durée : inconnu
 Fin : inconnu


 Infectés
 --------
 Etat Objet
 ---- -----
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\deskbar.exe/stream/data0004​
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX


 Evènements
 ----------
 Heure Evènement
 ----- ---------
 25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:23:58 La mise à jour a réussi.
 25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:54:51 Une tentative du processus  avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
 25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​ n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
 25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe a été supprimé.


 Journaux
 --------
 Composant Etat Début Fin Taille
 --------- ---- ----- --- ------
 Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
 Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko


 Quarantaine
 -----------
 Etat Objet Taille Ajouté
 ---- ----- ------ ------


 Dossier de sauvegarde
 ---------------------
 Etat Objet Taille
 ---- ----- ------
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
 Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe 350 Ko
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r c:\deskbar.exe 245,4 Ko


 Ewido
 -----

 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 19:22:32 25/08/2006

 + Scan result:  



 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14​[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drs​martload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end


 Rapport Clean
 -------------

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows 2000 [Version 5.00.2195]
 Script execute en mode sans echec
 
 *** Suppression de fichiers sur C:
 C:\kybr*.exe FOUND
 
 *** Suppression des fichiers dans C:\WINNT\
 C:\WINNT\IsUninst.exe FOUND
 
 *** Suppression des fichiers dans C:\WINNT\system32
 C:\WINNT\system32\wnstsit.exe FOUND
 C:\WINNT\system32\wnsapicc.exe​ FOUND
 "C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
 "C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND
 
 "C:\Program Files\DNS\" FOUND
 "C:\Program Files\TClock\" FOUND
 
 *** Suppression des clefs du registre effectuee..


 Log HijackThis
 --------------

 Logfile of HijackThis v1.99.1
 Scan saved at 22:13:19, on 25/08/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe​
 C:\WINNT\system32\services.exe​
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\ZoneLabs\vsm​on.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINNT\system32\hidserv.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\MsPMSPSv.exe​
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\2006825181140_mcinfo.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\driver​s\w32x86\hpoopm07.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\2006825181140_mcinfo.exe /insfin
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dl​l (file missing)
 O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsm​on.exe

 Finn Encore merci pour votre aide



n°131861
Malekal_mo​rte
Posté le 25-08-2006 à 22:30:57  answer
Prévenir les modérateurs en cas d'abus
 

Il manque le rapport clean et HijackThis.

n°131862
jpmval06
Posté le 25-08-2006 à 23:47:28  answer
Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Il manque le rapport clean et HijackThis.
 




 Voici les 4 rapports :

 Kaspersky :
 -----------


 Protection
 ----------
 Total analysés : 98536
 Infectés : 6
 Non traités : 0
 Lancement : inconnu
 Durée : inconnu
 Fin : inconnu


 Infectés
 --------
 Etat Objet
 ---- -----
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\Program Files\Deskbar\deskbar.dll
 supprimé : adware not-a-virus:AdWare.Win32.Softo​mate.r Le fichier: C:\deskbar.exe/stream/data0004​
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX
 supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX


 Evènements
 ----------
 Heure Evènement
 ----- ---------
 25/08/2006 18:17:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:23:58 La mise à jour a réussi.
 25/08/2006 18:47:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
 25/08/2006 18:54:51 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Anti-Virus 6.0 avec le PID 604 a été bloquée. Cela est le résultat de l'auto-défense.
 25/08/2006 18:55:59 Le fichier C:\Program Files\Deskbar\deskbar.dll, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 18:56:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 18:56:27 Le fichier C:\Program Files\Deskbar\deskbar.dll a été supprimé.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 19:33:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
 25/08/2006 19:33:39 Le fichier C:\deskbar.exe/stream/data0004​ n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 19:38:47 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX n'a pas été réparé : traitement différé par l'utilisateur.
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 19:38:48 Le fichier C:\Documents and Settings\Administrateur\Local Settings\Temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:10:57 Le fichier c:\deskbar.exe/stream/data0004​, découvert : adware not-a-virus:AdWare.Win32.Softo​mate.r
 25/08/2006 21:59:10 Le fichier c:\deskbar.exe a été supprimé.
 25/08/2006 21:59:12 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0009.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0010.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.r
 25/08/2006 21:59:25 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0011.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.l
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe/WISE0012.BIN/UPX, découvert : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.f
 25/08/2006 21:59:26 Le fichier c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe a été supprimé.


 Journaux
 --------
 Composant Etat Début Fin Taille
 --------- ---- ----- --- ------
 Analyser le Poste de travail terminé 25/08/2006 19:29:49 25/08/2006 21:59:27 18,3 Mo
 Analyser les objets de démarrage terminé 25/08/2006 19:31:38 25/08/2006 19:32:10 78,7 Ko


 Quarantaine
 -----------
 Etat Objet Taille Ajouté
 ---- ----- ------ ------


 Dossier de sauvegarde
 ---------------------
 Etat Objet Taille
 ---- ----- ------
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r C:\Program Files\Deskbar\deskbar.dll 432 Ko
 Infecté : cheval de Troie Trojan-Downloader.Win32.TSUpda​te.n c:\documents and settings\administrateur\local settings\temp\tsupdate_4_0_4_1​_b3.exe 350 Ko
 Infecté : adware not-a-virus:AdWare.Win32.Softo​mate.r c:\deskbar.exe 245,4 Ko


 Ewido
 -----

 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 19:22:32 25/08/2006

 + Scan result:



 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UNW7MRSJ\a14​[1].exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\WINNT\system32\lviss.exe -> Backdoor.SdBot.avb : Cleaned with backup (quarantined).
 C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\drs​martload195a[1].exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\winde.exe -> Downloader.Adload.ep : Cleaned with backup (quarantined).
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end


 Rapport Clean
 -------------

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows 2000 [Version 5.00.2195]
 Script execute en mode sans echec

 *** Suppression de fichiers sur C:
 C:\kybr*.exe FOUND

 *** Suppression des fichiers dans C:\WINNT\
 C:\WINNT\IsUninst.exe FOUND

 *** Suppression des fichiers dans C:\WINNT\system32
 C:\WINNT\system32\wnstsit.exe FOUND
 C:\WINNT\system32\wnsapicc.exe​ FOUND
 "C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
 "C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND

 "C:\Program Files\DNS\" FOUND
 "C:\Program Files\TClock\" FOUND

 *** Suppression des clefs du registre effectuee..


 Log HijackThis
 --------------

 Logfile of HijackThis v1.99.1
 Scan saved at 22:13:19, on 25/08/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe​
 C:\WINNT\system32\services.exe​
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\ZoneLabs\vsm​on.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINNT\system32\hidserv.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\MsPMSPSv.exe​
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\ewido anti-spyware 4.0\ewido.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\2006825181140_mcinfo.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\driver​s\w32x86\hpoopm07.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\2006825181140_mcinfo.exe /insfin
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] ousec(...)
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O20 - Winlogon Notify: BITS - C:\WINNT\system32\lv6u09j9e.dl​l (file missing)
 O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsm​on.exe

 Encore merci pour votre aide

n°131863
Malekal_mo​rte
Posté le 25-08-2006 à 23:48:28  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau.
 ---> Télécharger Look2Me-Destroyer.exe

 - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.
 - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
 - Coche Run this program as a task
 - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
 - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
 - Lorsque le scan termine, clique sur le bouton Remove L2M
 - Un message Done Scanning apparaîtra, clique OK.
 - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
 - Ton PC va maintenant s'éteindre.
 - Démarre ton PC normalement.
 - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 ** Si un message runtime error '339' s'affiche : [url=http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
 ]télécharge MSWINSCK.OCX[/url], et place-le dans le dossier C:\Windows\System32.

n°131864
jpmval06
Posté le 27-08-2006 à 23:35:56  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,
 Tout a fonctionné, mais je n'arrive toujours pas à faire les mises à jour Windows

 Voici les 2 nouveaux rapports

 ------------------------------​------------------
 Look2Me-Destroyer V1.0.12

 Scanning for infected files.....
 Scan started at 27/08/2006 23:14:07

 Infected! C:\WINNT\system32\lv6u09j9e.dl​l

 Attempting to delete infected files...

 Making registry repairs.

 Removing: HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon\Notify\BITS

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{057489B2-0EB1-4252-986D-6F1A​9A6DAAAB}"
 HKCR\Clsid\{057489B2-0EB1-4252​-986D-6F1A9A6DAAAB}

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{8872251E-7CD4-48AB-9357-2AD3​D1DC1DD3}"
 HKCR\Clsid\{8872251E-7CD4-48AB​-9357-2AD3D1DC1DD3}

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{7811A5E2-AF4E-4F3A-BB07-D0E6​08FB2865}"
 HKCR\Clsid\{7811A5E2-AF4E-4F3A​-BB07-D0E608FB2865}

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{865D87D5-1DE6-41AF-A4AD-7C7C​29049D44}"
 HKCR\Clsid\{865D87D5-1DE6-41AF​-A4AD-7C7C29049D44}

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{38806FAF-F53D-4E39-8242-96AE​2CCF5F8A}"
 HKCR\Clsid\{38806FAF-F53D-4E39​-8242-96AE2CCF5F8A}

 Removing: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved "{F960C118-8443-4A0D-9774-69F3​3DD4BBD2}"
 HKCR\Clsid\{F960C118-8443-4A0D​-9774-69F33DD4BBD2}

 Restoring Windows certificates.

 Replaced hosts file with default windows hosts file


 Restoring SeDebugPrivilege for Administrateurs - Succeeded



 ------------------------------​------------------------------​-
 Logfile of HijackThis v1.99.1
 Scan saved at 23:21:31, on 27/08/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe​
 C:\WINNT\system32\services.exe​
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\ZoneLabs\vsm​on.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINNT\system32\hidserv.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\System32\MsPMSPSv.exe​
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\driver​s\w32x86\hpoopm07.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.mcafee.com/mol [...] cgdmgr.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\dyxs.exe (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsm​on.exe

 Merci

n°131865
Malekal_mo​rte
Posté le 27-08-2006 à 23:41:00  answer
Prévenir les modérateurs en cas d'abus
 

- Demarrer / executer / tape services.msc
 - Cherche Windows Update Manager dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver


 - Télécharge chercher.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé
 - Ouvre le et double-clic sur chercher.cmd
 - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

n°131866
jpmval06
Posté le 28-08-2006 à 10:30:24  answer
Prévenir les modérateurs en cas d'abus
 


 Bonjour,

 Voici le rapport de Chercher.cmd

 ------------------------------​------------------------------​-----------
 C:\WINNT\System32\vsconfig.xml​ -->28/08/2006 09:41:00
 C:\WINNT\System32\zllictbl.dat​ -->25/08/2006 17:32:01
 C:\WINNT\System32\w.dll -->21/08/2006 15:12:11
 C:\WINNT\System32\aaa00000.sys​ -->18/08/2006 00:45:14
 C:\WINNT\System32\Perflib_Perf​data_dc4.dat -->18/08/2006 00:03:32
 C:\WINNT\System32\ROXECDC6Inst​.log -->17/08/2006 15:45:16
 C:\WINNT\System32\CONFIG.NT -->17/08/2006 14:50:26
 C:\WINNT\System32\tsuninst.exe​ -->21/07/2006 18:55:38
 C:\WINNT\System32\vsutil_loc04​0c.dll -->09/07/2006 13:43:38
 C:\WINNT\System32\vsdatant.sys​ -->09/07/2006 13:42:44
 C:\WINNT\System32\zlcommdb.dll​ -->09/07/2006 13:42:14
 C:\WINNT\System32\zlcomm.dll -->09/07/2006 13:42:14
 C:\WINNT\System32\vsxml.dll -->09/07/2006 13:42:12
 C:\WINNT\System32\vswmi.dll -->09/07/2006 13:42:12
 C:\WINNT\System32\vsutil.dll -->09/07/2006 13:42:10
 C:\WINNT\System32\vsregexp.dll​ -->09/07/2006 13:42:10
 C:\WINNT\System32\vspubapi.dll​ -->09/07/2006 13:42:08
 C:\WINNT\System32\vsmonapi.dll​ -->09/07/2006 13:42:08
 C:\WINNT\System32\vsinit.dll -->09/07/2006 13:42:08
 C:\WINNT\System32\vsdata.dll -->09/07/2006 13:42:06
 C:\WINNT\System32\libeay32_0.9​.6l.dll -->09/07/2006 13:41:58
 C:\WINNT\System32\Perflib_Perf​data_27c.dat -->23/06/2006 13:14:02
 C:\WINNT\System32\w00c39d5.ini​ -->23/06/2006 12:35:48
 C:\WINNT\System32\winbrume.dat​ -->09/05/2006 12:10:48
 C:\WINNT\System32\TFTP4080 -->07/05/2006 21:31:54

 C:\WINNT\IsUn040c.exe |InstallShield Software Corporation |16/09/2001 17:29:46
 C:\WINNT\PATCH.EXE |Trend Micro Inc. |13/03/2005 16:42:18
 C:\WINNT\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
 C:\WINNT\tsc.exe |Trend Micro Inc. |13/03/2005 16:43:30
 C:\WINNT\twunk_16.exe |Twain Working Group |01/01/1980 00:00:00
 C:\WINNT\twunk_32.exe |Twain Working Group |01/01/1980 00:00:00
 C:\WINNT\uneng.exe |COMPANY |16/09/2001 17:31:20
 C:\WINNT\UNINCDRW.exe |COMPANY |31/01/2001 09:47:35
 C:\WINNT\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
 C:\WINNT\BPMNT.dll |Trend Micro Inc. |13/03/2005 16:43:29
 C:\WINNT\hcextoutput.dll |COMPANY |13/03/2005 16:43:30
 C:\WINNT\libeay32.dll |COMPANY |03/06/2006 20:13:55
 C:\WINNT\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
 C:\WINNT\patchw32.dll |COMPANY |14/12/2001 13:34:46
 C:\WINNT\ssleay32.dll |COMPANY |03/06/2006 20:13:55
 C:\WINNT\TMUPDATE.DLL |Trend Micro Inc. |13/03/2005 16:42:19
 C:\WINNT\twain.dll |Groupe de travail Twain |01/01/1980 00:00:00
 C:\WINNT\twain_32.dll |Groupe de travail Twain |01/01/1980 00:00:00
 C:\WINNT\UNZIP.DLL |Trend Micro Inc. |13/03/2005 16:42:19
 C:\WINNT\vsapi32.dll |Trend Micro Inc. |13/03/2005 16:43:29
 C:\WINNT\WRUninstall.dll |Webroot Software, Inc |03/06/2006 20:13:55
 C:\WINNT\system32\append.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\aswBoot.exe |COMPANY |23/04/2005 18:39:38
 C:\WINNT\system32\debug.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\dfrgfat.exe |Executive Software International, Inc. |24/04/2005 10:10:29
 C:\WINNT\system32\dfrgntfs.exe​ |Executive Software International, Inc. |24/04/2005 10:10:29
 C:\WINNT\system32\dmadmin.exe |VERITAS Software Corp. |24/04/2005 10:10:36
 C:\WINNT\system32\dmremote.exe​ |VERITAS Software Corp. |24/04/2005 10:10:38
 C:\WINNT\system32\dosx.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\dvdplay.exe |COMPANY |14/12/1999 23:30:38
 C:\WINNT\system32\edlin.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\exe2bin.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\fastopen.exe​ |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\hpocon09.exe​ |Hewlett-Packard |24/04/2005 10:00:26
 C:\WINNT\system32\mem.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\mscdexnt.exe​ |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\msswchx.exe |Madenta Applications Inc. |24/04/2005 10:19:12
 C:\WINNT\system32\nlsfunc.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\nw16.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\redir.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\setver.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\share.exe |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\tsuninst.exe​ |COMPANY |17/08/2006 14:43:24
 C:\WINNT\system32\vwipxspx.exe​ |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\amstream.dll​ |COMPANY |05/03/2005 17:33:24
 C:\WINNT\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2005 10:09:26
 C:\WINNT\system32\atmlib.dll |Adobe Systems |24/04/2005 10:09:26
 C:\WINNT\system32\cdral.dll |Adaptec |09/04/2005 17:54:07
 C:\WINNT\system32\cdrtc.dll |Roxio |25/06/2003 00:18:48
 C:\WINNT\system32\dfrgres.dll |Executive Software International, Inc. |01/01/1980 00:00:00
 C:\WINNT\system32\dfrgsnap.dll​ |Executive Software International, Inc. |24/04/2005 10:10:29
 C:\WINNT\system32\dfrgui.dll |Executive Software International, Inc. |01/01/1980 00:00:00
 C:\WINNT\system32\dgrpsetu.dll​ |Digi |15/09/2001 23:34:58
 C:\WINNT\system32\dgsetup.dll |Digi International |15/09/2001 23:34:58
 C:\WINNT\system32\dmconfig.dll​ |VERITAS Software Corp. |24/04/2005 10:10:36
 C:\WINNT\system32\dmintf.dll |VERITAS Software Corp. |24/04/2005 10:10:38
 C:\WINNT\system32\dmserver.dll​ |VERITAS Software Corp. |24/04/2005 10:10:38
 C:\WINNT\system32\dmutil.dll |VERITAS Software Corp. |24/04/2005 10:10:38
 C:\WINNT\system32\efsadu.dll |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\EqnClass.Dll​ |Equinox Systems Inc. |15/09/2001 23:34:58
 C:\WINNT\system32\GDS32.DLL |The Firebird Project |11/02/2006 19:11:19
 C:\WINNT\system32\hpocoi08.dll​ |Hewlett Packard |24/04/2005 10:00:26
 C:\WINNT\system32\HTICONS.DLL |Hilgraeve, Inc. |24/04/2005 10:12:00
 C:\WINNT\system32\hypertrm.dll​ |Hilgraeve, Inc. |15/09/2001 23:46:40
 C:\WINNT\system32\i81xdnt5.dll​ |Intel Corporation |24/04/2005 10:12:06
 C:\WINNT\system32\iccvid.dll |Radius Inc. |01/01/1980 00:00:00
 C:\WINNT\system32\imgcmn.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
 C:\WINNT\system32\imgshl.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
 C:\WINNT\system32\INETWH32.DLL​ |Blue Sky Software Corporation. |10/04/2005 19:31:43
 C:\WINNT\system32\ir32_32.dll |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\ir41_qc.dll |Intel Corporation. |01/01/1980 00:00:00
 C:\WINNT\system32\ir41_qcx.dll​ |Intel Corporation. |01/01/1980 00:00:00
 C:\WINNT\system32\ir50_32.dll |Intel Corporation |01/01/1980 00:00:00
 C:\WINNT\system32\ir50_qc.dll |Intel Corporation. |01/01/1980 00:00:00
 C:\WINNT\system32\ir50_qcx.dll​ |Intel Corporation. |01/01/1980 00:00:00
 C:\WINNT\system32\jpeg1x32.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
 C:\WINNT\system32\jpeg2x32.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:35
 C:\WINNT\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14
 C:\WINNT\system32\libeay32_0.9​.6l.dll |COMPANY |25/08/2006 17:21:33
 C:\WINNT\system32\mciqtz32.dll​ |COMPANY |05/03/2005 17:33:24
 C:\WINNT\system32\msdmo.dll |COMPANY |05/03/2005 17:33:24
 C:\WINNT\system32\msencode.dll​ |COMPANY |30/08/2002 18:24:06
 C:\WINNT\system32\msswch.dll |Madenta Applications Inc. |24/04/2005 10:19:12
 C:\WINNT\system32\oieng400.dll​ |Eastman Software, Inc., A Kodak Business |24/04/2005 10:21:21
 C:\WINNT\system32\oiprt400.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
 C:\WINNT\system32\oislb400.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
 C:\WINNT\system32\oissq400.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
 C:\WINNT\system32\oitwa400.dll​ |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
 C:\WINNT\system32\oiui400.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:36
 C:\WINNT\system32\PCDLIB32.DLL​ |Eastman Kodak |09/12/1998 03:53:58
 C:\WINNT\system32\psisdecd.dll​ |COMPANY |05/03/2005 17:33:26
 C:\WINNT\system32\qcut.dll |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\qedwipes.dll​ |COMPANY |05/03/2005 17:33:25
 C:\WINNT\system32\spxcoins.dll​ |Specialix International Ltd. |15/09/2001 23:34:58
 C:\WINNT\system32\tifflt.dll |Eastman Software, Inc., A Kodak Business |15/09/2001 23:46:37
 C:\WINNT\system32\tsbyuv.dll |Toshiba Corporation |14/12/1999 23:30:06
 C:\WINNT\system32\tsd32.dll |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\vsdata.dll |Zone Labs, LLC |25/08/2006 17:19:53
 C:\WINNT\system32\vsinit.dll |Zone Labs, LLC |25/08/2006 17:19:53
 C:\WINNT\system32\vsmonapi.dll​ |Zone Labs, LLC |25/08/2006 17:21:07
 C:\WINNT\system32\vspubapi.dll​ |Zone Labs, LLC |25/08/2006 17:21:07
 C:\WINNT\system32\vsregexp.dll​ |Zone Labs, LLC |25/08/2006 17:21:33
 C:\WINNT\system32\vsutil.dll |Zone Labs, LLC |25/08/2006 17:19:53
 C:\WINNT\system32\vsutil_loc04​0c.dll |Zone Labs Inc. |25/08/2006 17:21:48
 C:\WINNT\system32\vswmi.dll |Zone Labs, LLC |25/08/2006 17:21:12
 C:\WINNT\system32\vsxml.dll |Zone Labs, LLC |25/08/2006 17:21:09
 C:\WINNT\system32\w.dll |COMPANY |05/05/2006 17:35:37
 C:\WINNT\system32\win87em.dll |COMPANY |01/01/1980 00:00:00
 C:\WINNT\system32\xiffr3_0.dll​ |Scansoft |15/09/2001 23:46:37
 C:\WINNT\system32\zlcomm.dll |Zone Labs, LLC |25/08/2006 17:21:24
 C:\WINNT\system32\zlcommdb.dll​ |Zone Labs, LLC |25/08/2006 17:21:24
 
 Le volume dans le lecteur C s'appelle DRIVE_C
 Le numéro de série du volume est 24F6-DAE6

 Répertoire de C:\WINNT\system32

 19/06/2003  21:05                5 392 CSRSS.EXE

1 fichier(s)            5 392 octets

0 Rép(s)   5 027 969 536 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle DRIVE_C
 Le numéro de série du volume est 24F6-DAE6

 Répertoire de C:\WINNT\Downloaded Program Files

 25/08/2006  22:34       <DIR>          .
 25/08/2006  22:34       <DIR>          ..
 24/04/2005  09:30                   65 desktop.ini
 14/10/1997  18:52                  697 DirectAnimation Java Classes.osd
 24/02/2006  12:49                  882 mcfscan.inf
 24/05/2005  17:47                  691 McGDMgr.inf
 13/04/2005  13:46                  678 mcinsctl.inf
 05/11/1998  16:11                1 162 Microsoft XML Parser for Java.osd
 08/12/2003  13:58                3 759 swflash.inf
 30/06/2003  22:41                1 689 WMV9VCM.inf
 02/11/2005  18:01                1 777 xscan.inf
 02/11/2005  18:07              435 712 xscan53.ocx

10 fichier(s)          447 112 octets

Total des fichiers listés :

10 fichier(s)          447 112 octets

2 Rép(s)   5 027 969 024 octets libres
 
 Le volume dans le lecteur C s'appelle DRIVE_C
 Le numéro de série du volume est 24F6-DAE6

 Répertoire de C:\Program Files

 28/08/2006  09:48       <DIR>          .
 28/08/2006  09:48       <DIR>          ..
 15/09/2001  23:46       <DIR>          Accessoires
 06/03/2005  18:18       <DIR>          Adobe
 20/02/2005  18:51       <DIR>          Alwil Software
 17/08/2006  16:18       <DIR>          Common Files
 15/09/2001  22:48       <DIR>          ComPlus Applications
 17/08/2006  14:42       <DIR>          Deskbar
 05/03/2005  17:33       <DIR>          directx
 27/02/2006  00:29       <DIR>          easyrencontre
 06/03/2005  19:03       <DIR>          Elaborate Bytes
 25/08/2006  18:57       <DIR>          ewido anti-spyware 4.0
 17/09/2005  11:07       <DIR>          F-Secure Anti-Virus
 23/08/2006  10:32       <DIR>          Fichiers communs
 11/02/2006  19:11       <DIR>          Firebird
 28/08/2006  09:46       <DIR>          Google
 10/04/2005  19:31       <DIR>          Hewlett-Packard
 15/09/2001  22:48       <DIR>          Internet Explorer
 25/08/2006  18:16       <DIR>          Kaspersky Lab
 10/12/2005  16:39       <DIR>          Lavasoft
 27/08/2006  22:57       <DIR>          McAfee.com
 15/09/2001  22:54       <DIR>          microsoft frontpage
 15/09/2001  23:14       <DIR>          Microsoft Office
 15/09/2001  23:19       <DIR>          Microsoft Visual Studio
 15/09/2001  22:48       <DIR>          NetMeeting
 15/09/2001  22:48       <DIR>          Outlook Express
 06/03/2005  18:07       <DIR>          QuickZip
 10/04/2005  19:31       <DIR>          ReadIRIS
 17/08/2006  16:21       <DIR>          Spybot - Search & Destroy
 11/02/2006  19:10       <DIR>          Super Logiciels
 03/06/2006  20:14       <DIR>          ViGUARD
 03/06/2006  22:34       <DIR>          Weather
 03/06/2006  20:13       <DIR>          Webroot
 15/09/2001  22:48       <DIR>          Windows Media Player
 15/09/2001  23:46       <DIR>          Windows NT
 25/08/2006  17:21       <DIR>          Zone Labs

0 fichier(s)                0 octets

36 Rép(s)   5 027 968 000 octets libres
 Le volume dans le lecteur C s'appelle DRIVE_C
 Le numéro de série du volume est 24F6-DAE6

 Répertoire de C:\Program Files\fichiers communs

 23/08/2006  10:32       <DIR>          .
 23/08/2006  10:32       <DIR>          ..
 16/09/2001  17:30       <DIR>          ADAPTEC
 06/03/2005  18:18       <DIR>          Adobe
 15/09/2001  23:19       <DIR>          Designer
 28/08/2006  09:47       <DIR>          InstallShield
 17/08/2006  15:52       <DIR>          iuqr
 15/09/2001  23:35       <DIR>          Microsoft Shared
 23/08/2006  10:32       <DIR>          mumf
 15/09/2001  23:35       <DIR>          ODBC
 05/03/2005  17:32       <DIR>          Roxio Shared
 15/09/2001  22:48       <DIR>          Services
 15/09/2001  22:48       <DIR>          System

0 fichier(s)                0 octets

13 Rép(s)   5 027 965 952 octets libres
 Le volume dans le lecteur C s'appelle DRIVE_C
 Le numéro de série du volume est 24F6-DAE6

 Répertoire de C:\

 25/08/2006  17:23                4 940 dwin.exe
 28/06/2005  14:00            7 217 576 Photoshop_albumSE_fr_fr_300.ex​e

2 fichier(s)        7 222 516 octets

0 Rép(s)   5 027 973 120 octets libres
 c:\Documents and Settings\Administrateur\Bureau​\aawsepersonal.exe
 c:\Documents and Settings\Administrateur\Bureau​\fotoplan.exe
 c:\Documents and Settings\Administrateur\Bureau​\fsav2005f-06.exe
 c:\Documents and Settings\Administrateur\Bureau​\GoogleEarth.exe
 c:\Documents and Settings\Administrateur\Bureau​\Install.exe
 c:\Documents and Settings\Administrateur\Bureau​\JAlbum-install.exe
 c:\Documents and Settings\Administrateur\Bureau​\Look2Me-Destroyer.exe
 c:\Documents and Settings\Administrateur\Bureau​\picasa2-current.exe
 c:\Documents and Settings\Administrateur\Bureau​\quickzip.exe
 c:\Documents and Settings\Administrateur\Bureau​\scanner.exe
 c:\Documents and Settings\Administrateur\Bureau​\setupfre.exe
 c:\Documents and Settings\Administrateur\Bureau​\00000973\tppaldr.exe
 c:\Documents and Settings\Administrateur\Bureau​\00000973\tppnttry.exe
 c:\Documents and Settings\Administrateur\Bureau​\00000973\tppstray.exe
 c:\Documents and Settings\Administrateur\Bureau​\00000973\tppun.exe
 c:\Documents and Settings\Administrateur\Bureau​\chercher\chercher\FilesInfoCm​d.exe
 c:\Documents and Settings\Administrateur\Bureau​\chercher\chercher\LFiles.exe
 c:\Documents and Settings\Administrateur\Bureau​\outils\spybotsd14.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\2006825181140_mc​info.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\A~NSISu_.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\GLF3B0GLF3B0.EXE​
 c:\Documents and Settings\Administrateur\Local Settings\Temp\AutoIt\AutoIt3.e​xe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\hpo9xmig.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000​\hpocon09.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000​\hpzeng04.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Drivers\win2000​\hpztbx04.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\launcher.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\extrac​32.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\hh.exe​
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\regsvr​32.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\hh\setup.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\ex​tract.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\in​stall.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\in​stall.wse.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\Motive\in​stwrp.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\uninstall​er\fra\hposcr01.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\W2kParUpd​ate\q299956_w2k_sp3_x86_en.exe​
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\setup\wis\win9x​\instmsi.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\Support_Tools\w​in2000\msicuu.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\hp officejet g series\CDImage\USB\usbready.ex​e
 c:\Documents and Settings\Administrateur\Local Settings\Temp\pft44~tmp\_ISDel​.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\pft44~tmp\Setup.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\_ISDel.​exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\Setup.e​xe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\pft4~tmp\Reader\​AcroRd32.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\delprint.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\hpourn07.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\hpouun07.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\hpowiz07.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\hprboot.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\ioinst.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\IsUninst.Exe
 c:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe
 c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch1\CIP\Deadlock.exe
 c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch1\CIP\oj-uninstall_v1.​3fr.exe
 c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\EBO989Y1\dr[1].exe
 c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\I1K3M567\loa​der[1].exe
 c:\Documents and Settings\Administrateur\Applic​ation Data\Sskdmns.dll
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

 ------------------------------​------------------------------​-------------

 Merci


n°131867
Malekal_mo​rte
Posté le 28-08-2006 à 13:32:03  answer
Prévenir les modérateurs en cas d'abus
 

-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"

 Supprime ces fichiers/dossiers :
 C:\Program Files\fichiers commun\iuqr
 C:\Program Files\fichiers commun\mumf
 C:\dwin.exe

 Vas sur le site http://virusscan.jotti.org/
 - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINNT\System32\w.dll
 - Clic sur submit toujours en haut à droite
 - Le scan va se lancer, ça va prendre un petit instant
 - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
 Aide : http://www.malekal.com/scan_Av [...] ocId662799

 Recommence l'opération pour : C:\WINNT\System32\aaa00000.sys​

n°131868
jpmval06
Posté le 28-08-2006 à 15:46:02  answer
Prévenir les modérateurs en cas d'abus
 

Voici les résultats des 2 scans, il n'y a rien, mais Windows update ne fonctionne toujours pas, même lancé manuellement



 w.dll
 ------------------------------​-
 Service load:  0%        100%  
 
 File:  w.dll  
 Status:  OK  
 MD5  0cc46d9ad11571bf828e8ff43c8df2​d9  
 Packers detected:  -
 Scanner results  
 AntiVir              Found nothing
 ArcaVir              Found nothing
 Avast                Found nothing
 AVG Antivirus        Found nothing
 BitDefender          Found nothing
 ClamAV  Found nothing
 Dr.Web  Found nothing
 F-Prot Antivirus  Found nothing
 Fortinet  Found nothing
 Kaspersky Anti-Virus  Found nothing
 NOD32  Found nothing
 Norman Virus Control  Found nothing
 UNA  Found nothing
 VirusBuster  Found nothing
 VBA32  Found nothing





 aaa00000.sys
 ------------------------------​

 Service  
 Service load:  0%        100%  
 
 File:  aaa00000.sys  
 Status:  OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
 MD5  66aae98e9e73f35a790b9c87d3fd6f​37  
 Packers detected:  -
 Scanner results  
 AntiVir  Found nothing
 ArcaVir  Found nothing
 Avast  Found nothing
 AVG Antivirus  Found nothing
 BitDefender  Found nothing
 ClamAV  Found nothing
 Dr.Web  Found nothing
 F-Prot Antivirus  Found nothing
 Fortinet  Found nothing
 Kaspersky Anti-Virus  Found nothing
 NOD32  Found nothing
 Norman Virus Control  Found nothing
 UNA  Found nothing
 VirusBuster  Found nothing
 VBA32  Found nothing



 ----------------------------Me​rci

n°131869
Malekal_mo​rte
Posté le 28-08-2006 à 19:51:55  answer
Prévenir les modérateurs en cas d'abus
 

Windows update, on verra à la fin.

 T'as réussi à supprimer les dossiers que je t'ai donné ?



 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

n°131870
jpmval06
Posté le 29-08-2006 à 00:27:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 ------------------------------​--------------------
 Au message précédant, oui, les dossiers suivants ont été supprimés :
 C:\Program Files\fichiers commun\iuqr
 C:\Program Files\fichiers commun\mumf
 C:\dwin.exe


 ------------------------------​--------------------
 Pour le scan en ligne, la manipe suivante, dans IE, j'ai mis les niveaux par défault, sécurité et avancé

 J'ai désinstaller dans ajout/suppression de programmes la "tool barre" de google, par contre je n'ai pas réussi à désintaller "Search Bar" ? de 55 Ko, il n'y a pas de message, dans ajout/suppression de programmes quand on clique sur modifier/supprimer, il ne se passe rien, même après un reboot.

 Avant de lancer le scan en ligne, dois je également, en plus de l'antivirus, désactiver ZoneAlarm, je suis en ADSL derrière 1 Switch BayNetwork et un router FreeBox.


 ------------------------------​
 Merci

n°131871
jpmval06
Posté le 29-08-2006 à 01:09:05  answer
Prévenir les modérateurs en cas d'abus
 

RE-Bonsoir,

 ------------------------------​--------------------
 Au message précédant, oui, les dossiers suivants ont été supprimés :
 C:\Program Files\fichiers commun\iuqr
 C:\Program Files\fichiers commun\mumf
 C:\dwin.exe


 ------------------------------​--------------------
 Pour le scan en ligne, la manipe suivante, dans IE, j'ai mis les niveaux par défault, sécurité et avancé

 J'ai désinstaller dans ajout/suppression de programmes la "tool barre" de google, par contre je n'ai pas réussi à désintaller "Search Bar" ? de 55 Ko, il n'y a pas de message, dans ajout/suppression de programmes quand on clique sur modifier/supprimer, il ne se passe rien, même après un reboot.

 Avant de lancer le scan en ligne, dois je également, en plus de l'antivirus, désactiver ZoneAlarm, je suis en ADSL derrière 1 Switch BayNetwork et un router FreeBox.


 ------------------------------​
 Merci


 ------------------------------​----------
 Suite,

 Bon finalement j'ai lancé Scan en ligne avec Kaspersky avec ZoneAlarm actif
 Voici le rapport d'analyse de la zone critique :

 ------------------------------​------------------------------​------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, August 29, 2006 1:01:28 AM
 Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/08/2006
 Enregistrements dans la base antivirus Kaspersky : 206084
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Zones critiques:
  C:\WINNT
  C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\

 Statistiques de l'analyse:
  Total d'objets analysés: 8891
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:21:09

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
 C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
 C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
 C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
 C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
 C:\WINNT\Internet Logs\ROSE-7GMZ3KV1O0.ldb L'objet est verrouillé ignoré
 C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
 C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINNT\security\logs\scepol.​log L'objet est verrouillé ignoré
 C:\WINNT\SoftwareDistribution\​ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINNT\system32\config\AppEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\DEFAU​LT L'objet est verrouillé ignoré
 C:\WINNT\system32\config\defau​lt.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SAM.L​OG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SecEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SECUR​ITY L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SECUR​ITY.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SOFTW​ARE L'objet est verrouillé ignoré
 C:\WINNT\system32\config\softw​are.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SysEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SYSTE​M L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SYSTE​M.ALT L'objet est verrouillé ignoré
 C:\WINNT\system32\drivers\fidb​ox.dat L'objet est verrouillé ignoré
 C:\WINNT\system32\drivers\fidb​ox.idx L'objet est verrouillé ignoré
 C:\WINNT\system32\drivers\fidb​ox2.dat L'objet est verrouillé ignoré
 C:\WINNT\system32\drivers\fidb​ox2.idx L'objet est verrouillé ignoré
 C:\WINNT\Temp\ZLT0109e.TMP L'objet est verrouillé ignoré
 C:\WINNT\Temp\ZLT010a7.TMP L'objet est verrouillé ignoré
 C:\WINNT\Temp\~DF77E9.tmp L'objet est verrouillé ignoré
 C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

 ------------------------------​-----
 Merci


 

n°131872
Malekal_mo​rte
Posté le 29-08-2006 à 07:47:21  answer
Prévenir les modérateurs en cas d'abus
 

Cela m'a l'air OK :)


 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

n°131873
jpmval06
Posté le 29-08-2006 à 21:55:49  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 J'ai nettoyé mon ordinateur avec CCleaner

 Je n'arrive pas à désactiver puis à réactiver la restauration du système avec W2k

 Merci

n°131874
Malekal_mo​rte
Posté le 29-08-2006 à 21:59:06  answer
Prévenir les modérateurs en cas d'abus
 

C'est normal y en a pas :)
 donc oublie :)


 essaye de rapporter ton infection sur le site que je t'ai donné :)

n°131875
jpmval06
Posté le 29-08-2006 à 22:33:36  answer
Prévenir les modérateurs en cas d'abus
 


 Pour reporter mon infectuion sur le site, je me suis inscrit, mais maintenant, je ne vois pas ou aller et de toutes les façons je ne sais pas ce qu'il y avait exactement comme problèmes, si ce n'est qu'il y avait beaucoup de spywares, de malwares en général et de virus. (mon pc n'était pas infesté par un virus, c'était un bouillon de culture !!!

 Quand j'aurais trouvé, qu'est que je mets dans la définition du pb.

 encore merci pour tout

n°131876
jpmval06
Posté le 29-08-2006 à 22:38:16  answer
Prévenir les modérateurs en cas d'abus
 

Au fait les mises à jour Windows fonctionnent
 bravo

 Je vois que j'ai encore beaucoup à apprendre !

 Merci, merci, j'aimerais bien vous connaître.

n°131877
Malekal_mo​rte
Posté le 29-08-2006 à 22:55:46  answer
Prévenir les modérateurs en cas d'abus
 

Cool :)

 En fait, t'avais divers infection :
 not-a-virus:AdWare.Win32.Softo​mate.r
 La principale : Trojan-Downloader.Win32.TSUpda​te.r

n°131878
jpmval06
Posté le 29-08-2006 à 23:20:57  answer
Prévenir les modérateurs en cas d'abus
 


 J'ai installé les sécurités (FireWall, Antivirus et antiSpyware)
 Merci, je ne sais pas quoi dire de plus !
 Bonne nuit

 Jean-Paul MARTEAU

n°131879
Malekal_mo​rte
Posté le 30-08-2006 à 07:56:37  answer
Prévenir les modérateurs en cas d'abus
 

Bha rien :)

 Rapporte ton infection et c'est OK :)

 bonne journée :)

n°131880
jpmval06
Posté le 30-08-2006 à 10:22:32  answer
Prévenir les modérateurs en cas d'abus
 

Voilà, c'est fait, j'ai reporté mon infection.
 Encore un grand merci pour votre action et bonne continuation.
 Jean-Paul

n°131881
Malekal_mo​rte
Posté le 30-08-2006 à 10:38:24  answer
Prévenir les modérateurs en cas d'abus
 

Merci d'avoir rapporté ton infection :)

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment enlever

 

Sujets relatifs
Comment enlever MagicControl.Agent ?comment enlever Win32:Spyware-gen
solution pour enlever le virus W32.Myzor.FK@yfPlantage PC - comment enlever les virus ?
avec quel logiciel pour enlever les spywaresPouvez vous me dire comment enlever le DIALER ITALIEN SVP ?
Pouvez me dire coment enlever le dialer italien ?trojan que je n'arrive pas a enlever (resolu)
Spywarequake impossible à enlever 
Plus de sujets relatifs à : Comment enlever

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
iexplore.exe 4 28-08-2006 à 12:04:57
Fenêtre intempestive 11 27-08-2006 à 09:03:02
probleme de virus 1 25-08-2006 à 05:17:14
`proteger un chemin d'accès 0 25-08-2006 à 02:18:05
probleme avec flash 7 15-09-2006 à 20:02:50

Newsletter 01net.Forum et astuces