Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Resolu] Icone "your computer is infected"

 

kev59400 PRODUITS : kadirbaba007 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Resolu] Icone "your computer is infected"

Prévenir les modérateurs en cas d'abus 
mrgeorges
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 16:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon PC a redémarré tout seul et maintenant j'ai un icone delself sur mon bureau et j'ai une icone rond rouge avec croix blanche qui me dit que mon PC est infecté j'ai peur d'avoir un spyware !!!
 Je panique un peu, est ce que quelqu'un peu m'aider ??

 puis je faire confiance à cette icone ??

 Merci d'avance pour l'aide d'une ame charitable

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2008 à 16:47:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 1) Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 17:05:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 tout d'abord, merci pour ce que vous faites, je ne savais que cela existait et je trouve que c'est admirable. il y a encore des gens bien sur cette terre ca fait du bien ...

 J'ai lancé une analyse gratuite antivirus sur le site de neuf, elle tourne toujours, elle a trouvé 2 virus et & element caché pour l'instant, dois je l'arreter ??

 merci encore

mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 17:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport du point 1) que tu m as demandé

 SmitFraudFix v2.373

 Rapport fait à 17:16:16,71, 09/11/2008
 Executé à partir de C:\Documents and Settings\dv 8322\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVCom​SX.exe
 C:\Program Files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
 C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPS​ched.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\TEMP\IG6230.EXE
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\dv 8322\Bureau\SmitfraudFix\Polic​ies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\karna.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\brastk.exe PRESENT !
 C:\WINDOWS\system32\karna.dat PRESENT !
 C:\WINDOWS\system32\drivers\sv​chost.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\dv 8322


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\DV8322~1\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\dv 8322\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\DV8322~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="karna.dat"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK

 C:\WINDOWS\system32\drivers\be​ep.sys infecté !


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 86.64.145.140
 DNS Server Search Order: 84.103.237.140

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 17:32:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le deuxieme rapport

 SmitFraudFix v2.373

 Rapport fait à 17:25:00,45, 09/11/2008
 Executé à partir de C:\Documents and Settings\dv 8322\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\karna.dat supprimé
 C:\WINDOWS\system32\brastk.exe supprimé
 C:\WINDOWS\system32\drivers\sv​chost.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\karna.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 maintenant j'ai des alertes securité windows qui dit que mon pare feu est desactivé et que mon anti virus est perimé ???

 Merci pour ton aide

(Publicité)
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 17:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui

 et pour info j'ai toujours le pop up suspect qui me dit que je dois installer un spyware (message en anglais)

 voila j'espere que cela t 'aidera

 Merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2008 à 21:32:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redémarre le pc en mode sans échec, relance smitfraudfix option 2 et post moi le rapport stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 22:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai essayé mais apres avoir recu le rapport je ne pouvais plus lancer internet donc j'ai redemarré et perdu le rapport

 je réessaye

(Publicité)
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 22:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a t'envoyer le rapport  :pleure:

 je dois etre un gros boulet ... mais le rapport s'affiche quand je suis en mode sans echec et apparement dans ce mode je n'ai pas accès à internet ...

mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2008 à 22:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis trop stupide ...
 j'ai sauvé le rapport sous word donc le voila :
 j'aifait la manip plusieurs fois du coup ... j espere que c'est pas grave

 SmitFraudFix v2.373

 Rapport fait à 22:23:15,79, 09/11/2008
 Executé à partir de C:\Documents and Settings\dv 8322\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{610BDFE0-F091-444D-B93C-9​378CD8CF198}: NameServer=86.64.145.140,84.10​3.237.140
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{B35C42FC-D65F-4DEC-B168-9​731A552ADAF}: NameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 11:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, tkt c'est pas grave ;)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2008 à 14:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ca a l'air d'etre parti  :)

 voici le rapport, tu me confirmes que tout est bon ?

 ComboFix 08-11-09.04 - dv 8322 2008-11-10 13:57:00.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.828 [GMT 1:00]
 Lancé depuis: c:\documents and settings\dv 8322\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\sophie\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 c:\windows\b.exe
 c:\windows\brastk.exe
 c:\windows\system32\dllcache\b​eep.sys
 c:\windows\system32\wini10891.​exe
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-10-10 au 2008-11-10  ))))))))))))))))))))))))))))))​))))))
 .

 2008-11-09 17:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.ex​e
 2008-11-09 17:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.ex​e
 2008-11-09 17:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
 2008-11-09 17:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.ex​e
 2008-11-09 17:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
 2008-11-09 17:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.e​xe
 2008-11-09 17:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
 2008-11-09 17:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.ex​e
 2008-11-09 17:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.e​xe
 2008-11-09 17:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
 2008-11-09 17:16 . 2008-11-09 22:23 1,926 --a------ c:\windows\system32\tmp.reg
 2008-11-03 12:44 . 2008-11-03 12:44 268 --ah----- C:\sqmdata11.sqm
 2008-11-03 12:44 . 2008-11-03 12:44 244 --ah----- C:\sqmnoopt11.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-11-08 17:21 --------- d-----w c:\program files\bwin
 2008-11-02 18:36 --------- d-----w c:\program files\eMule
 2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\n​etapi32.dll
 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
 2008-09-15 15:39 1,846,144 ------w c:\windows\system32\dllcache\w​in32k.sys
 2008-08-28 10:04 333,056 ------w c:\windows\system32\dllcache\s​rv.sys
 2008-08-19 09:30 18,432 ------w c:\windows\system32\dllcache\i​edw.exe
 2008-08-14 13:39 2,188,032 ------w c:\windows\system32\dllcache\n​toskrnl.exe
 2008-08-14 13:39 2,144,768 ----a-w c:\windows\system32\ntoskrnl.e​xe
 2008-08-14 13:39 2,144,768 ------w c:\windows\system32\dllcache\n​tkrnlmp.exe
 2008-08-14 13:39 2,065,024 ------w c:\windows\system32\dllcache\n​tkrnlpa.exe
 2008-08-14 13:39 2,022,912 ----a-w c:\windows\system32\ntkrnlpa.e​xe
 2008-08-14 13:39 2,022,912 ------w c:\windows\system32\dllcache\n​tkrpamp.exe
 2008-08-14 09:51 138,368 ------w c:\windows\system32\dllcache\a​fd.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-12 68856]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
 "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 695808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-04-15 7561216]
 "OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-03-15 335872]
 "LogitechCommunicationsManager​"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-02-08 488984]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam10\Quic​kCam10.exe" [2007-02-08 774168]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]
 "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide de HP Photosmart Premier.lnk
 backup=c:\windows\pss\Démarrag​e rapide de HP Photosmart Premier.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WinZip Quick Pick.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Auto​configurateur WiFi Neuf]
 --a------ 2006-07-06 21:32 122880 c:\program files\Neuf\Kit\WiFi\9wifi.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Cpqset]
 --a------ 2006-02-22 07:03 40960 c:\program files\HPQ\Default Settings\Cpqset.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 22:00 15360 c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 --a------ 2005-02-16 22:11 49152 c:\program files\Hp\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
 --a------ 2006-02-14 17:49 454656 c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-04-15 19:26 7561216 c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2006-04-15 19:26 86016 c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\QlbCtrl]
 --a------ 2006-03-07 12:38 131072 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\QPService]
 --a------ 2006-04-11 20:54 102400 c:\program files\Hp\QuickPlay\QPService.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RecGuard]
 --------- 2005-10-11 09:23 1187840 c:\windows\SMINST\Recguard.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 --------- 2006-02-09 08:52 643072 c:\windows\CREATOR\Remind_XP.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-11-10 20:03 36975 c:\program files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SynTPEnh]
 --a------ 2006-03-04 06:46 761948 c:\program files\Synaptics\SynTP\SynTPEnh​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TVPService]
 --------- 2006-04-03 12:34 135168 c:\program files\Hp\TVPlay\TVPService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 --a------ 2006-04-18 12:29 61952 c:\windows\system32\CHDAudProp​Shortcut.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-04-15 19:26 1519616 c:\windows\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Hp\\TVPlay\\TVPlay.exe"​=
 "c:\\Program Files\\Hp\\TVPlay\\TVPService.​exe"=
 "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "12699:TCP"= 12699:TCP:bwin games

 S2 CyberLink Media Library Service(HP TVPlay);CyberLink Media Library Service(HP TVPlay);c:\program files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe [2006-04-03 1073152]
 S2 TVPCapSvc;CyberLink Background Capture Service (CBCS HP TVPlay);c:\program files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe [2006-04-03 258147]
 S2 TVPSched;CyberLink Task Scheduler (CTS HP TVPlay);c:\program files\HP\TVPlay\Kernel\TV\TVPS​ched.exe [2006-04-03 114785]
 S3 MODBDA2;DiBcom MOD3000 TV receiver;c:\windows\system32\D​rivers\modbda2.sys [2005-06-04 30464]
 S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Dri​vers\PCASp50.sys [2005-11-19 20096]
 S3 pohci13F;pohci13F;c:\docume~1\​DV8322~1\LOCALS~1\Temp\pohci13​F.sys [ ]

 *Newly Created Service* - MDMXSDK
 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe


 .
 ------- Examen supplémentaire -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.com
 R0 -: HKLM-Main,Start Page = hxxp://www.google.com
 R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
 R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 O17 -: HKLM\CCS\Interface\{610BDFE0-F​091-444D-B93C-9378CD8CF198}: NameServer = 86.64.145.140,84.103.237.140
 O17 -: HKLM\CCS\Interface\{B35C42FC-D​65F-4DEC-B168-9731A552ADAF}: NameServer = 192.168.1.1
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-11-10 14:01:05
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-11-10 14:02:19
 ComboFix-quarantined-files.txt  2008-11-10 13:02:16

 Avant-CF: 17 202 647 040 octets libres
 Après-CF: 18,129,022,976 octets libres

 158 --- E O F --- 2008-10-24 20:33:13

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 16:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, une dernière vérif' :p

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2008 à 16:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bitdefender ne se lance pas

 il me dit qu'il na pas reussi a s'updater correctement ...

 Que dois je faire   :heink:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 18:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie ca alors :

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" )
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE :
 Tutoriel
 Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2008 à 20:34:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila !!! C'est grave ?

 Monday, November 10, 2008 8:33:22 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 10/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1236426
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 110853
 Nombre de virus trouvés 9
 Nombre d'objets infectés 118 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:30:24

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\dv 8322\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-3bce​0855-273bc418.zip/GetAccess.cl​ass  Infecté : Trojan-Downloader.Java.OpenCon​nection.aj  ignoré  
 
 C:\Documents and Settings\dv 8322\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-3bce​0855-273bc418.zip/Installer.cl​ass  Infecté : Trojan-Downloader.Java.OpenCon​nection.aj  ignoré  
 
 C:\Documents and Settings\dv 8322\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-3bce​0855-273bc418.zip/NewSecurityC​lassLoader.class  Infecté : Exploit.Java.ByteVerify  ignoré  
 
 C:\Documents and Settings\dv 8322\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-3bce​0855-273bc418.zip/NewURLClassL​oader.class  Infecté : Exploit.Java.ByteVerify  ignoré  
 
 C:\Documents and Settings\dv 8322\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\java.jar-3bce​0855-273bc418.zip  ZIP: infecté - 4  ignoré  
 
 C:\Documents and Settings\dv 8322\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\Historique\History.IE5\in​dex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\Rome Total War.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\3D Crash Icons Screensaver v1.2.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\4Diskcle​an Gold v5.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Access Manager for Windows v6.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Acoustic​a Beatcraft ver. 1.02.14.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Acoustic​a MP3 CD Burner v4.01.115.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Acronis Snap Deploy v1.0.0.1307.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Active Desktop Calendar v6.10.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Advanced File Worker v2.02.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Advanced Security Administrator v10.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\AI Roboform v6.59.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Aibase-C​S v1.16.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Aibase-C​S v1.160.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\All Media Fixer V5.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\AMP Font Viewer 3.70.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Apollo DVD to iPod v3.1.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Apollo PSP Video Converter v3.0.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Arial Audio Converter v2.3.28.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Ashampoo Privacy Protector 2005 v1.55.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Atlantis 1.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Atomix VirtualDJ v3.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\BackToZI​P 4.30.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Bandwidt​h Reporter And Monitor v1.0.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Bash HTML Editor v4.3.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Batch And Print Pro v2.01.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Beetle Bomp.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Cooolsof​t Power MP3 WMA Converter 2006 v3.003.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Desktop Sidebar v1.05 Build 113.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Director​y Replicator v2.2.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\EarthVie​w 3.4.9.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\EaseXP TransWin 1.03.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Easy Video to Audio Converter v1.3.2.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Edwardso​ft Text Filterer 1.6.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Fast File Splitter v3.2.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Flash Player Pro v2.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Fleetmat​e v1.3.029.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Font Fitting Room Deluxe v2.6.0.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Global Mapper v7.02.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Hide Folders™ XP 2.2.3.263.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\HipHop and Jay 6.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\HttpWatc​h v3.2.0.66.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\IE DOM Inspector v1.5.3.171.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Image Line EzGenerator v2.5.0.70 Retail.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\IncrediM​ail Xe Build 2385.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Internet Quotes Assistant v3.10.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\IQ Test Trainer v1.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Isilo ver. 4.28.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Jade Property Suite 4.7.0.1058.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Jeroboam ver. 5.08.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Kingdia DVD Ripper Pro v2.4.3.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\KoolMove​s ver.5.05 Retail.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\LimeWire Pro 4.11.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\LUXOLOGY MODO v1.03.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Magus Crow 3D Screensaver.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Maros DialUp Password Recovery v1.0.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\McAfee Personal Firewall Plus ver. 7.0.152.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\McAfee Spamkiller ver. 7.0.21.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Media Player Classic 6.4.8.9.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\MediaMon​key 2.4.862 RC1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\MobTime Cell Phone Manager ver. 5.3.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Mortal Combat 4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\MP3 Splitter and Joiner v2.97.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Native Instruments Guitar Rig v2.02.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\No1 Video Converter v4.19.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Norbyte Downfall v2.6.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\NVIDIA PureVideo Decoder v1.02.177.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\O&O Defrag Professional Edition v8.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\PassMark MonitorTest v2.2.1006.3.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\PayPal Shop Builder v1.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\pdf Factory Professional v2.53.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\PPT to Flash Studio v2.9.9.7.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Quicken Deluxe 2006.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Red Baron.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Road Rush 1.8.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Roxio Announces WinOnCD v8.0.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Saint Paint Studio v10.15.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Shoebox Text Handler v2.2.4.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Simple DNS Plus v4.00.06.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Sonic ReelDVD v3.1.3a Studio.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Space Station 3D Screen Savers.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\SwitchSy​nc EX v4.0.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\System Cleaner 5.51 d.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\System Of A Down - Toxicity II Advance 2002.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\The American Heritage Dictionary of the English Language.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Tinynice MP3Cutter v2.51.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Titanic 3D.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Tunebite Platinum v3.0.0.5.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Ulead CD and DVD PictureShow ver. 4.0 Retail.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Unlocker v1.8.3.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\UvMapper Pro v3.0h.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\VideoReD​o Plus v2.2.1.445.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Visual Business Cards v4.10.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Wallpape​r Changer v2.04.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\Workgrou​pShare v2.1.0.1.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\XLS Converter ver. 1.5.9.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\xzxzxzxz​xzxz.exe  Infecté : Trojan-Dropper.Win32.VB.lu  ignoré  
 
 C:\Documents and Settings\dv 8322\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\dv 8322\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Hp\TVPlay\Kernel\CLML_NT​Service\CLML_MAIN\CLML.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20081110.l​og  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv601.ja​r-2e7aa0aa-2e7f3c28.zip/Matrix​.class  Infecté : Trojan-Downloader.Java.OpenStr​eam.c  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv601.ja​r-2e7aa0aa-2e7f3c28.zip/Counte​r.class  Infecté : Trojan.Java.ClassLoader.h  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv601.ja​r-2e7aa0aa-2e7f3c28.zip/Parser​.class  Infecté : Trojan.Java.ClassLoader.d  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv601.ja​r-2e7aa0aa-2e7f3c28.zip  ZIP: infecté - 3  ignoré  
 
 C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv601.ja​r-2e7aa0aa-2e7f3c28.zip  CryptFF.b: infecté - 3  ignoré  
 
 C:\Qoobox\Quarantine\C\WINDOWS​\brastk.exe.vir  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\dllcache\beep.sys.vi​r  Infecté : Backdoor.Win32.UltimateDefende​r.a  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044576.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044577.sys  Infecté : Backdoor.Win32.UltimateDefende​r.a  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044583.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044584.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044592.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044593.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044596.exe  Infecté : Trojan-Downloader.Win32.Agent.​aojx  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P528\A0044599.sys  Infecté : Backdoor.Win32.UltimateDefende​r.a  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P529\A0044697.exe  Infecté : Trojan-Downloader.Win32.Agent.​aoph  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P529\A0044700.sys  Infecté : Backdoor.Win32.UltimateDefende​r.a  ignoré  
 
 C:\System Volume Information\_restore{B0D22BE2-​A227-4068-A48A-E6B79217B4BA}\R​P529\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\CLML_AGENT_LOG​1.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\temp\sqlite_hXgwxuF​sJVeEVkB  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.



  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2008 à 21:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2008 à 11:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bojour,

 Quand je clique sur le lien present dans ton post, il ne trouve pas la page ou ne veut pas l'ouvrir ....

 :pleure:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 12:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://download.bleepingcomput [...] oveIt3.exe


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2008 à 16:10:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je pense que ca n'a pas marché,
 voici ce qu'il y a dans la case results:


 Error: Unable to interpret <C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\> in the current context!
 
 OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11112008_160837

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2008 à 23:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
attends on recommence là car je me suis mélangé :D

 Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



:files
 C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 07:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce qu'il y a dans le rapport ...

 ========== FILES ==========
 Folder C:\Documents and Settings\dv 8322\Mes documents\Downloads\_\ not found.
 
 OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11122008_071757

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 08:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 08:23:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparement non ...

 Ca veut dire que c'est bon ?
 C'était quoi ce virus ?

 En tout cas si c'est bon, un énorme merci à toi pour avoir pris le temps de m'aider, je pense que je vais installer un nouvel antivirus, celui décrit dans les FAQ est toujours d'actualité ?

 Merci encore :youpi:   :super:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/11/2008 à 10:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu avais une infection de type Desktop Hijacker, sans doute due aux nombreux cracks que tu avais sur ton pc... évite les programmes crackés à l'avenir ;)

 
  • Suppression des outils :

 Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://malwarecomplaints.info/ [...] f=10&t=553

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://malwarecomplaints.info/ [...] f=10&t=123

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
mrgeorges
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/11/2008 à 11:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MERCI BEAUCOUP !!!! :hello:

 :super:  
 Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\dv 8322\Bureau\ComboFix.exe: trouvé !
 C:\Documents and Settings\dv 8322\Bureau\SmitFraudFix.exe: trouvé !
 C:\Documents and Settings\dv 8322\Bureau\OTMoveIt3.exe: trouvé !
 C:\Documents and Settings\dv 8322\Bureau\SmitFraudfix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\dv 8322\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\dv 8322\Bureau\SmitFraudFix.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\dv 8322\Bureau\OTMoveIt3.exe: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\dv 8322\Bureau\SmitFraudfix: supprimé !

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
navigations galères [resolu] ( Avast ) détection bizarre au démarrage - Résolu
Plus de sujets relatifs à : [Resolu] Icone "your computer is infected"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
encore infecté par win32 0
pubs intempestives 1
PROBLEME application Spyware Rapid Antivirus ! ! ! 3
pb de pc qui rame... 1
besoin d aide 2