1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Avast [Résolu]

Prévenir les modérateurs en cas d'abus 
ripalou
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2007 à 18:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,
 Suite à un soucis avec mon ordinateur, j'ai été obligé de désinstaller l'anti virus "Avast". Mais maintenant que je veux le réinstaller, un message apparaît, en me disant, que mon logiciel, est "périmé", message confirmé aussi, par les alertes de la fenêtre "centre de sécurité Windows".
 Pourquoi, ce refus d'installation, étant donné que le logiciel est gratuit, et que j'avais reçu, la clé d'enregistrement?
 Pour information, j'avais fait avant, suite à mon problème système, une réparation de Windows XP, avec la procédure, préconisée sur ce site.
 Merci de votre aide.
 @+

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2007 à 21:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,
 Une question me vient à l'esprit. Ou se trouve la clé d'enregistrement du logiciel "Avast", au niveau de la base de registre ?
 Ne serait-ce pas elle qui m'empêche la nouvelle installation?
 @+

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 08:42:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 Ne voyant rien venir, je crains vraiment un problème sérieux.
 En effet, j'ai voulu installer un autre anti virus, celui de chez "Orange".
 Mais lors de l'installation, j'ai eu le message suivant:

 http://img209.imageshack.us/im​g209/8662/orangedw8.th.jpg[/URL][/img]

 Cela apportera peut être une information de plus. Quelle est sa signification ?
 Encore merci.
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/08/2007 à 12:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Pour désinstaller avast! complètement, il faut télécharger un petit désinstallateur téléchargeable sur le site officiel:
 http://www.asw.cz/eng/avast_uninstall_util.html
 Puis tu passe un coup de Ccleaner,et de JV16,et tu le réinstalle proprement
  Pour sécuritoo,regarde ici:
 http://www.securitoo.com/fra/pages/faqs_av_fw.php
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 12:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour "Jypalou",
 Cela fait plaisir, de t'avoir sur le site.
 Merci avant tout, pour ton aide.
 D'autre part, concernant ce "code erreur 17", lors d'une installation logicielle, il y a t-il une explication ?
 Sur certains sites, on parle d'un problème de "driver"!!
 Pour mémoire, j'avais fait une "réparation de windows XP". Est ce lié?
 (Très intéressant le site "Securitoo" )
 @+


Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 18:26:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,
 J'ai fait les manipulations demandées. Mais lors de la nouvelle installation d'Avast, après avoir redémarré le système, j'ai eu le message suivant:

 http://img205.imageshack.us/im​g205/8286/avasten4.th.jpg[/URL][/img]

 De plus l'icone de lancement, installé sur le bureau, me dit, qu'il ne trouve pas le raccourci du fichier "AshAvast.exe".
 Donc pour l'instant, je n'ai plus d'anti virus. Comment faire ?
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/08/2007 à 18:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: As-tu essayé de réparer Avast ?
 Ajout/Suppression de programme puis Avast et enfin Réparer
 

 Pense a le mettre a jour,la version et la mise a jour virale
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 19:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Non,
 Je vais essayer. Mais ou se trouve la fonction "Réparer".
 Il s'agit bien d'aller dans "Ajout/suppression" du "panneau de configuration" ?
 Puisque le logo n'apparait même pas dans la "barre de taches", au niveau de l'horloge, coome il devrait normalement.
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/08/2007 à 19:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui Il s'agit bien d'aller dans "Ajout/suppression" du "panneau de configuration" tu clique sur l'icone d'Avast
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 19:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Je n'ai vraiment pas de chance. Celà aurait ététrop beau!!
 J'ai bien trouvé la fonction "Réparer", sur d'autres logiciels, mais pas sur celui d'Avast. J'ai cliqué au même endroit. Il y a seulement la fonction "Fermer".
 En ce qui concerne le fichier "Ashavast.exe", pour le lancement, même en recherche manuelle, avec "parcourir", au niveau de l'icone, ou alors avec "Rechercher", dans le menu "Démarrer", on ne le trouve pas!!
 Voilà encore du soucis...
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/08/2007 à 19:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: est ce que tu as bien desinstaller securitoo,avant d'installer Avast??
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 21:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir "Jypalou",
 Encore une fois, tu m'a dépanné. You are the best...
 C'est beau lorsqu'on maîtrise les outils informatiques.
 Vraiment merci.
 J'ai refait une désinstallation "Securitoo", puis l'installation d'Avast, s'est faite normalement.
 Je pense que l'origine de mon problème, est qu'en faisant une désinstallation normale, il devait rester des informations, dans la base de registre, qui m'empêchait de remettre Avast. Je ne sais pas ce que tu en pense ?
 La solution a été de trouver le logiciel de désinstallation, d'Avast, pour que tout soit propre. Fallait-il le savoir, surtout en ce qui me concerne.
 Merci de l'avoir trouvé, pour moi.
 :bien:  :bien: A nouveau merci pour m'avoir consacré du temps.
 @+
 (Je mettrais "Résolu", un peu plus tard)

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2007 à 22:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Je me suis peut être emballé.
 L'anti virus, a fonctionné, mais sur un redémarrage, j'ai eu un message:
 LE SOUS SYSTEME AAVM A DETECTE UNE ERREUR RPC
 D'après la FAQ, une des raisons, peut être liée, à un problème de mise à jour via Windows Update, pour s'assurer que le service RPC, est actualisé.
 Peut-on me donner la marche à suivre, sachant que je ne veux pas télécharger toutes les mises à jour, qui sont inutiles, pour des logiciels, que je n'utilisent pas.
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 07:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour regarde ici,
 http://forum.telecharger.01net [...] ost5581174
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 08:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour "Jypalou",
 J'ai appliqué la manipulation. L'icone est présent dans la barre de taches, il tourne même. Par contre, si je veux démmarrer "Avast", j'ai toujours le problème, à savoir qu'il ne trouve pas le raccourci du fichier "Ashavast.exe". Donc il ne se lance pas. Voir message:

 http://img175.imageshack.us/im​g175/6779/avast2jy2.th.jpg[/URL][/img]

 Il y a tout de même une progression.
 @+

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 10:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 Continuant mes investigations, j'ai vu sur des sites, des personnes ayant eu le même problème. IL s'était avéré, que cela pouvait provenir d'un virus, qui empêchait le fonctionnement des points "exe".
 J'ai donc fait un rapport "HijackThis".

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:26:18, on 27/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\PROGRA~1\PHILIP~1\VProperty​.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ZoneTick\timesync.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.e​xe
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty​.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYel​low.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: ZoneTick Time (ZTime) - WR Consulting - C:\Program Files\ZoneTick\timesync.exe

 --
 End of file - 8259 bytes

 Peut-on me l'étudier.
 Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 12:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: désinstalle à nouveau Avast en suivant scrupuleusement, pas à pas, les explications données dans le chapitre XIII du tuto "avast"
 http://forum.telecharger.01net [...] ges-1.html
 y compris le nettoyage de la base de registre avec JV16 .
 Telécharge Avast sur le site officiel,donné en début du tuto d'Avast
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 15:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Excuse moi "Jypalou", il a fallu que je m'absente.
 J'ai donc suivi à la lettre, les différentes manipulations de désinstallation, puis lors de la nouvelle installation, d'Avast, j'ai encore eu ce message:

 http://img211.imageshack.us/im​g211/999/avast3bs3.th.jpg[/URL][/img]

 Contraiement à la 1ère fois, il n'y a aucun icone, dans la barre de taches, et celui sur le bureau, est simplement un petit écran blanc, avec le nom, mais qui ne trouve pas le raccourci, de lancement.
 Que se passe t-il ?
 @+

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 15:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: J'en reviens au problème de virus, j'ai fait entre temps, une analyse avec "BitDefender".
 J'e m'aperçoit que j'avais pas mal de fichiers suspects. Etant novice en la matière, serait-il possible, qu'il y ait une relation, avec cela. Il en reste peut-être !!
 Il s'agit d'une simple supposition, de ma part. Je laisse faire les spécialistes.


 BitDefender Online Scanner - Rapport virus en temps réel
 Généré à: Mon, Aug 27, 2007 - 13:39:56
 ______________________________​__________
 Info d'analyse
 Fichiers scannés 277790
 Infectés Fichiers 90


 Virus Détectés
 Win32.Worm.Bagle.ZJA               2
 Trojan.Spy.Agent.NHC               1
 Rootkit.Agent.GV              28
 Application.VTesttool.A               1
 Application.VTesttool.B               1
 Application.VTesttool.C               1
 Trojan.Pandex.L                      51
 Rootkit.Agent.DP                      5

 BitDefender Online Scanner - Rapport virus en temps réel
 
 
 

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 16:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ou tu es aller roder  :lol: il faut que tu poste le scan Bitdefender en entier,là on ne sait pas les actions entreprises.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 17:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le scan a duré 2 heures. C'est long...
 Voici, en attendant de ce que tu attend exactement, la copie d'écran de l'analyse finale, sur laquelle on me dit, que le système est encore infecté. Je pensais que BitDefender, le nettoyait complètement.

 http://img123.imageshack.us/im​g123/8004/analyqo5.th.jpg[/URL][/img]

 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 17:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: alors en route,tu connais
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip
 Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
 Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 18:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport
 Rapport GenProc 0.70 [1] effectué le 27/08/2007 à 19:00:36,95 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos [...] ibagla.asp (clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
 Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
 Lorsque c'est terminé, redémarre ton ordinateur.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.
 

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 18:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Comme convenu, voici les 2 rapport:
 GenProc
 [2] Aucune infection caractéristique trouvée !

 Elibagla
    Mon Aug 27 19:23:36 2007
 EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 Eliminada Carpeta "%WinDir%\exefld"

    Mon Aug 27 19:23:44 2007
 EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2007 à 20:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite, double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 20:45:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport. Bon courage

 Search Navipromo version 2.0.9 commencé le 27/08/2007 à 21:36:20,89
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Danilo\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :


 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\WINDOWS\system32\MailSpectr​e.exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !



 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********


 3)Recherche Certificats :

 Certificat Egroup absent !


 *** Analyse Terminé le 27/08/2007 à 21:42:13,88 ***

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/08/2007 à 21:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:33:07, on 27/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ZoneTick\timesync.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\PROGRA~1\PHILIP~1\VProperty​.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.e​xe
 O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty​.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e GestionnaireInternet.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYel​low.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: ZoneTick Time (ZTime) - WR Consulting - C:\Program Files\ZoneTick\timesync.exe

 --
 End of file - 7700 bytes

Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 10:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour Jypalou
 A nous, pour la suite, je suis prêt...
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2007 à 13:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,dans un premier temps,supprime tous les logiciels qui ont servis
 a la desinfection,avec Pcnet
 Télécharge pcnet sur ton Bureau:
 http://www.yousendit.com/trans [...] 9955803AB9
 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat [:jean-chretien1:3] et suis les fenêtres.
 A l'invite de commandes sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 13:44:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport:
 *** Suppression dossiers dans C: ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\navilog1 trouvé
 C:\Program Files\navilog1 suppression
 C:\Program Files\navilog1 supprimé


 *** Suppression dossiers dans C:\Documents and Settings\Danilo\Bureau ***

 C:\Documents and Settings\Danilo\Bureau\genproc trouvé
 ...\Bureau\genproc suppression
 ...\Bureau\genproc supprimé


 *** Suppression dossiers dans C:\Documents and Settings\Danilo\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\fixnavi.txt trouvé
 C:\fixnavi.txt supprimé
 C:\infosat.txt trouvé
 C:\infosat.txt supprimé
 C:\Documents and Settings\Danilo\Bureau\navilog​1.lnk trouvé
 C:\Documents and Settings\Danilo\Bureau\navilog​1.lnk supprimé
 C:\Documents and Settings\Danilo\Bureau\elibagl​a.exe trouvé
 C:\Documents and Settings\Danilo\Bureau\elibagl​a.exe supprimé
 C:\Documents and Settings\Danilo\Bureau\navilog​1.exe trouvé
 C:\Documents and Settings\Danilo\Bureau\navilog​1.exe supprimé
 C:\Documents and Settings\Danilo\Bureau\genproc​*.zip trouvé
 C:\Documents and Settings\Danilo\Bureau\genproc​*.zip supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\Danilo\Local Settings\Temp effectué !


 *** Nettoyage terminé le 28/08/2007 à 14:43:36,45 ***

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2007 à 13:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu relance Pcnet,et cette fois tu choisis l'option 3
 tu me dis quand c'est fait
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 13:54:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voilà, je suis prêt..
 @+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2007 à 13:57:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Il faut que tu identifie le contenu de "C:\WINDOWS\system32\MailSpectr​e.exe".
 



Ouvre le Poste de Travail et rends toi dans C:\WINDOWS\system32\ > dans la fenêtre recherche : MailSpectre.exe
 Clic droit sur MailSpectre.exe > Propriétés > Onglet Général > donne moi les informations concernant:
 Application?
 Date de création?
 Poste les moi.



 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 14:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 http://img527.imageshack.us/im​g527/6334/mail2qh8.th.jpg[/URL][/img]

 Pour information, la fenêtre de cette application, apparait toujours au moment d'arrêter, mon PC. Elle me demande dde "terminer maintenant".

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2007 à 14:32:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge WinPFind3U.exe sur ton Bureau :
 http://download.bleepingcomput [...] find3u.exe
 Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaître sur ton Bureau.
 Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme.
 Sous le groupe Files Created Within sélectionne 30 days
 Sous le groupe Files Modified Within sélectionne 30 days
 Sous le groupe String Search sélectionne Non-Microsoft
 A présent clique sur le bouton Run Scan dans la barre d'outils
 Lorsque le scan est terminé, le bloc-notes s'ouvre et affiche le rapport.
 Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée.



 Copie/Colle le contenu du rapport dans ta prochaine réponse
 Je dois m'absenter A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 14:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rapport fait:

 WinPFind3 logfile created on: 28/08/2007 15:37:23
 WinPFind3U by OldTimer - Version 1.0.39 Folder = C:\Documents and Settings\Danilo\Bureau\WinPFin​d3u\
 Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
 Internet Explorer (Version = 6.0.2900.2180)

 511,48 Mb Total Physical Memory | 220,22 Mb Available Physical Memory | 43,06% Memory free
 1,22 Gb Paging File | 0,94 Gb Available in Paging File | 76,89% Paging File free
 Paging file location(s): c:\pagefile.sys 768 1536;

 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 18,64 Gb Total Space | 3,53 Gb Free Space | 18,95% Space Free
 Drive D: | 7,85 Gb Total Space | 1,46 Gb Free Space | 18,66% Space Free
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded

 Computer Name: ..-.....
 Current User Name: D.....
 Logged in as Administrator.
 Current Boot Mode: Normal


 [Processes - Non-Microsoft Only]
 aawservice.exe -> %ProgramFiles%\Lavasoft\Ad-Awa​re 2007\aawservice.exe -> Lavasoft AB [Ver = 7, 0, 1, 5 | Size = 561152 bytes | Modified Date = 06/07/2007 14:02:26 | Attr =    ]
 acrotray.exe -> %ProgramFiles%\Adobe\Acrobat 7.0\Distillr\acrotray.exe -> Adobe Systems Inc. [Ver = 6.0.1.2004121400 | Size = 483328 bytes | Modified Date = 14/12/2004 03:12:02 | Attr =    ]
 atiptaxx.exe -> %System32%\atiptaxx.exe -> ATI Technologies, Inc. [Ver = 6.13.2517 | Size = 245760 bytes | Modified Date = 15/09/2001 00:15:08 | Attr =    ]
 calmain.exe -> %ProgramFiles%\Canon\CAL\CALMA​IN.exe -> Canon Inc. [Ver = 8, 0, 0, 21 | Size = 86606 bytes | Modified Date = 02/06/2005 16:54:34 | Attr =    ]
 comcomp.exe -> %ProgramFiles%\Wanadoo\ComComp​.exe -> France Télécom R&D [Ver = 11b.0 (8) | Size = 249856 bytes | Modified Date = 28/11/2005 16:41:40 | Attr =    ]
 drgtodsc.exe -> %ProgramFiles%\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe -> Sonic Solutions [Ver = 8.0.6.2 | Size = 1687552 bytes | Modified Date = 18/01/2006 22:47:42 | Attr =    ]
 ftrtsvc.exe -> %System32%\FTRTSVC.exe -> France Telecom [Ver = 11.0 (4) | Size = 40960 bytes | Modified Date = 23/08/2004 14:49:56 | Attr =    ]
 gestionnaireinternet.exe -> %ProgramFiles%\Wanadoo\Gestion​naireInternet.exe -> France Télécom R&D [Ver = 5.9 (3) | Size = 819200 bytes | Modified Date = 06/12/2005 14:53:30 | Attr =    ]
 hphmon05.exe -> %System32%\hphmon05.exe -> Hewlett-Packard [Ver = 5,1,7 | Size = 483328 bytes | Modified Date = 21/08/2003 06:16:50 | Attr =    ]
 hpwuschd2.exe -> %ProgramFiles%\Hewlett-Packard​\HP Software Update\HPWuSchd2.exe -> Hewlett-Packard Co. [Ver = 50.0.146.000 | Size = 49152 bytes | Modified Date = 17/02/2005 00:11:42 | Attr =    ]
 hpzipm12.exe -> %System32%\HPZipm12.exe -> HP [Ver = 7, 0, 0, 0 | Size = 65795 bytes | Modified Date = 14/05/2003 21:45:04 | Attr =    ]
 hpztsb09.exe -> %System32%\spool\drivers\w32x8​6\3\hpztsb09.exe -> HP [Ver = 2.239.0.0 | Size = 188416 bytes | Modified Date = 25/07/2003 23:14:02 | Attr =    ]
 iedit_.exe -> %ProgramFiles%\Ulead Systems\Ulead PhotoImpact 12\Iedit_.exe -> Ulead Systems, Inc. [Ver = 12.0 | Size = 11087872 bytes | Modified Date = 11/09/2006 16:05:18 | Attr =    ]
 imapp.exe -> %ProgramFiles%\IncrediMail\bin​\IMApp.exe -> IncrediMail, Ltd. [Ver = 5, 2, 5, 2670 | Size = 139305 bytes | Modified Date = 10/01/2007 19:48:06 | Attr =    ]
 jusched.exe -> %ProgramFiles%\Java\jre1.6.0_0​2\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 132496 bytes | Modified Date = 12/07/2007 04:00:36 | Attr =    ]
 pollingmodule.exe -> %ProgramFiles%\Wanadoo\Polling​Module.exe ->  [Ver = 1, 0, 0, 1 | Size = 69632 bytes | Modified Date = 27/10/2004 11:07:06 | Attr =    ]
 startmessager.exe -> %ProgramFiles%\Messager Wanadoo\StartMessager.exe -> France Telecom [Ver = 3, 1, 0, 10 | Size = 32768 bytes | Modified Date = 04/04/2003 16:47:24 | Attr =    ]
 taskbaricon.exe -> %ProgramFiles%\Wanadoo\TaskBar​Icon.exe -> France Télécom R&D [Ver = 5.9 (1) | Size = 61440 bytes | Modified Date = 05/10/2004 17:00:12 | Attr =    ]
 timesync.exe -> %ProgramFiles%\ZoneTick\timesy​nc.exe -> WR Consulting [Ver = 3, 6, 0, 0 | Size = 57344 bytes | Modified Date = 11/04/2007 00:41:04 | Attr =    ]
 usbtip.exe -> %ProgramFiles%\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe -> Pinnacle Systems GmbH [Ver = 1.0.11.00    | Size = 192512 bytes | Modified Date = 13/06/2005 01:30:42 | Attr =    ]
 vproperty.exe -> %ProgramFiles%\Philips ToUcam Camera\VProperty.exe -> Philips PC Cameras [Ver = 1.05 | Size = 118784 bytes | Modified Date = 28/11/2001 14:50:10 | Attr =    ]
 winpfind3u.exe -> %UserDesktop%\WinPFind3u\WinPF​ind3U.exe -> OldTimer Tools [Ver = 1.0.38.0 | Size = 322048 bytes | Modified Date = 23/06/2007 15:15:54 | Attr =    ]

 [Win32 Services - Non-Microsoft Only]
 (aawservice) Ad-Aware 2007 Service [Win32_Own | Auto | Running] -> %ProgramFiles%\Lavasoft\Ad-Awa​re 2007\aawservice.exe -> Lavasoft AB [Ver = 7, 0, 1, 5 | Size = 561152 bytes | Modified Date = 06/07/2007 14:02:26 | Attr =    ]
 (Adobe LM Service) Adobe LM Service [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\Adobe Systems Shared\Service\Adobelmsvc.exe -> Adobe Systems [Ver = 2.67.010 | Size = 72704 bytes | Modified Date = 26/05/2007 17:25:50 | Attr =    ]
 (aspnet_state) ASP.NET State Service [Win32_Own | On_Demand | Stopped] ->  -> File not found
 (CCALib8) Canon Camera Access Library 8 [Win32_Own | Auto | Running] -> %ProgramFiles%\Canon\CAL\CALMA​IN.exe -> Canon Inc. [Ver = 8, 0, 0, 21 | Size = 86606 bytes | Modified Date = 02/06/2005 16:54:34 | Attr =    ]
 (dmadmin) Service d'administration du Gestionnaire de disque logique [Win32_Shared | On_Demand | Stopped] -> %System32%\dmadmin.exe -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 225280 bytes | Modified Date = 19/08/2004 16:09:52 | Attr =    ]
 (FTRTSVC) France Telecom Routing Table Service [Win32_Own | Auto | Running] -> %System32%\FTRTSVC.exe -> France Telecom [Ver = 11.0 (4) | Size = 40960 bytes | Modified Date = 23/08/2004 14:49:56 | Attr =    ]
 (IDriverT) InstallDriver Table Manager [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\InstallSh​ield\Driver\1050\Intel 32\IDriverT.exe -> Macrovision Corporation [Ver = 10.50.125 | Size = 73728 bytes | Modified Date = 22/10/2004 04:24:18 | Attr =    ]
 (Pml Driver HPZ12) Pml Driver HPZ12 [Win32_Own | On_Demand | Running] -> %System32%\HPZipm12.exe -> HP [Ver = 7, 0, 0, 0 | Size = 65795 bytes | Modified Date = 14/05/2003 21:45:04 | Attr =    ]
 (RoxMediaDB) RoxMediaDB [Win32_Own | On_Demand | Stopped] -> %CommonProgramFiles%\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe -> Sonic Solutions [Ver = 8.0.6.45 | Size = 864256 bytes | Modified Date = 19/01/2006 10:12:38 | Attr =    ]
 (ZTime) ZoneTick Time [Win32_Own | Auto | Running] -> %ProgramFiles%\ZoneTick\timesy​nc.exe -> WR Consulting [Ver = 3, 6, 0, 0 | Size = 57344 bytes | Modified Date = 11/04/2007 00:41:04 | Attr =    ]

 [Registry - Non-Microsoft Only]
 < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run ->
 Acrobat Assistant 7.0 -> %ProgramFiles%\Adobe\Acrobat 7.0\Distillr\acrotray.exe -> Adobe Systems Inc. [Ver = 6.0.1.2004121400 | Size = 483328 bytes | Modified Date = 14/12/2004 03:12:02 | Attr =    ]
 AtiPTA -> %System32%\atiptaxx.exe -> ATI Technologies, Inc. [Ver = 6.13.2517 | Size = 245760 bytes | Modified Date = 15/09/2001 00:15:08 | Attr =    ]
 HP Software Update -> %ProgramFiles%\Hewlett-Packard​\HP Software Update\HPWuSchd2.exe -> Hewlett-Packard Co. [Ver = 50.0.146.000 | Size = 49152 bytes | Modified Date = 17/02/2005 00:11:42 | Attr =    ]
 HPDJ Taskbar Utility -> %System32%\spool\drivers\w32x8​6\3\hpztsb09.exe -> HP [Ver = 2.239.0.0 | Size = 188416 bytes | Modified Date = 25/07/2003 23:14:02 | Attr =    ]
 HPHmon05 -> %System32%\hphmon05.exe -> Hewlett-Packard [Ver = 5,1,7 | Size = 483328 bytes | Modified Date = 21/08/2003 06:16:50 | Attr =    ]
 HPHUPD05 -> %ProgramFiles%\Hewlett-Packard​\{45B6180B-DCAB-4093-8EE8-6164​457517F0}\hphupd05.exe -> Hewlett-Packard [Ver = 5,1,7 | Size = 49152 bytes | Modified Date = 21/08/2003 06:23:08 | Attr = R  ]
 KernelFaultCheck ->  -> File not found
 MessagerStarter Wanadoo -> %ProgramFiles%\Messager Wanadoo\StartMessager.exe -> France Telecom [Ver = 3, 1, 0, 10 | Size = 32768 bytes | Modified Date = 04/04/2003 16:47:24 | Attr =    ]
 RoxioDragToDisc -> %ProgramFiles%\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe -> Sonic Solutions [Ver = 8.0.6.2 | Size = 1687552 bytes | Modified Date = 18/01/2006 22:47:42 | Attr =    ]
 SunJavaUpdateSched -> %ProgramFiles%\Java\jre1.6.0_0​2\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 132496 bytes | Modified Date = 12/07/2007 04:00:36 | Attr =    ]
 ToUcamVProperty -> %ProgramFiles%\Philips ToUcam Camera\VProperty.exe -> Philips PC Cameras [Ver = 1.05 | Size = 118784 bytes | Modified Date = 28/11/2001 14:50:10 | Attr =    ]
 USBToolTip -> %ProgramFiles%\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe -> Pinnacle Systems GmbH [Ver = 1.0.11.00    | Size = 192512 bytes | Modified Date = 13/06/2005 01:30:42 | Attr =    ]
 WOOTASKBARICON -> %SystemDrive%\PROGRA~1\Wanadoo​\GestMaj.exe TaskBarIcon.exe -> File not found
 WOOWATCH -> %ProgramFiles%\Wanadoo\Watch.e​xe -> France Télécom R&D [Ver = 11.0 (2) | Size = 20480 bytes | Modified Date = 23/08/2004 14:49:56 | Attr =    ]
 < OptionalComponents [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\ ->
 IMAIL -> Installed = 1 ->
 MAPI -> Installed = 1 ->
 MSFS -> Installed = 1 ->
 < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run ->
 IncrediMail -> %ProgramFiles%\IncrediMail\bin​\IncMail.exe -> IncrediMail, Ltd. [Ver = 5, 2, 5, 2670 | Size = 204843 bytes | Modified Date = 10/01/2007 19:48:06 | Attr =    ]
 WOOKIT -> %SystemDrive%\PROGRA~1\Wanadoo​\GestMaj.exe GestionnaireInternet.exe -> File not found
 < Common Startup > -> C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage ->
 %AllUsersStartup%\Lancement rapide d'Adobe Acrobat.lnk -> %SystemRoot%\Installer\{AC76BA​86-1033-F400-7760-000000000002​}\SC_Acrobat.exe ->  [Ver =  | Size = 25214 bytes | Modified Date = 23/08/2007 21:16:04 | Attr = R  ]
 < SecurityProviders [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Security​Providers\\SecurityProviders ->
 < Winlogon settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon ->
 < Winlogon settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Winlogon ->
 < CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\ ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\ ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\ ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\\NoCDBurnin​g -> 0 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\\NoControlP​anel -> 0 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer\run\ ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum\ ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum\\{BDEADF00-C​265-11D0-BCED-00A0C90AB50F} -> 1 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum\\{6DFD7C5C-2​451-11d3-A299-00C04F8EF6AF} -> 1073741857 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\NonEnum\\{0DF44EAA-F​F21-4412-828E-260A8728E7F1} -> 32 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\ ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\\dontdisplayl​astusername -> 0 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\\legalnoticec​aption ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\\legalnoticet​ext ->  ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\\shutdownwith​outlogon -> 1 ->
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\system\\undockwithou​tlogon -> 1 ->
 < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\ ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\ ->  ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\ActiveDesktop\ ->  ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\Explorer\ ->  ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\Explorer\\NoDriveType​AutoRun -> •
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\Explorer\\ClearRecent​DocsOnExit ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\System\ ->  ->
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​policies\System\\DisableRegist​ryTools -> 0 ->
 < HOSTS File > (593 bytes) -> C:\WINDOWS\System32\drivers\et​c\Hosts ->
 192.168.200.3 ad.fastclick.net ->  ->
 192.168.200.3 ads.fastclick.net ->  ->
 192.168.200.3 atdmt.com ->  ->
 192.168.200.3 awaps.net ->  ->
 192.168.200.3 banner.fastclick.net ->  ->
 192.168.200.3 banners.fastclick.net ->  ->
 192.168.200.3 click.atdmt.com ->  ->
 192.168.200.3 clicks.atdmt.com ->  ->
 192.168.200.3 engine.awaps.net ->  ->
 192.168.200.3 fastclick.net ->  ->
 192.168.200.3 ftp.avp.ch ->  ->
 192.168.200.3 ftp.kasperskylab.ru ->  ->
 192.168.200.3 updates5.kaspersky-labs.com ->  ->
 192.168.200.3 www.awaps.net ->  ->
 192.168.200.3 www.viruslist.ru ->  ->
 < Internet Explorer Settings > ->  ->
 HKLM: Default_Page_URL -> http://www.microsoft.com/isapi [...] ar=msnhome ->
 HKLM: Main\\Default_Search_URL -> http://www.microsoft.com/isapi [...] r=iesearch ->
 HKLM: Local Page -> %SystemRoot%\system32\blank.ht​m ->
 HKLM: Search Page -> http://www.microsoft.com/isapi [...] r=iesearch ->
 HKLM: Start Page -> http://www.microsoft.com/isapi [...] R}&ar=home ->
 HKLM: CustomizeSearch -> http://ie.search.msn.com/{SUB_ [...] chcust.htm ->
 HKLM: Search\\Default_Search_URL -> http://www.microsoft.com/isapi [...] r=iesearch ->
 HKLM: SearchAssistant -> http://ie.search.msn.com/{SUB_ [...] chasst.htm ->
 HKCU: Default_Search_URL -> http://www.microsoft.com/isapi [...] r=iesearch ->
 HKCU: Local Page -> C:\windows\system32\blank.htm ->
 HKCU: Search Page -> http://www.microsoft.com/isapi [...] r=iesearch ->
 HKCU: Start Page -> http://www.orange.fr/ ->
 HKCU: URLSearchHooks\\{08C06D61-F1F3​-4799-86F8-BE1A89362C85} [HKLM] -> %ProgramFiles%\Wanadoo\SearchP​ageURL.dll [Search Class] ->  [Ver = 1, 0, 0, 1 | Size = 57344 bytes | Modified Date = 06/12/2004 14:27:48 | Attr =    ]
 HKCU: ProxyEnable -> 0 ->
 < Trusted Sites > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains\ ->
 msn.com [ - ] ->  ->
 < BHO's > -> HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\ ->
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} [HKLM] -> %ProgramFiles%\Java\jre1.6.0_0​2\bin\ssv.dll [SSVHelper Class] -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 501136 bytes | Modified Date = 12/07/2007 04:00:36 | Attr =    ]
 {AE7CD045-E861-484f-8273-0445E​E161910} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [AcroIEToolbarHelper Class] -> Adobe Systems Incorporated [Ver = 7.0.0.0 | Size = 225280 bytes | Modified Date = 14/12/2004 03:13:40 | Attr =    ]
 < Internet Explorer Bars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Explorer Bars\ ->
 {182EC0BE-5110-49C8-A062-BEB1D​02A220B} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [Adobe PDF] -> Adobe Systems Incorporated [Ver = 7.0.0.0 | Size = 225280 bytes | Modified Date = 14/12/2004 03:13:40 | Attr =    ]
 < Internet Explorer ToolBars [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\ToolBar ->
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [Adobe PDF] -> Adobe Systems Incorporated [Ver = 7.0.0.0 | Size = 225280 bytes | Modified Date = 14/12/2004 03:13:40 | Attr =    ]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} [HKLM] -> %ProgramFiles%\Yahoo!\Companio​n\Installs\cpn0\yt.dll [Yahoo! Toolbar] -> Yahoo! Inc. [Ver = 2005, 12, 7, 1 | Size = 399424 bytes | Modified Date = 07/12/2005 15:06:36 | Attr =    ]
 < Internet Explorer ToolBars [HKCU] > -> HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\ ->
 ShellBrowser\\{47833539-D0C5-4​125-9FA8-0819E2EAAC93} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [Adobe PDF] -> Adobe Systems Incorporated [Ver = 7.0.0.0 | Size = 225280 bytes | Modified Date = 14/12/2004 03:13:40 | Attr =    ]
 ShellBrowser\\{7009FCD4-05BE-4​4F4-9583-93FE419AB7B0} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
 WebBrowser\\{47833539-D0C5-412​5-9FA8-0819E2EAAC93} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [Adobe PDF] -> Adobe Systems Incorporated [Ver = 7.0.0.0 | Size = 225280 bytes | Modified Date = 14/12/2004 03:13:40 | Attr =    ]
 WebBrowser\\{7009FCD4-05BE-44F​4-9583-93FE419AB7B0} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
 WebBrowser\\{BC4FFE41-DE9F-46F​A-B455-AAD49B9F9938} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
 WebBrowser\\{EF99BD32-C1FB-11D​2-892F-0090271D4F88} [HKLM] -> %ProgramFiles%\Yahoo!\Companio​n\Installs\cpn0\yt.dll [Yahoo! Toolbar] -> Yahoo! Inc. [Ver = 2005, 12, 7, 1 | Size = 399424 bytes | Modified Date = 07/12/2005 15:06:36 | Attr =    ]
 < Internet Explorer Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\ ->
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0_0​2\bin\npjpi160_02.dll [MenuText: Console Java (Sun)] -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 132496 bytes | Modified Date = 12/07/2007 04:00:36 | Attr =    ]
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} [HKCU] -> %ProgramFiles%\Java\jre1.6.0_0​2\bin\ssv.dll [MenuText: Console Java (Sun)] -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 501136 bytes | Modified Date = 12/07/2007 04:00:36 | Attr =    ]
 {FB5F1910-F110-11d2-BB9E-00C04​F795683} -> %ProgramFiles%\Messager Wanadoo\Messager Wanadoo.exe [ButtonText: Messager Wanadoo] -> France Telecom [Ver = 3, 1, 31, 9 | Size = 1802240 bytes | Modified Date = 07/04/2003 11:10:20 | Attr =    ]
 < Internet Explorer Menu Extensions [HKCU] > -> HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\ ->
 Convertir en Adobe PDF -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIECapture.htm -> File not found
 Convertir en un fichier PDF existant -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIEAppend.htm -> File not found
 Convertir la cible du lien en Adobe PDF -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIECapture.htm -> File not found
 Convertir la cible du lien en un fichier PDF existant -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIEAppend.htm -> File not found
 Convertir la sélection en Adobe PDF -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIECapture.htm -> File not found
 Convertir la sélection en un fichier PDF existant -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIEAppend.htm -> File not found
 Convertir les liens sélectionnés en fichier Adobe PDF -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIECaptureSelLinks.htm -> File not found
 Convertir les liens sélectionnés en un fichier PDF existant -> %ProgramFiles%\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l\AcroIEAppendSelLinks.htm -> File not found
 E&xporter vers Microsoft Excel ->  -> File not found
 Surligner en Jaune -> %SystemRoot%\Web\MarqueurFluoY​ellow.htm ->  [Ver =  | Size = 271 bytes | Modified Date = 22/04/2007 19:31:42 | Attr =    ]
 < User Agent Post Platform [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform ->
 SIMBAR={EF40B949-0AA5-4ffe-B99​1-7BD450E4FFE9} ->  ->
 sv1 ->  ->
 < DNS Name Servers [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters\Adapters\ ->
 {8DF1D16A-F15B-49D7-82A0-CE6B3​0CEC79E} ->    () ->
 {F384C3FE-5C48-4FA8-9281-DFE77​DDDC3AB} ->    (Inventel Gateway) ->
 < Protocol Handlers [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\ ->
 ipp -> Reg Data - Key not found -> File not found
 msdaipp -> Reg Data - Key not found -> File not found
 < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\ ->
 {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} -> BDSCANONLINE Control - CodeBase = http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab ->
 {8AD9C840-044E-11D1-B3E9-00805​F499D93} -> Java Plug-in 1.6.0_02 - CodeBase = http://java.sun.com/update/1.6 [...] 586-jc.cab ->
 {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} -> F-Secure Online Scanner - CodeBase = http://www.securitoo.com/fra/pages/navol/fscax.cab ->
 {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} ->  - CodeBase = http://fpdownload.macromedia.c [...] rashim.cab ->
 {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} -> Java Plug-in 1.6.0_02 - CodeBase = http://java.sun.com/update/1.6 [...] s-i586.cab ->
 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} -> Java Plug-in 1.6.0_02 - CodeBase = http://java.sun.com/update/1.6 [...] s-i586.cab ->
 {D27CDB6E-AE6D-11CF-96B8-44455​3540000} -> Shockwave Flash Object - CodeBase = http://fpdownload.macromedia.c [...] wflash.cab ->
 Microsoft XML Parser for Java ->  - CodeBase =  ->

 [Files/Folders - Created Within 30 days]
 hiberfil.sys -> %SystemDrive%\hiberfil.sys ->  [Ver =  | Size = 536399872 bytes | Created Date = 02/01/1601 23:00:00 | Attr =  HS]
 Prefetch -> %SystemRoot%\Prefetch ->  [Folder | Created Date = 23/08/2007 20:07:43 | Attr =    ]
 RegMagik.INI -> %SystemRoot%\RegMagik.INI ->  [Ver =  | Size = 1115 bytes | Created Date = 19/08/2007 09:31:56 | Attr =    ]
 setup.pss -> %SystemRoot%\setup.pss ->  [Folder | Created Date = 23/08/2007 10:07:47 | Attr =    ]
 Sun -> %SystemRoot%\Sun ->  [Folder | Created Date = 26/08/2007 14:11:22 | Attr =    ]
 Temp -> %SystemRoot%\Temp ->  [Folder | Created Date = 24/08/2007 12:13:49 | Attr =    ]
 warhead.ini -> %SystemRoot%\warhead.ini ->  [Ver =  | Size = 31 bytes | Created Date = 26/08/2007 07:51:40 | Attr =    ]
 WindowsShell.Manifest -> %SystemRoot%\WindowsShell.Mani​fest ->  [Ver =  | Size = 749 bytes | Created Date = 23/08/2007 19:56:52 | Attr = RH ]
 WebReg 20070803003649.job -> %SystemRoot%\tasks\WebReg 20070803003649.job ->  [Ver =  | Size = 480 bytes | Created Date = 02/08/2007 23:36:49 | Attr =    ]
 1_exception.nls -> %System32%\1_exception.nls ->  [Ver =  | Size = 0 bytes | Created Date = 13/08/2007 10:29:55 | Attr =    ]
 aswBoot.exe -> %System32%\aswBoot.exe -> ALWIL Software [Ver = 4, 7, 1029, 0 | Size = 783224 bytes | Created Date = 27/08/2007 15:00:16 | Attr =    ]
 Atmfraxx.GID -> %System32%\Atmfraxx.GID ->  [Ver =  | Size = 23148 bytes | Created Date = 24/08/2007 09:44:24 | Attr =  H ]
 history.aaw -> %System32%\history.aaw ->  [Ver =  | Size = 960 bytes | Created Date = 20/08/2007 22:59:59 | Attr =    ]
 java.exe -> %System32%\java.exe -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 135168 bytes | Created Date = 26/08/2007 14:11:03 | Attr =    ]
 javacpl.cpl -> %System32%\javacpl.cpl -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 69632 bytes | Created Date = 26/08/2007 14:11:03 | Attr =    ]
 javaw.exe -> %System32%\javaw.exe -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 135168 bytes | Created Date = 26/08/2007 14:11:03 | Attr =    ]
 javaws.exe -> %System32%\javaws.exe -> Sun Microsystems, Inc. [Ver = 6.0.20.6 | Size = 139264 bytes | Created Date = 26/08/2007 14:11:03 | Attr =    ]
 logonui.exe.manifest -> %System32%\logonui.exe.manifes​t ->  [Ver =  | Size = 488 bytes | Created Date = 23/08/2007 19:57:01 | Attr = RH ]
 MailSpectre.exe -> %System32%\MailSpectre.exe ->  [Ver =  | Size = 94208 bytes | Created Date = 25/08/2007 06:54:18 | Attr =    ]
 ncpa.cpl.manifest -> %System32%\ncpa.cpl.manifest ->  [Ver =  | Size = 749 bytes | Created Date = 23/08/2007 19:56:52 | Attr = RH ]
 nwc.cpl.manifest -> %System32%\nwc.cpl.manifest ->  [Ver =  | Size = 749 bytes | Created Date = 23/08/2007 19:56:52 | Attr = RH ]
 sapi.cpl.manifest -> %System32%\sapi.cpl.manifest ->  [Ver =  | Size = 749 bytes | Created Date = 23/08/2007 19:56:52 | Attr = RH ]
 settings.aaw -> %System32%\settings.aaw ->  [Ver =  | Size = 2576 bytes | Created Date = 20/08/2007 22:59:59 | Attr =    ]
 spxcoins.dll -> %System32%\spxcoins.dll -> Perle Systems Ltd. [Ver = 1.0.0.0007 | Size = 24661 bytes | Created Date = 23/08/2007 19:41:38 | Attr =    ]
 tmmute.ini -> %System32%\tmmute.ini ->  [Ver =  | Size = 2162 bytes | Created Date = 16/08/2007 08:21:46 | Attr =    ]
 tmp.reg -> %System32%\tmp.reg ->  [Ver =  | Size = 4096 bytes | Created Date = 19/08/2007 15:41:11 | Attr =    ]
 VIRepair -> %System32%\VIRepair ->  [Folder | Created Date = 25/08/2007 09:09:15 | Attr =    ]
 vsconfig.xml -> %System32%\vsconfig.xml ->  [Ver =  | Size = 70 bytes | Created Date = 24/08/2007 10:40:45 | Attr =    ]
 vsdata.dll -> %System32%\vsdata.dll ->  [Ver =  | Size = 83432 bytes | Created Date = 24/08/2007 10:39:44 | Attr =    ]
 vsdatant.sys -> %System32%\vsdatant.sys ->  [Ver =  | Size = 394984 bytes | Created Date = 24/08/2007 10:40:45 | Attr =    ]
 wuaucpl.cpl.manifest -> %System32%\wuaucpl.cpl.manifes​t ->  [Ver =  | Size = 749 bytes | Created Date = 23/08/2007 19:56:52 | Attr = RH ]
 aswRdr.sys -> %System32%\drivers\aswRdr.sys -> ALWIL Software [Ver = 4.7.1029.0 | Size = 23152 bytes | Created Date = 27/08/2007 15:00:29 | Attr =    ]
 AvgAsCln.sys -> %System32%\drivers\AvgAsCln.sy​s -> GRISOFT, s.r.o. [Ver = 1.0.0.14 | Size = 10872 bytes | Created Date = 17/08/2007 07:57:28 | Attr =    ]
 fwdrv.err -> %System32%\drivers\fwdrv.err ->  [Ver =  | Size = 594 bytes | Created Date = 21/08/2007 17:58:09 | Attr =    ]
 ip6fw.sys -> %System32%\drivers\ip6fw.sys ->  [Ver =  | Size = 29056 bytes | Created Date = 26/08/2007 16:26:20 | Attr =    ]
 smtpdrv.sys -> %System32%\drivers\smtpdrv.sys -> NT Kernel Resources [Ver = 3.0.2.1 | Size = 18176 bytes | Created Date = 27/08/2007 14:57:36 | Attr =    ]
 tmcomm.sys -> %System32%\drivers\tmcomm.sys -> Trend Micro Inc. [Ver = 1.5.0.1052 | Size = 76560 bytes | Created Date = 16/08/2007 08:21:45 | Attr =    ]
 hosts.20070813-175309.backup -> %System32%\drivers\etc\hosts.2​0070813-175309.backup ->  [Ver =  | Size = 659 bytes | Created Date = 13/08/2007 16:53:09 | Attr = R  ]
 hosts.bak -> %System32%\drivers\etc\hosts.b​ak ->  [Ver =  | Size = 627 bytes | Created Date = 16/08/2007 08:24:15 | Attr = R  ]
 tmvsthfss.bin -> %System32%\drivers\etc\tmvsthf​ss.bin ->  [Ver =  | Size = 627 bytes | Created Date = 16/08/2007 08:22:00 | Attr =    ]
 tmvsthfud.bin -> %System32%\drivers\etc\tmvsthf​ud.bin ->  [Ver =  | Size = 627 bytes | Created Date = 16/08/2007 08:22:00 | Attr =    ]

 [Files/Folders - Modified Within 30 days]
 3bed7fe1c3617b1c1ac8b611 -> %SystemDrive%\3bed7fe1c3617b1c​1ac8b611 ->  [Folder | Modified Date = 18/08/2007 18:50:18 | Attr =    ]
 boot.ini -> %SystemDrive%\boot.ini ->  [Ver =  | Size = 308 bytes | Modified Date = 23/08/2007 20:52:10 | Attr =  HS]
 Config.Msi -> %SystemDrive%\Config.Msi ->  [Folder | Modified Date = 26/08/2007 15:11:08 | Attr =    ]
 Documents and Settings -> %SystemDrive%\Documents and Settings ->  [Folder | Modified Date = 15/08/2007 13:15:34 | Attr =    ]
 hiberfil.sys -> %SystemDrive%\hiberfil.sys ->  [Ver =  | Size = 536399872 bytes | Modified Date = 28/08/2007 07:47:04 | Attr =  HS]
 My Music -> %SystemDrive%\My Music ->  [Folder | Modified Date = 22/08/2007 20:49:36 | Attr =    ]
 Program Files -> %ProgramFiles% ->  [Folder | Modified Date = 28/08/2007 14:43:36 | Attr = R  ]
 System Volume Information -> %SystemDrive%\System Volume Information ->  [Folder | Modified Date = 23/08/2007 21:07:48 | Attr =  HS]
 VTPFiles -> %SystemDrive%\VTPFiles ->  [Folder | Modified Date = 25/08/2007 10:08:38 | Attr =    ]
 WINDOWS -> %SystemRoot% ->  [Folder | Modified Date = 28/08/2007 07:47:46 | Attr =    ]
 $hf_mig$ -> %SystemRoot%\$hf_mig$ ->  [Folder | Modified Date = 15/08/2007 09:07:56 | Attr =  H ]
 AppPatch -> %SystemRoot%\AppPatch ->  [Folder | Modified Date = 23/08/2007 22:37:06 | Attr =    ]
 BDOSCAN8 -> %SystemRoot%\BDOSCAN8 ->  [Folder | Modified Date = 27/08/2007 11:35:38 | Attr =    ]
 bootstat.dat -> %SystemRoot%\bootstat.dat ->  [Ver =  | Size = 2048 bytes | Modified Date = 28/08/2007 07:47:12 | Attr =   S]
 Cursors -> %SystemRoot%\Cursors ->  [Folder | Modified Date = 11/08/2007 11:10:38 | Attr =    ]
 Debug -> %SystemRoot%\Debug ->  [Folder | Modified Date = 23/08/2007 22:40:40 | Attr =    ]
 Downloaded Program Files -> %SystemRoot%\Downloaded Program Files ->  [Folder | Modified Date = 26/08/2007 15:11:22 | Attr =   S]
 Driver Cache -> %SystemRoot%\Driver Cache ->  [Folder | Modified Date = 23/08/2007 22:31:10 | Attr =    ]
 ehome -> %SystemRoot%\ehome ->  [Folder | Modified Date = 23/08/2007 22:37:04 | Attr =    ]
 Fonts -> %SystemRoot%\Fonts ->  [Folder | Modified Date = 23/08/2007 22:37:02 | Attr = R S]
 Help -> %SystemRoot%\Help ->  [Folder | Modified Date = 25/08/2007 08:01:12 | Attr =    ]
 Iedit_.INI -> %SystemRoot%\Iedit_.INI ->  [Ver =  | Size = 30 bytes | Modified Date = 09/08/2007 17:59:42 | Attr =    ]
 ime -> %SystemRoot%\ime ->  [Folder | Modified Date = 23/08/2007 22:37:02 | Attr =    ]
 inf -> %SystemRoot%\inf ->  [Folder | Modified Date = 25/08/2007 18:53:54 | Attr =  H ]
 Installer -> %SystemRoot%\Installer ->  [Folder | Modified Date = 26/08/2007 15:11:20 | Attr =  HS]
 Internet Logs -> %SystemRoot%\Internet Logs ->  [Folder | Modified Date = 24/08/2007 11:40:38 | Attr =    ]
 Media -> %SystemRoot%\Media ->  [Folder | Modified Date = 23/08/2007 22:37:00 | Attr =    ]
 Minidump -> %SystemRoot%\Minidump ->  [Folder | Modified Date = 26/08/2007 18:52:04 | Attr =    ]
 msagent -> %SystemRoot%\msagent ->  [Folder | Modified Date = 23/08/2007 22:36:18 | Attr =    ]
 ODBCINST.INI -> %SystemRoot%\ODBCINST.INI ->  [Ver =  | Size = 4205 bytes | Modified Date = 23/08/2007 20:58:16 | Attr =    ]
 peernet -> %SystemRoot%\peernet ->  [Folder | Modified Date = 23/08/2007 22:36:46 | Attr =    ]
 Prefetch -> %SystemRoot%\Prefetch ->  [Folder | Modified Date = 28/08/2007 15:36:42 | Attr =    ]
 Registration -> %SystemRoot%\Registration ->  [Folder | Modified Date = 23/08/2007 21:12:40 | Attr =    ]
 RegMagik.INI -> %SystemRoot%\RegMagik.INI ->  [Ver =  | Size = 1115 bytes | Modified Date = 19/08/2007 15:57:00 | Attr =    ]
 security -> %SystemRoot%\security ->  [Folder | Modified Date = 23/08/2007 21:16:48 | Attr =    ]
 setup.pss -> %SystemRoot%\setup.pss ->  [Folder | Modified Date = 23/08/2007 20:28:56 | Attr =    ]
 SoftwareDistribution -> %SystemRoot%\SoftwareDistribut​ion ->  [Folder | Modified Date = 23/08/2007 22:12:26 | Attr =    ]
 Sun -> %SystemRoot%\Sun ->  [Folder | Modified Date = 26/08/2007 15:11:24 | Attr =    ]
 system -> %SystemRoot%\system ->  [Folder | Modified Date = 23/08/2007 22:37:30 | Attr =    ]
 system.ini -> %SystemRoot%\system.ini ->  [Ver =  | Size = 227 bytes | Modified Date = 23/08/2007 20:41:48 | Attr =    ]
 system32 -> %System32% ->  [Folder | Modified Date = 27/08/2007 21:43:40 | Attr =    ]
 Tasks -> %SystemRoot%\Tasks ->  [Folder | Modified Date = 03/08/2007 00:36:50 | Attr =   S]
 Temp -> %SystemRoot%\Temp ->  [Folder | Modified Date = 28/08/2007 07:48:04 | Attr =    ]
 twain_32 -> %SystemRoot%\twain_32 ->  [Folder | Modified Date = 23/08/2007 22:33:36 | Attr =    ]
 warhead.ini -> %SystemRoot%\warhead.ini ->  [Ver =  | Size = 31 bytes | Modified Date = 26/08/2007 10:28:10 | Attr =    ]
 Web -> %SystemRoot%\Web ->  [Folder | Modified Date = 23/08/2007 20:57:06 | Attr = R  ]
 win.ini -> %SystemRoot%\win.ini ->  [Ver =  | Size = 887 bytes | Modified Date = 23/08/2007 20:56:36 | Attr =    ]
 WindowsShell.Manifest -> %SystemRoot%\WindowsShell.Mani​fest ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 WinSxS -> %SystemRoot%\WinSxS ->  [Folder | Modified Date = 21/08/2007 16:23:56 | Attr =    ]
 WMSysPr9.prx -> %SystemRoot%\WMSysPr9.prx ->  [Ver =  | Size = 316640 bytes | Modified Date = 23/08/2007 20:58:34 | Attr =    ]
 Maintenance en 1 clic.job -> %SystemRoot%\tasks\Maintenance en 1 clic.job ->  [Ver =  | Size = 410 bytes | Modified Date = 24/08/2007 17:15:02 | Attr =    ]
 SA.DAT -> %SystemRoot%\tasks\SA.DAT ->  [Ver =  | Size = 6 bytes | Modified Date = 28/08/2007 07:47:28 | Attr =  H ]
 WebReg 20070803003649.job -> %SystemRoot%\tasks\WebReg 20070803003649.job ->  [Ver =  | Size = 480 bytes | Modified Date = 03/08/2007 00:36:52 | Attr =    ]
 $winnt$.inf -> %System32%\$winnt$.inf ->  [Ver =  | Size = 20054 bytes | Modified Date = 23/08/2007 21:05:32 | Attr =    ]
 1033 -> %System32%\1033 ->  [Folder | Modified Date = 23/08/2007 22:32:34 | Attr =    ]
 1036 -> %System32%\1036 ->  [Folder | Modified Date = 23/08/2007 22:33:46 | Attr =    ]
 1_exception.nls -> %System32%\1_exception.nls ->  [Ver =  | Size = 0 bytes | Modified Date = 13/08/2007 11:29:56 | Attr =    ]
 AlertModule -> %System32%\AlertModule ->  [Folder | Modified Date = 18/08/2007 19:27:16 | Attr =    ]
 amcompat.tlb -> %System32%\amcompat.tlb ->  [Ver =  | Size = 16832 bytes | Modified Date = 23/08/2007 20:58:34 | Attr =    ]
 Atmfraxx.GID -> %System32%\Atmfraxx.GID ->  [Ver =  | Size = 23148 bytes | Modified Date = 28/08/2007 07:49:28 | Attr =  H ]
 CatRoot -> %System32%\CatRoot ->  [Folder | Modified Date = 23/08/2007 20:42:48 | Attr =    ]
 CatRoot2 -> %System32%\CatRoot2 ->  [Folder | Modified Date = 27/08/2007 08:54:16 | Attr =    ]
 cdplayer.exe.manifest -> %System32%\cdplayer.exe.manife​st ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 Com -> %System32%\Com ->  [Folder | Modified Date = 23/08/2007 20:54:56 | Attr =    ]
 config -> %System32%\config ->  [Folder | Modified Date = 24/08/2007 20:23:00 | Attr =    ]
 CONFIG.NT -> %System32%\CONFIG.NT ->  [Ver =  | Size = 3072 bytes | Modified Date = 27/08/2007 16:26:46 | Attr =    ]
 DirectX -> %System32%\DirectX ->  [Folder | Modified Date = 07/08/2007 15:01:44 | Attr =    ]
 dllcache -> %System32%\dllcache ->  [Folder | Modified Date = 27/08/2007 11:26:08 | Attr = RHS]
 drivers -> %System32%\drivers ->  [Folder | Modified Date = 28/08/2007 07:48:10 | Attr =  H ]
 emptyregdb.dat -> %System32%\emptyregdb.dat ->  [Ver =  | Size = 23064 bytes | Modified Date = 23/08/2007 20:54:52 | Attr =    ]
 FNTCACHE.DAT -> %System32%\FNTCACHE.DAT ->  [Ver =  | Size = 333872 bytes | Modified Date = 23/08/2007 21:07:00 | Attr =    ]
 Help.ico -> %System32%\Help.ico ->  [Ver =  | Size = 1406 bytes | Modified Date = 18/08/2007 18:48:46 | Attr =    ]
 history.aaw -> %System32%\history.aaw ->  [Ver =  | Size = 960 bytes | Modified Date = 21/08/2007 | Attr =    ]
 ias -> %System32%\ias ->  [Folder | Modified Date = 23/08/2007 20:57:46 | Attr =    ]
 icsxml -> %System32%\icsxml ->  [Folder | Modified Date = 23/08/2007 22:33:18 | Attr =    ]
 logonui.exe.manifest -> %System32%\logonui.exe.manifes​t ->  [Ver =  | Size = 488 bytes | Modified Date = 23/08/2007 20:57:02 | Attr = RH ]
 MailSpectre.exe -> %System32%\MailSpectre.exe ->  [Ver =  | Size = 94208 bytes | Modified Date = 28/08/2007 07:48:12 | Attr =    ]
 ncpa.cpl.manifest -> %System32%\ncpa.cpl.manifest ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 npp -> %System32%\npp ->  [Folder | Modified Date = 23/08/2007 22:36:28 | Attr =    ]
 nscompat.tlb -> %System32%\nscompat.tlb ->  [Ver =  | Size = 23392 bytes | Modified Date = 23/08/2007 20:58:34 | Attr =    ]
 nwc.cpl.manifest -> %System32%\nwc.cpl.manifest ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 oobe -> %System32%\oobe ->  [Folder | Modified Date = 23/08/2007 20:56:30 | Attr =    ]
 perfc009.dat -> %System32%\perfc009.dat ->  [Ver =  | Size = 51396 bytes | Modified Date = 23/08/2007 22:17:30 | Attr =    ]
 perfc00C.dat -> %System32%\perfc00C.dat ->  [Ver =  | Size = 62914 bytes | Modified Date = 23/08/2007 22:17:30 | Attr =    ]
 perfh009.dat -> %System32%\perfh009.dat ->  [Ver =  | Size = 337052 bytes | Modified Date = 23/08/2007 22:17:30 | Attr =    ]
 perfh00C.dat -> %System32%\perfh00C.dat ->  [Ver =  | Size = 396830 bytes | Modified Date = 23/08/2007 22:17:30 | Attr =    ]
 PerfStringBackup.INI -> %System32%\PerfStringBackup.IN​I ->  [Ver =  | Size = 856748 bytes | Modified Date = 23/08/2007 22:17:30 | Attr =    ]
 Restore -> %System32%\Restore ->  [Folder | Modified Date = 25/08/2007 10:13:00 | Attr =    ]
 sapi.cpl.manifest -> %System32%\sapi.cpl.manifest ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 settings.aaw -> %System32%\settings.aaw ->  [Ver =  | Size = 2576 bytes | Modified Date = 21/08/2007 | Attr =    ]
 Setup -> %System32%\Setup ->  [Folder | Modified Date = 23/08/2007 22:37:28 | Attr =    ]
 tmmute.ini -> %System32%\tmmute.ini ->  [Ver =  | Size = 2162 bytes | Modified Date = 16/08/2007 09:21:52 | Attr =    ]
 tmp.reg -> %System32%\tmp.reg ->  [Ver =  | Size = 4096 bytes | Modified Date = 26/08/2007 19:33:52 | Attr =    ]
 Uninstall.ico -> %System32%\Uninstall.ico ->  [Ver =  | Size = 2550 bytes | Modified Date = 18/08/2007 18:48:46 | Attr =    ]
 usmt -> %System32%\usmt ->  [Folder | Modified Date = 23/08/2007 22:37:16 | Attr =    ]
 VIRepair -> %System32%\VIRepair ->  [Folder | Modified Date = 25/08/2007 10:09:26 | Attr =    ]
 wbem -> %System32%\wbem ->  [Folder | Modified Date = 23/08/2007 20:54:00 | Attr =    ]
 WindowsLogon.manifest -> %System32%\WindowsLogon.manife​st ->  [Ver =  | Size = 488 bytes | Modified Date = 23/08/2007 20:57:02 | Attr = RH ]
 wpa.dbl -> %System32%\wpa.dbl ->  [Ver =  | Size = 2206 bytes | Modified Date = 23/08/2007 21:07:36 | Attr =    ]
 wuaucpl.cpl.manifest -> %System32%\wuaucpl.cpl.manifes​t ->  [Ver =  | Size = 749 bytes | Modified Date = 23/08/2007 20:56:54 | Attr = RH ]
 etc -> %System32%\drivers\etc ->  [Folder | Modified Date = 19/08/2007 19:20:18 | Attr =    ]
 fwdrv.err -> %System32%\drivers\fwdrv.err ->  [Ver =  | Size = 594 bytes | Modified Date = 23/08/2007 08:21:18 | Attr =    ]
 smtpdrv.sys -> %System32%\drivers\smtpdrv.sys -> NT Kernel Resources [Ver = 3.0.2.1 | Size = 18176 bytes | Modified Date = 28/08/2007 07:48:10 | Attr =    ]
 tmcomm.sys -> %System32%\drivers\tmcomm.sys -> Trend Micro Inc. [Ver = 1.5.0.1052 | Size = 76560 bytes | Modified Date = 16/08/2007 09:21:46 | Attr =    ]
 hosts.20070813-175309.backup -> %System32%\drivers\etc\hosts.2​0070813-175309.backup ->  [Ver =  | Size = 659 bytes | Modified Date = 13/08/2007 12:58:32 | Attr = R  ]
 hosts.bak -> %System32%\drivers\etc\hosts.b​ak ->  [Ver =  | Size = 627 bytes | Modified Date = 13/08/2007 17:53:10 | Attr = R  ]
 tmvsthfss.bin -> %System32%\drivers\etc\tmvsthf​ss.bin ->  [Ver =  | Size = 627 bytes | Modified Date = 16/08/2007 13:20:28 | Attr =    ]
 tmvsthfud.bin -> %System32%\drivers\etc\tmvsthf​ud.bin ->  [Ver =  | Size = 627 bytes | Modified Date = 16/08/2007 13:20:58 | Attr =    ]

 [File String Scan - Non-Microsoft Only]
 UPX! , UPX0 ,  -> %SystemRoot%\x2.64.exe ->  [Ver =  | Size = 422400 bytes | Modified Date = 13/10/2005 22:27:00 | Attr = RHS]
 PEC2 , PECompact2 ,  -> %System32%\ASkin.ocx -> RanaInside [Ver = 2.00 | Size = 302092 bytes | Modified Date = 26/03/2005 15:13:10 | Attr =    ]
 UPX! , UPX0 ,  -> %System32%\aswBoot.exe -> ALWIL Software [Ver = 4, 7, 1029, 0 | Size = 783224 bytes | Modified Date = 28/07/2007 00:07:22 | Attr =    ]
 UPX! , UPX0 ,  -> %System32%\avisynth.dll -> The Public [Ver = 2, 5, 6, 0 | Size = 308224 bytes | Modified Date = 07/10/2005 20:14:52 | Attr = RHS]
 PEC2 ,  -> %System32%\dfrg.msc ->  [Ver =  | Size = 41131 bytes | Modified Date = 30/08/2002 14:00:00 | Attr =    ]
 PEC2 , PECompact2 ,  -> %System32%\HTTPConnect.dll -> RanaInside [Ver = 1.09 | Size = 93184 bytes | Modified Date = 23/07/2004 19:05:40 | Attr =    ]
 UPX! , UPX0 ,  -> %System32%\i420vfw.dll -> www.helixcommunity.org [Ver = R1.02 | Size = 70656 bytes | Modified Date = 25/01/2004 01:00:00 | Attr = RHS]
 aspack ,  -> %System32%\lame_enc.dll ->  [Ver =  | Size = 126464 bytes | Modified Date = 07/08/2003 15:01:52 | Attr =    ]
 UPX! , UPX0 ,  -> %System32%\Uharc.exe ->  [Ver =  | Size = 111104 bytes | Modified Date = 03/12/2006 17:15:34 | Attr =    ]
 winsync ,  -> %System32%\wbdbase.deu ->  [Ver =  | Size = 1309184 bytes | Modified Date = 30/08/2002 14:00:00 | Attr =    ]
 UPX! , UPX0 ,  -> %System32%\x.264.exe ->  [Ver =  | Size = 240128 bytes | Modified Date = 28/02/2005 14:16:22 | Attr = RHS]
 UPX! , UPX0 ,  -> %System32%\yv12vfw.dll -> www.helixcommunity.org [Ver = R1.02 | Size = 70656 bytes | Modified Date = 25/01/2004 01:00:00 | Attr = RHS]

 < End of report >

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/08/2007 à 12:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2007 à 13:03:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 SmitFraudFix v2.217

 Rapport fait à 14:00:51,19, 29/08/2007
 Executé à partir de C:\Documents and Settings\Danilo\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ZoneTick\timesync.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\PROGRA~1\PHILIP~1\VProperty​.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Danilo


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Danilo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Danilo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Inventel Gateway - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{F384C3FE-5C48-4FA8-9281-D​FE77DDDC3AB}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/08/2007 à 13:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Relance SmitFraudFix,Option 2,en mode sans echec
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Je compte sur vous ! Merci
ripalou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2007 à 13:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 SmitFraudFix v2.217

 Rapport fait à 14:38:22,12, 29/08/2007
 Executé à partir de C:\Documents and Settings\Danilo\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 192.168.200.3 ad.fastclick.net
 192.168.200.3 ads.fastclick.net
 192.168.200.3 atdmt.com
 192.168.200.3 awaps.net
 192.168.200.3 banner.fastclick.net
 192.168.200.3 banners.fastclick.net
 192.168.200.3 click.atdmt.com
 192.168.200.3 clicks.atdmt.com
 192.168.200.3 engine.awaps.net
 192.168.200.3 fastclick.net
 192.168.200.3 ftp.avp.ch
 192.168.200.3 ftp.kasperskylab.ru
 192.168.200.3 updates5.kaspersky-labs.com
 192.168.200.3 www.awaps.net
 192.168.200.3 www.viruslist.ru

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{F384C3FE-5C48-4FA8-9281-D​FE77DDDC3AB}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Tous mes fichiers convertis en Avast HTML doc à mon insu boot avorté (résolu?)
problème de message avec avast 4.7 se debarrasser du logiciel antivirus Avast
Antivirus AVAST impossible à désinstaller... avast et musiques mises en quarantaine
Plus de sujets relatifs à : Avast [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Alerte virus et spyware microsoft internet explorer (résolu) 18
Configuration du pare feu du routeur 0
Navipromo (résolu ) 10
Pub sans arrête quand je surf ![Résolu] 8
infecté par JS/Psyme.DA@dl [résolu ] 24