|
|
Auteur
|
Message
|
1
|
|
|
|
hello,
me voilà de retour à la recherche d'une âme charitable qui voudra bien m'aider à faire un peu de ménage dans mon PC et éradiquer ces foutus Trojan.
Mon ordi est lent et des fenêtres s'ouvrent et se ferment continuellement.
J'ai fait un scan en ligne avec kaspersky et il me trouve quelques trucs pas très sympas comme : Trojan-Downloader.Win32.Homles.bj ou Trojan-Downloader.WMA.Wimad.n ou encore Trojan-Downloader.Win32.Small.ixj et peut-être d'autres trucs pas cools.
A tous merci
-->Message édité par isciad le 03/05/2008 12:31:03<--
|
|
team sécurité
|
|
|
bonjour
si tu as spybot désactive le tea timer pendant la procédure
télécharge
MSNFIX de !aur3n7
suis les indications et poste le rapport dans ton prochain message.
Ainsi qu’un rapport hijackthis lien et tuto ici
-->Message édité par bibou0007 le 01/05/2008 11:52:18<--
|
|
|
|
|
merci BIBOU de venir si rapidement à mon secours.
Voici donc les rapports de Msnfix et Hijackthis :
MSNFix 1.712
H:\Documents and Settings\Session\Bureau\MSNFix
Fix exécuté le 2008-05-01 - 12:45:05.48 By Session
mode sans échec
************************ Recherche les fichiers présents
... H:\WINDOWS\system32\,W),,W)W),.exe
... H:\Program Files\outerinfo\FF\chrome.manifest
... H:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
... H:\Program Files\outerinfo\FF\install.rdf
... H:\Program Files\outerinfo\Terms.rtf
... H:\WINDOWS\Downloaded Program Files\setup.inf
... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\config.cfg
... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\SRUninstall.exe
... H:\WINDOWS\b???.exe
... H:\WINDOWS\mrofinu*.exe
... H:\WINDOWS\mrofinu*.exe.tmp
... H:\WINDOWS\system32\vbzip10.dll
************************ Recherche les dossiers présents
... H:\Program Files\CPV\
... H:\Program Files\outerinfo\
... H:\Program Files\Temporary\
... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\
... H:\Program Files\InetGet2\
... H:\Program Files\Temporary\
... H:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... H:\WINDOWS\system32\,W),,W)W),.exe
.. OK ... H:\WINDOWS\system32\,W),,W)W),.exe
.. OK ... H:\WINDOWS\system32\,W),,W)W),.exe
.. OK ... H:\WINDOWS\system32\,W),,W)W),.exe
.. OK ... H:\Program Files\outerinfo\FF\chrome.manifest
.. OK ... H:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
.. OK ... H:\Program Files\outerinfo\FF\install.rdf
.. OK ... H:\Program Files\outerinfo\Terms.rtf
.. OK ... H:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\config.cfg
.. OK ... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\SRUninstall.exe
.. OK ... H:\WINDOWS\b???.exe
.. OK ... H:\WINDOWS\mrofinu*.exe
.. OK ... H:\WINDOWS\mrofinu*.exe.tmp
.. OK ... H:\WINDOWS\system32\vbzip10.dll
************************ Suppression des dossiers
.. OK ... H:\Program Files\CPV\
/!\ ... H:\Program Files\outerinfo\
.. OK ... H:\Program Files\Temporary\
/!\ ... H:\DOCUME~1\Session\APPLIC~1\SpeedRunner\
.. OK ... H:\Program Files\InetGet2\
.. OK ... H:\Program Files\Temporary\
.. OK ... H:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-05-01_124834.20.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = H:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53, on 2008-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
H:\Program Files\Controle Parental\bin\optproxy.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Softwin\BitDefender10\vsserv.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
H:\WINDOWS\VM_STI.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Softwin\BitDefender10\bdmcon.exe
H:\Program Files\Softwin\BitDefender10\bdagent.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Svconr\Svconr.exe
H:\Documents and Settings\Session\Application Data\SpeedRunner\SpeedRunner.exe
H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe
H:\WINDOWS\system32\??crosoft.NET\?hkdsk.exe
H:\Program Files\FinePixViewer\QuickDCF.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\TSKS~1\services.exe
H:\Program Files\Windows Live Toolbar\msn_sl.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EAAE3686-A661-8490-40E1-A38F715B73C2} - H:\WINDOWS\system32\lrmub.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [REGSHAVE] H:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BigDogPath] H:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "H:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "H:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Svconr] H:\Program Files\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] H:\Documents and Settings\Session\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe
O4 - HKCU\..\Run: [Etmt] "H:\WINDOWS\TSKS~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [Euxvkd] H:\WINDOWS\system32\??crosoft.NET\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?599a3e10d8474427891e550b1b4ccf85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?599a3e10d8474427891e550b1b4ccf85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolaunche(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageupload(...)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--(...)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - H:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - H:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 11167 bytes
|
|
team sécurité
|
|
|
Désactive toute protection résidente ! (Antivirus, antispywares..)
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans echec
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
tuto ici
|
|
|
|
|
voilà le rapport combofix:
ComboFix 08-04-29.5 - Session 2008-05-01 15:37:05.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.757 [GMT 2:00]
Endroit: H:\Documents and Settings\Session\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
H:\Documents and Settings\Session\Menu Démarrer\Programmes\Outerinfo
H:\Documents and Settings\Session\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
H:\Documents and Settings\Session\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
H:\Program Files\JavaCore
H:\Program Files\outerinfo
H:\Program Files\outerinfo\FF\chrome.MSNFix
H:\Program Files\outerinfo\FF\components\OuterinfoAds.MSNFix
H:\Program Files\outerinfo\FF\install.MSNFix
H:\Program Files\outerinfo\Terms.MSNFix
H:\WINDOWS\BMcff44f25.xml
H:\WINDOWS\pskt.ini
H:\WINDOWS\system32\crosof~1.net
H:\WINDOWS\system32\crosof~1.net\?hkdsk.exe
H:\WINDOWS\system32\ehshwuvc.ini
H:\WINDOWS\system32\kmd.exe
H:\WINDOWS\tsks~1
H:\WINDOWS\tsks~1\services.exe
H:\WINDOWS\tsks~1\T?sks\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-01 15:26 . 2008-05-01 15:26 <REP> d-------- H:\WINDOWS\LastGood
2008-05-01 15:21 . 2008-05-01 15:21 <REP> d-------- H:\Program Files\Alwil Software
2008-04-30 18:39 . 2008-04-30 18:39 <REP> d-------- H:\Documents and Settings\Session\Application Data\Grisoft
2008-04-30 18:39 . 2007-05-30 14:10 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-30 18:38 . 2008-04-30 18:38 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-30 18:26 . 2008-04-30 18:26 12,413,440 --a------ H:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe
2008-04-29 15:18 . 2008-05-01 15:22 9,662 --a------ H:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-04-29 15:01 . 2008-05-01 12:50 <REP> d-------- H:\Documents and Settings\Session\Application Data\SpeedRunner
2008-04-29 14:56 . 2008-04-29 14:56 <REP> d-------- H:\Program Files\Svconr
2008-04-28 19:34 . 2008-04-28 19:34 <REP> d-------- H:\Program Files\Messenger Plus! Live
2008-04-28 19:34 . 2008-04-30 15:32 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-28 19:25 . 2008-04-28 19:34 <REP> d-------- H:\Program Files\Windows Live
2008-04-28 19:25 . 2008-04-28 19:29 <REP> d--hsc--- H:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-28 19:25 . 2008-04-28 19:25 <REP> d-------- H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-28 14:28 . 2008-05-01 09:22 37,376 --a------ H:\WINDOWS\mrofinu1423.MSNFix
2008-04-28 14:28 . 2008-05-01 09:17 37,376 --a------ H:\WINDOWS\mrofinu1423.exe.MSNFix
2008-04-26 12:15 . 2008-04-26 12:15 4,904 --a------ H:\WINDOWS\system32\PerfStringBackup.TMP
2008-04-26 11:54 . 2008-04-27 17:34 69 --a------ H:\WINDOWS\NeroDigital.ini
2008-04-25 17:27 . 2008-04-26 12:17 <REP> d-------- H:\Documents and Settings\Session\Application Data\Nero
2008-04-25 17:25 . 2008-04-25 17:25 <REP> d-------- H:\Program Files\Nero
2008-04-25 17:25 . 2008-04-25 17:26 <REP> d-------- H:\Program Files\Fichiers communs\Nero
2008-04-25 17:25 . 2008-04-25 17:25 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Nero
2008-04-25 15:52 . 2008-04-25 17:08 <REP> d-------- H:\WINDOWS\SHELLNEW
2008-04-25 15:08 . 2008-04-25 15:08 <REP> d-------- H:\Program Files\CCleaner
2008-04-25 14:27 . 2008-04-25 14:27 <REP> d-------- H:\Program Files\SAGEM
2008-04-25 14:26 . 2008-04-25 14:26 <REP> d-------- H:\Program Files\Zylom Games
2008-04-25 14:26 . 2008-04-25 14:26 <REP> d-------- H:\Program Files\Spirit Of Wandering The Legend
2008-04-25 14:26 . 2008-04-25 14:26 <REP> d-------- H:\Program Files\Microsoft.NET
2008-04-25 14:26 . 2008-04-25 16:30 <REP> d-------- H:\Program Files\Microsoft Works
2008-04-25 14:26 . 2008-04-25 14:26 <REP> d-------- H:\Program Files\Elaborate Bytes
2008-04-25 14:26 . 2008-04-25 14:26 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-25 14:25 . 2008-04-25 14:25 <REP> d-------- H:\Program Files\Yahoo!
2008-04-25 14:19 . 2008-04-25 14:19 <REP> d-------- H:\Program Files\Windows Live Favorites
2008-04-25 14:19 . 2008-04-25 14:25 <REP> d-------- H:\Program Files\laughnetwork
2008-04-25 14:14 . 2008-04-25 14:14 <REP> d-------- H:\Program Files\Cate West The Vanishing Files
2008-04-25 14:13 . 2008-04-25 14:13 <REP> d-------- H:\Program Files\ONES Trial (F)
2008-04-24 17:43 . 2008-04-24 17:43 2,359,350 --a------ H:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-24 17:40 . 2008-04-24 17:40 <REP> d-------- H:\WINDOWS\BricoPacks
2008-04-24 15:45 . 2008-04-25 14:17 <REP> d-------- H:\Documents and Settings\Session\Application Data\Nero(2)
2008-04-24 14:52 . 2008-04-24 17:36 <REP> d-------- H:\WINDOWS\SHELLNEW(3)
2008-04-24 12:52 . 2008-04-24 12:56 <REP> d-------- H:\WINDOWS\SHELLNEW(2)
2008-04-22 16:23 . 2008-04-25 14:25 <REP> d-------- H:\Program Files\RegCleaner
2008-04-22 16:04 . 2008-04-22 16:04 <REP> d-------- H:\Documents and Settings\Session\Application Data\MSNInstaller
2008-04-18 20:31 . 2008-04-25 14:27 <REP> d-------- H:\Program Files\SAGEM(2)
2008-04-15 16:30 . 2008-04-15 16:30 <REP> d-------- H:\Documents and Settings\All Users\Application Data\BigFishv1005
2008-04-14 17:35 . 2008-04-14 17:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\EscapeTheMuseum
2008-04-12 17:45 . 2008-04-12 17:45 <REP> d-------- H:\Documents and Settings\Session\Application Data\Abra Academy2
2008-04-12 11:39 . 2008-04-12 11:39 <REP> d-------- H:\Program Files\Fichiers communs\BOONTY Shared
2008-04-12 11:39 . 2008-04-12 11:39 <REP> d-------- H:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-12 11:30 . 2008-04-14 13:46 <REP> d-------- H:\Program Files\BoontyGames
2008-04-12 11:30 . 2008-04-12 11:30 <REP> d-------- H:\Program Files\Boonty
2008-04-11 18:29 . 2008-04-11 18:29 <REP> d-------- H:\Documents and Settings\All Users\Application Data\MonteCristo
2008-04-11 17:49 . 2008-04-11 17:49 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Awem
2008-04-08 18:26 . 2008-04-08 18:26 <REP> d-------- H:\Documents and Settings\Session\Application Data\cerasus.media
2008-04-07 20:54 . 2008-04-07 20:54 45 ---h----- H:\WINDOWS\dpre3136.dat
2008-04-07 20:53 . 2008-04-07 20:59 <REP> d-------- H:\Program Files\PhotoFiltre Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 13:23 --------- d-----w H:\Program Files\Wanadoo
2008-05-01 13:13 81,984 ----a-w H:\WINDOWS\system32\bdod.bin
2008-05-01 13:13 --------- d-----w H:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-01 10:52 --------- d-----w H:\Program Files\Trend Micro
2008-04-28 17:34 --------- d-----w H:\Program Files\MSN Messenger
2008-04-26 17:13 --------- d-----w H:\Documents and Settings\Session\Application Data\uTorrent
2008-04-25 15:13 --------- d-----w H:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-25 15:09 --------- d-----w H:\Program Files\Microsoft Visual Studio 8
2008-04-25 14:39 --------- d-----w H:\Program Files\MSBuild
2008-04-25 13:21 --------- d-----w H:\Program Files\OpenOffice.org 2.3
2008-04-25 12:51 --------- d-----w H:\Program Files\Google
2008-04-25 12:35 --------- d-----w H:\Program Files\DivX
2008-04-25 12:27 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-04-25 12:25 --------- d-----w H:\Program Files\Windows Live Toolbar
2008-04-25 12:25 --------- d-----w H:\Program Files\Fichiers communs\Ahead
2008-04-25 12:20 --------- d-----w H:\Documents and Settings\All Users\Application Data\GamesBar
2008-04-25 12:13 --------- d-----w H:\Program Files\VSO
2008-04-25 12:13 --------- d-----w H:\Program Files\FinePixViewer
2008-04-25 12:13 --------- d-----w H:\Program Files\eMule
2008-04-25 12:13 --------- d-----w H:\Documents and Settings\Session\Application Data\Zylom
2008-04-25 12:13 --------- d-----w H:\Documents and Settings\Session\Application Data\ma-config.com
2008-04-25 12:13 --------- d-----w H:\Documents and Settings\Session\Application Data\EPSON
2008-04-25 12:13 --------- d-----w H:\Documents and Settings\All Users\Application Data\avg7
2008-04-22 15:07 --------- d-----w H:\Documents and Settings\Session\Application Data\OpenOffice.org2
2008-04-20 11:05 --------- d-----w H:\Documents and Settings\Session\Application Data\LimeWire
2008-04-15 16:53 --------- d---a-w H:\Documents and Settings\All Users\Application Data\TEMP
2008-04-15 15:53 --------- d-----w H:\Documents and Settings\Session\Application Data\PlayFirst
2008-04-15 15:53 --------- d-----w H:\Documents and Settings\All Users\Application Data\PlayFirst
2008-04-15 13:29 --------- d-----w H:\Documents and Settings\All Users\Application Data\JollyBear
2008-04-14 11:22 107,888 ----a-w H:\WINDOWS\system32\CmdLineExt.dll
2008-04-12 14:59 --------- d-----w H:\Documents and Settings\Session\Application Data\Big Fish Games
2008-03-20 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\MumboJumbo
2008-03-03 15:27 --------- d-----w H:\Documents and Settings\All Users\Application Data\SpinTop Games
2007-12-03 20:01 47,360 ----a-w H:\Documents and Settings\Session\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"Svconr"="H:\Program Files\Svconr\Svconr.exe" [2008-04-29 14:56 57344]
"SpeedRunner"="H:\Documents and Settings\Session\Application Data\SpeedRunner\SpeedRunner.exe" [2008-04-29 15:01 181248]
"SfKg6wIP"="H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe" [2008-04-29 15:01 35328]
"Etmt"="H:\WINDOWS\TSKS~1\services.exe" [ ]
"Euxvkd"="H:\WINDOWS\system32\??crosoft.NET\?hkdsk.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4800 Series"="H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 06:00 98304]
"REGSHAVE"="H:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"BigDogPath"="H:\WINDOWS\VM_STI.exe" [2004-06-09 09:37 40960]
"TkBellExe"="H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-03 22:08 185896]
"WOOWATCH"="H:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="H:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"!AVG Anti-Spyware"="H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher.lnk - H:\Program Files\FinePixViewer\QuickDCF.exe [2007-11-18 12:09:03 200704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"H:\\Program Files\\uTorrent\\uTorrent.exe"=
"H:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
S1 aswSP;avast! Self Protection;H:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;H:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 OPTENET_FILTER;Control Parental;H:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 19:10]
S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-12 11:39]
S3 wlags51b;Agere Wireless USB Driver;H:\WINDOWS\system32\DRIVERS\wlags51b.sys [2003-09-22 12:14]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 01:30:00 H:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- H:\Program Files\RegistrySmart\RegistrySmart.ex
- H:\Program Files\RegistrySmart
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 15:41:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 15:43:06
ComboFix-quarantined-files.txt 2008-05-01 13:42:20
Pre-Run: 112,903,782,400 octets libres
Post-Run: 113,020,096,512 octets libres
180 --- E O F --- 2008-02-15 19:02:57
|
|
team sécurité
|
|
|
|
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis!
il me manque le hijack merci!
|
|
|
|
|
désolée le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45, on 2008-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
H:\WINDOWS\VM_STI.EXE
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\avgas.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Svconr\Svconr.exe
H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe
H:\Program Files\FinePixViewer\QuickDCF.exe
H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
H:\Program Files\Controle Parental\bin\optproxy.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Windows Live Toolbar\msn_sl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [REGSHAVE] H:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BigDogPath] H:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Svconr] H:\Program Files\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] H:\Documents and Settings\Session\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe
O4 - HKCU\..\Run: [Etmt] "H:\WINDOWS\TSKS~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [Euxvkd] H:\WINDOWS\system32\??crosoft.NET\?hkdsk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?599a3e10d8474427891e550b1b4ccf85
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?599a3e10d8474427891e550b1b4ccf85
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolaunche(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageupload(...)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///H:/Documents%20and%20Settings/Session/Local%20Settings/Application%20(...)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--(...)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Documents and Settings\Session\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - H:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - H:\WINDOWS\PSEXESVC.EXE (file missing)
--
End of file - 10609 bytes
|
|
team sécurité
|
|
|
connait tu ces programmes
O4 - HKCU\..\Run: [SpeedRunner] H:\Documents and Settings\Session\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] H:\Documents and Settings\Session\Application Data\Microsoft\Windows\fbilty.exe
|
|
|
|
|
non je vois pas ce que c'est.
|
|
|
|
|
j'ai toujours cette fenêtre qui s'ouvre:
"advertissement-windows internet explorer"
comment l'enlever?
|
|
team sécurité
|
|
|
teste les a virus total!
Rends toi sur ce lien : Virus Total
tuto virus total
Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves : SpeedRunner.exe
Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.
Fait la même manip avec ce fichier:fbilty.exe
|
|
|
|
|
Après recherche j'ai enfin trouvé speedrunner.exe en activant les fichiers cachés.
Il y avait 2 fichiers dans speedrunner que j'ai fait analyser.
Je ne trouve pas fbilty.exe
Dans le dossier microsoft/windows je n'ai qu'un dossier nommé Themes/Custom.
Fichier config.MSNFix reçu le 2008.05.02 07:51:04 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.01 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.01 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.01 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 -
Fortinet 3.14.0.0 2008.05.01 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3069 2008.05.01 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 -
Information additionnelle
File size: 59985 bytes
MD5...: c250f63c2e22810ae6961065cf0d00fd
SHA1..: d4c81c5dfe5798f42c383528f6636ee5fac0d682
SHA256: bd93b7cbca87b0ec0f653fc214c1d40f8cde8d558b0634d8afbf5b4b42cbe20b
SHA512: ffcbb851677b9562f024ff50f9e54f4d441b1e6b3e40d9a4b0d906e6bb5b2eb9<BR>4c263a54895f766fa4fca15301a05c1761be8f20984b5866d5230e9d00170d2e
PEiD..: -
PEInfo: -
Quand j'envoi le 2ème fichier SRUninstall.MSNFix un message me dit que le fichier a déjà été analysé.
|
|
team sécurité
|
|
|
ok
as tu encore des soucis,?
|
|
|
|
|
Je dois dire que depuis ce matin tout à l'air d'aller :
pas de fenêtres qui s'ouvrent et se ferment constamment.
pas non plus d'alertes d'avast
PC beaucoup moins lent.
Je vais faire un nouveau scan en ligne avec kaspersky pour voir et je te tiens au courant.
N'est-ce pas msn qui me cause des soucis?
Il bloquait régulièrement ces derniers temps.
Merci encore
|
|
team sécurité
|
|
|
|
|
oups je crois que j'ai parlé trop vite.
Mon ordi est super lent et le rapport est pas terrible me semble-t-il:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 02, 2008 12:56:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/05/2008
Enregistrements dans la base antivirus Kaspersky : 657558
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 133316
Nombre de virus trouvés: 6
Nombre d'objets infectés: 30 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:51:33
Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Bureau\MSNFix\2008-05-01_124834.20.zip/backup/mrofinu1423.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\Documents and Settings\Session\Bureau\MSNFix\2008-05-01_124834.20.zip/backup/mrofinu1423.exe.tmp Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\Documents and Settings\Session\Bureau\MSNFix\2008-05-01_124834.20.zip ZIP: infecté - 2 ignoré
H:\Documents and Settings\Session\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Session\Mes documents\LimeWire\Incomplete\T-3545425-laurent volf.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
H:\Documents and Settings\Session\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\Session\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Session\UserData\index.dat L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
H:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
H:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
H:\QooBox\Quarantine\H\WINDOWS\TSKS~1\services.exe.vir Infecté : Trojan-Downloader.Win32.PurityScan.fk ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0044763.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0045763.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0045764.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0045775.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0045786.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0045796.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0046802.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0047803.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP130\A0047817.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP132\A0047827.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP132\A0047871.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP132\A0047874.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0047886.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0049918.exe Infecté : Trojan-Downloader.Win32.PurityScan.fj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0049919.exe Infecté : Trojan-Downloader.Win32.PurityScan.fk ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0049920.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0050921.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0051986.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0053920.exe Infecté : Trojan-Downloader.Win32.PurityScan.fk ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0054922.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP133\A0054942.exe Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP135\A0055419.exe Infecté : Trojan-Downloader.Win32.PurityScan.fk ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP135\A0056394.exe Infecté : Trojan-Downloader.Win32.Agent.ndt ignoré
H:\System Volume Information\_restore{DB847920-A9DF-4D90-84AB-F55BDE27FF7D}\RP137\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\mrofinu1423.exe.MSNFix Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\WINDOWS\mrofinu1423.MSNFix Infecté : Trojan-Downloader.Win32.Homles.bj ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{C46FBDE8-3D2A-48FE-B6B5-A7AB2088E672}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\TEMP\Perflib_Perfdata_4f4.dat L'objet est verrouillé ignoré
H:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
|
|
team sécurité
|
|
|
Télécharge et ToolsCleaner Sur ton bureau.
tuto toolscleaner-2
Double-clique sur ToolsCleaner.exe ![[:A.Rothstein:1]](/data/globaldata/usmilies/arothstein-1.gif "[:A.Rothstein:1]") ...
et clique sur Extract sans changer la destination initiale.
Puis, Démarrer > Poste de Travail > et ouvre le Lecteur C:\
Double-clique sur ToolsCleaner.bat representé par cette icône 
et suis les directives pour qu' il agisse.
Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse.
Il se trouve dans C:\TCleaner.txt
et ensuite purge ta restauration
http://bibou0007.com/astuces-windows-f80/purger-la-restauration-du-systeme-so(...)
et créer un nouveau point de restauration!
http://bibou0007.com/astuces-windows-f80/creer-un-point-de-restauration-t789.(...)
|
|
|
|
|
le rapport demandé:
-->- Recherche:
H:\Qoobox: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
H:\Documents and Settings\Session\Bureau\HijackThis.lnk: trouvé !
H:\Documents and Settings\Session\Bureau\Msnfix.zip: trouvé !
H:\Documents and Settings\Session\Bureau\ComboFix.exe: trouvé !
H:\Documents and Settings\Session\Bureau\HJTInstall.exe: trouvé !
H:\Documents and Settings\Session\Bureau\MsnFix: trouvé !
H:\Documents and Settings\Session\Recent\HijackThis.lnk: trouvé !
H:\Program Files\Trend Micro\HijackThis: trouvé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
H:\Documents and Settings\Session\Bureau\HijackThis.lnk: supprimé !
H:\Documents and Settings\Session\Bureau\Msnfix.zip: supprimé !
H:\Documents and Settings\Session\Bureau\ComboFix.exe: supprimé !
H:\Documents and Settings\Session\Bureau\HJTInstall.exe: supprimé !
H:\Documents and Settings\Session\Recent\HijackThis.lnk: supprimé !
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
H:\Qoobox: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
H:\Documents and Settings\Session\Bureau\MsnFix: supprimé !
H:\Program Files\Trend Micro\HijackThis: supprimé !
|
|
|
| |
