Sujet Précédent Sujet Suivant

[virus]win32:Small-gen2 + [spymare]

Résolu/Fermé
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007 - 5 janv. 2007 à 18:39
 ChrisPal - 18 avril 2007 à 11:55
bonjour,
voilà je n'arrive pas à me debarasser d'un cheval de troie et de 3 spywares!!merci de m'aider

dés le demarrage de mon PC j'ai mon antivirus avast qui m'indique un virus present dans 2 repertoires!!:

*cheval de troie:win32:Small-gen2[trj]
present dans 2 endroits (que je ne trouve pas bien sur!!):
----c:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\TEMP\tmp1.tmp
c:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\TEMP\tmp2.tmp
----------------------------------------------------------------------------
----------------------------------------------------------------------------
Après un scan de AVG ANTISPYWARE: 3 infections:
*TrackingCookie.Fastclick
*Proxy.lager.ea (risque elevé!!)
*Worm.Numar(risque elevé!!)

--------------------------------------------------------------------------------------------------------------------------------------------------------
voici mon hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:45:02, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: MS_update_0612_KB74062.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



merci de votre aide
A voir également:

19 réponses

Réponse 1 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 19:30
bonsoir

AVG ANTISPYWARE as tu le rapport du scan stp ?

0
Réponse 2 / 19
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 19:54
yes le voilà!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:25:30 05/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{344E0D0B-B25C-4B8E-978C-784C85755741}\RP52\A0014417.exe -> Proxy.Lager.ea : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\System Volume Information\_restore{344E0D0B-B25C-4B8E-978C-784C85755741}\RP52\A0014418.exe -> Worm.Nuwar : Marqué en vue d'être supprimé au redémarrageErreur inconnue


Fin du rapport



javais mis supprimé au redemarrage car j'avais essayé quarantaine et effacé mais rien n'a changé!!
0
Réponse 3 / 19
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 19:59
ha oui p't presicion desolé

le fastclick s'enlève bien mais reviens après chaque demarrage!!
0
Réponse 4 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 20:56
re


fait un scan chez panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

désactive ton antivirus pour le scan, ils ne s'aiment pas du tout
poste le rapport ensuite
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 21:38
ben probleme çà me bloque!!

"Vous êtes sur le point de démarrer l'analyse et de vous faire une nouvelle opinion sur la sécurité de votre PC.

Veuillez patienter pendant qu'ActiveScan termine le téléchargement."

et je suis à 100% et rien?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
5 janv. 2007 à 21:46
bonsoir tout le monde :)

le mieu c'est que tu desactive avast et kerio le temp que le scan panda commence


Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

a++
0
Réponse 6 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 21:46
re

ctrl+alt+supp-------onglet processus---------clic droit sur

MS_update_0612_KB74062.exe

et terminer le processus

Lance HijackTHis coche, et fixe

O4 - Startup: MS_update_0612_KB74062.exe
(il y a 2 lignes)

refait un rapport hijackthis et poste le


0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 22:21
voilà :
Logfile of HijackThis v1.99.1
Scan saved at 22:27:01, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


le scan de panda est en cours!!
0
Réponse 7 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 22:32
re

ok
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 22:46
et voilà le scan du panda ;)!!

Incident Status Location

Virus:Trj/Multidropper.BGX Disinfected C:\Documents and Settings\yann\Local Settings\Temp\Temporary Internet Files\Content.IE5\4D6R8TQ3\smart[1].exe
Adware:Adware/Dyfuca Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FBLF71WW\001[1].exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@xiti[1].txt
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061057.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061133.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061191.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061318.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061365.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061381.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0061547.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0062481.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0062498.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0015346.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0015550.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0016127.exe
Adware:Adware/Dyfuca Not disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016332.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016335.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016555.exe
Spyware:Cookie/cs.sexcounter Not disinfected C:\FOUND.001\FILE0002.CHK
Virus:Trj/Multidropper.BGX Disinfected C:\smart.exe
Virus:Trj/Downloader.MCI Disinfected C:\Recycled\Dc5.exe
Virus:Trj/Downloader.MCI Disinfected C:\Recycled\Dc6.exe
0
Réponse 8 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 22:56
re

* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage



puis



- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation



Puis - Appliquer



* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\-----------tout le contenu


* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance Ccleaner pour le nettoyage
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 23:22
bon je viens d'executer tes ordres philae83!!

et je viens de redemarrer et apparement c'est ok plus de win32 en vue!!

merci pour tout t'es un chef......

dis moi qu'en pense tu:
j'ai avast en antivirus et je viens de mettre kerio est par feux+(adaware,regseeker,sbybot et maintenat ccleaner) çà fait pas un peu trop?

je regarde si mes spywares ont disparu...
0
Réponse 9 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 23:27
re 

un chef.....


un chef je ne sais pas mais le féminin me plairait mieux ! lol 

dis moi qu'en pense tu:
j'ai avast en antivirus et je viens de mettre kerio est par feux+(adaware,regseeker,sbybot et maintenat ccleaner) çà fait pas un peu trop?


ils n'ont pas tous la même utilité
antivirus et firewall c'est un minimum
ad aware, et spybot, se complètent
ccleaner, sert à faire du nettoyage simplement il faut l'utiliser régulièrement
et regseeker (j'espère que tu n'as pas la dernière version qui décape un peu trop) sert pour nettoyer ta base de registre
voilà j'espère avoir répondu à tes questions
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
5 janv. 2007 à 23:39
oups désolé merci chef(e) lol

adaware ok et spybot aussi rien à dire c'est genial!!

je fais vite un point de restauration.

un grand merci encore!!

bonne soirée
0
Réponse 10 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 janv. 2007 à 23:39
OK, bonne soirée et bon we
0
Réponse 11 / 19
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
8 janv. 2007 à 18:45
desolé je reviens car depuis ces modifications plus de virus ni de spyware par contre un ecran bleu de temps en temps de facon aleatoire(pas systematique):


IRQL_NOT_LESS_OR_EQUAL


(p't precision j'ai avast comme antivirus et keroi comme par feux)

reviens philae83!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 12 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
8 janv. 2007 à 18:57
bonsoir telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a++
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
8 janv. 2007 à 20:41
bonsoir,voici le rapport Clik send:

SmitFraudFix v2.132

Rapport fait à 20:47:01,76, 08/01/2007
Executé à partir de C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\antivirus\antivirus smitfrau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.TITANIUM


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.TITANIUM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.TIT\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
8 janv. 2007 à 21:10
bonsoir as tu installé recement un nouveau pilote ou materiel?

peu tu nous faire un copié coller complet du message d'erreur


a+++
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
8 janv. 2007 à 22:03
ok des qu'il le refais je le colle!!
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
9 janv. 2007 à 18:46
bonsoir,

ça y est enfin ça le refait!!! (généralement vers 18h en plus.......)

ma mise à jour automatique de windows je l'ai desctivé!!!mais pas de changement

impossible de recopier le message car ecran bleu windows sur le PC; qui me dit de vérifier les pilotes des derniers logiciels installés...

juste à la fin un indice ? (pas pour moi lol)
**STOP:0x0000000A(0X0000001C,0X00000002,0X00000001,0X80703A16)!!

début du vidage de la mémoire physique
vidage de la mémoire physique vers le disque (avec minuterie!! et là je redémarre mon PC)


à l'aide
merci
0
Réponse 14 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
9 janv. 2007 à 19:08
bonsoir :) tu ne te souvien pas du dernier logiciel ou materiel que t'as installé?


télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

a+++
0
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
9 janv. 2007 à 19:18
salut!! le dernier logiciel installé je crois que c'est CCLEANER?

voici le rapport lopxp:
Rapport fait à 19:22:13,25 le 09/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2004 20:00 <REP> .
25/03/2004 20:00 <REP> ..
25/03/2004 20:00 <REP> Microsoft
25/03/2004 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/03/2004 20:01 <REP> .
25/03/2004 20:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/03/2004 20:00 <REP> .
25/03/2004 20:00 <REP> ..
18/10/2005 20:37 <REP> Apple Computer
25/03/2004 22:03 <REP> CyberLink
25/03/2004 22:05 <REP> DVD Shrink
25/03/2004 20:00 <REP> Microsoft
05/04/2006 21:57 <REP> MSN6
26/03/2004 19:14 <REP> nView_Profiles
12/06/2004 12:30 <REP> QuickTime
05/04/2006 16:20 <REP> Spybot - Search & Destroy
25/03/2004 20:01 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\yann\Application Data

25/03/2004 20:12 <REP> .
25/03/2004 20:12 <REP> ..
18/10/2005 20:39 <REP> Apple Computer
26/03/2004 19:10 <REP> ArcSoft
16/09/2004 17:28 <REP> FarStone
30/05/2004 21:25 <REP> Help
25/03/2004 20:12 <REP> Identities
04/04/2006 20:02 <REP> Lavasoft
06/04/2006 19:25 <REP> Macromedia
25/03/2004 20:12 <REP> Microsoft
26/03/2004 18:34 <REP> Microsoft Web Folders
05/04/2006 21:57 <REP> MSN6
12/06/2004 12:31 <REP> Nikon
18/05/2005 18:15 <REP> vlc
25/03/2004 20:12 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\yann\Local Settings\Application Data

25/03/2004 20:12 <REP> .
25/03/2004 20:12 <REP> ..
05/04/2006 17:07 <REP> Apple Computer
30/05/2004 21:25 <REP> Help
25/03/2004 20:12 <REP> Microsoft
26/03/2004 18:56 136 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/03/2004 16:51 18 704 GDIPFONTCACHEV1.DAT
30/06/2004 20:38 5 878 902 IconCache.db
3 fichier(s) 6 034 310 octets
5 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/04/2006 15:07 <REP> .
07/04/2006 15:07 <REP> ..
07/04/2006 18:59 <REP> Adobe
07/04/2006 18:59 <REP> AdobeUM
04/07/2006 18:20 <REP> Ahead
10/11/2006 17:00 <REP> CopyToDvd
25/05/2006 20:58 <REP> Google
07/04/2006 15:11 <REP> Identities
07/04/2006 15:09 <REP> Lavasoft
15/04/2006 12:00 <REP> Logitech
09/04/2006 19:05 <REP> Macromedia
07/04/2006 15:07 <REP> Microsoft
08/11/2006 20:41 <REP> Mozilla
25/07/2006 18:29 <REP> NeroVision
12/04/2006 18:44 <REP> Skype
19/04/2006 18:16 <REP> Sun
28/04/2006 18:48 <REP> vlc
10/11/2006 16:55 <REP> Vso
07/04/2006 15:07 62 desktop.ini
10/11/2006 16:55 81 920 ezpinst.exe
27/04/2006 16:02 5 kc.tmp
10/11/2006 16:55 7 176 pcouffin.cat
10/11/2006 16:55 1 144 pcouffin.inf
10/11/2006 16:56 34 pcouffin.log
10/11/2006 16:55 47 360 pcouffin.sys
7 fichier(s) 137 701 octets
18 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/04/2006 15:07 <REP> .
07/04/2006 15:07 <REP> ..
07/04/2006 18:59 <REP> Adobe
07/04/2006 17:32 <REP> Ahead
24/09/2006 17:33 <REP> Google
15/05/2006 20:09 <REP> Identities
07/04/2006 15:07 <REP> Microsoft
08/11/2006 20:41 <REP> Mozilla
07/04/2006 16:52 49 664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/04/2006 16:07 41 776 GDIPFONTCACHEV1.DAT
07/04/2006 15:27 5 345 714 IconCache.db
3 fichier(s) 5 437 154 octets
8 R‚p(s) 2 084 839 424 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Boomscud\Application Data

07/04/2006 15:09 <REP> .
07/04/2006 15:09 <REP> ..
07/04/2006 15:09 <REP> Microsoft
07/04/2006 15:10 <REP> Sun
0 fichier(s) 0 octets
4 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Boomscud\Local Settings

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:19 <REP> Microsoft
10/11/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:34 <REP> Adobe
31/12/2006 12:08 <REP> Apple Computer
10/11/2006 19:35 <REP> DVD Shrink
10/11/2006 19:19 <REP> Microsoft
12/11/2006 23:22 <REP> NVIDIA
05/01/2007 20:25 <REP> Spybot - Search & Destroy
15/11/2006 20:01 <REP> Windows Genuine Advantage
10/11/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
24/11/2006 19:02 <REP> Adobe
24/11/2006 19:02 <REP> AdobeUM
31/12/2006 12:10 <REP> Apple Computer
29/11/2006 09:29 <REP> CopyToDvd
13/12/2006 16:53 <REP> dvdcss
13/11/2006 23:10 <REP> Hamachi
10/11/2006 19:36 <REP> Identities
10/11/2006 19:34 <REP> Lavasoft
11/11/2006 10:40 <REP> Macromedia
10/11/2006 19:32 <REP> Microsoft
15/11/2006 20:12 <REP> Real
10/11/2006 21:56 <REP> Skype
13/12/2006 16:53 <REP> vlc
29/11/2006 09:28 <REP> Vso
10/11/2006 19:32 62 desktop.ini
29/11/2006 09:28 81 920 ezpinst.exe
29/11/2006 09:28 7 176 pcouffin.cat
29/11/2006 09:28 1 144 pcouffin.inf
29/11/2006 09:28 33 pcouffin.log
29/11/2006 09:28 47 360 pcouffin.sys
6 fichier(s) 137 695 octets
16 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
24/11/2006 19:02 <REP> Adobe
29/11/2006 15:12 <REP> Ahead
31/12/2006 12:10 <REP> Apple Computer
15/11/2006 20:13 <REP> Google
12/11/2006 21:44 <REP> Identities
10/12/2006 14:52 <REP> Logitech-LS
10/11/2006 19:32 <REP> Microsoft
10/11/2006 21:42 68 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/11/2006 19:38 18 632 GDIPFONTCACHEV1.DAT
15/11/2006 23:04 4 295 478 IconCache.db
3 fichier(s) 4 382 206 octets
9 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/03/2004 20:10 <REP> .
25/03/2004 20:10 <REP> ..
04/04/2006 20:12 <REP> Identities
25/03/2004 20:10 <REP> Microsoft
10/11/2006 19:31 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/03/2004 20:10 <REP> .
25/03/2004 20:10 <REP> ..
04/04/2006 20:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\Tasks

10/11/2006 19:32 6 SA.DAT
10/11/2006 19:25 65 desktop.ini
25/03/2004 20:07 <REP> ..
25/03/2004 20:07 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 2 084 831 232 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Program Files

25/03/2004 20:01 <REP> .
25/03/2004 20:01 <REP> ..
28/06/2005 16:30 <REP> Adobe
18/12/2006 10:39 <REP> Ahead
05/04/2006 16:40 <REP> Alwil Software
25/03/2004 21:37 <REP> Analog Devices
25/03/2004 21:52 <REP> ArcSoft
09/11/2006 17:00 <REP> BHO Plugin
05/01/2007 23:14 <REP> CCleaner
27/10/2005 19:39 <REP> CDex_150
25/03/2004 20:06 <REP> ComPlus Applications
25/03/2004 22:03 <REP> CyberLink
23/05/2005 18:19 <REP> DIKO
19/06/2004 11:27 <REP> directx
26/03/2004 18:57 <REP> DivX
10/06/2006 17:04 <REP> D-Tools
11/10/2004 17:04 <REP> DVD Shrink
19/06/2004 11:27 <REP> Eidos Interactive
05/04/2006 17:12 <REP> eMule
25/03/2004 20:01 <REP> Fichiers communs
04/04/2006 19:14 <REP> Free.fr
28/04/2006 18:38 <REP> Freeplayer
29/06/2005 16:59 <REP> GameSpy Arcade
25/05/2006 20:58 <REP> Google
13/11/2006 23:10 <REP> Hamachi
02/05/2004 18:45 <REP> HP DeskJet 710C Series
25/03/2004 21:36 <REP> Intel
25/03/2004 20:07 <REP> Internet Explorer
31/12/2006 12:10 <REP> iPod
31/12/2006 12:10 <REP> iTunes
25/05/2006 20:57 <REP> Java
17/06/2006 23:00 <REP> Lavasoft
07/04/2006 18:35 <REP> Logitech
25/03/2004 21:41 <REP> Marvell
25/03/2004 20:06 <REP> Messenger
25/03/2004 20:09 <REP> microsoft frontpage
29/10/2005 16:31 <REP> Microsoft Money
07/04/2006 15:15 <REP> Microsoft Office
07/03/2005 16:11 <REP> Movie Joiner
25/03/2004 20:07 <REP> Movie Maker
08/11/2006 20:41 <REP> Mozilla Firefox(2)
25/03/2004 20:06 <REP> MSN
08/04/2006 15:05 <REP> MSN Apps
10/11/2006 19:27 <REP> msn gaming zone
08/04/2006 15:04 <REP> MSN Messenger
25/03/2004 20:07 <REP> NetMeeting
25/03/2004 20:07 <REP> Outlook Express
21/03/2003 13:37 16 056 owcstp16.dll
18/10/2005 20:38 <REP> QuickTime
15/11/2006 20:13 <REP> Real
25/07/2006 18:16 <REP> RegistryFix
12/11/2006 23:13 <REP> Roger Wilco
07/04/2006 15:10 <REP> Satsuki Decodeur Pack
25/03/2004 20:06 <REP> Services en ligne
12/04/2006 18:44 <REP> Skype
05/04/2006 16:20 <REP> Spybot - Search & Destroy
05/01/2007 11:58 <REP> Sunbelt Software
18/05/2005 18:15 <REP> VideoLAN
10/11/2006 16:55 <REP> VSO
25/03/2004 20:06 <REP> Windows Media Player
25/03/2004 20:06 <REP> Windows NT
05/04/2005 17:58 <REP> WinRAR
25/03/2004 20:09 <REP> xerox
1 fichier(s) 16 056 octets
62 R‚p(s) 2 085 085 184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 15 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
9 janv. 2007 à 19:31
exacte d'apres le raport lopxp CCleaner a été installé le 05/01/2007 23:14

il y'a aussi Kerio qui a été installé le 05/01/2007 11:58


donc desinstalle ccleaner + kerio et dit nous ce que ca donne :)

a+++
0
Réponse 16 / 19
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
9 janv. 2007 à 19:33
ok merci je vais faire çà et je verrai 2 m1 vers 18h

je vous tiens au ju!!!

a+
0
Réponse 17 / 19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
9 janv. 2007 à 19:50
comme c'est dangereux de surfé sans parefeu alors je te conseille d'activé le parefeu de windows

paneau de configuration / parefeu windows

et coches activé

valide par OK

a+++
0
Réponse 18 / 19
kingmaz Messages postés 19 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 22 septembre 2007
14 janv. 2007 à 18:19
salut, bon ben j'ai reinstallé kerio et ccleaner , j'ai mis à jour mon windows et depuis pas de nouveaux message !!!(ecran bleu)

en espérant que çà dure le plus longtemps possible ;)

@+

merci encore
0
Réponse 19 / 19
ChrisPal
18 avril 2007 à 11:55
Utilisez msconfig.exe
Si il existe une entrée MS_update_0612_KB74062.exe dans l'onglet démarrage il faut la décocher

Pour bien faire, il faut enlever les entrées du registre comprenant une référence à MS_update_0612_KB74062

Et supprimer le fichier
MS_update_0612_KB74062.exeCommon Startup
qui se trouvent dans \WINDOWS\pss

ChrisPal
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses