[virus]win32:Small-gen2 + [spymare] [Résolu]

kingmaz 19Messages postés 5 janvier 2007Date d'inscription - Dernière réponse le 18 avril 2007 à 11:55

bonjour,
voilà je n'arrive pas à me debarasser d'un cheval de troie et de 3 spywares!!merci de m'aider
dés le demarrage de mon PC j'ai mon antivirus avast qui m'indique un virus present dans 2 repertoires!!:
*cheval de troie:win32:Small-gen2[trj]
present dans 2 endroits (que je ne trouve pas bien sur!!):
----c:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\TEMP\tmp1.tmp
c:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\TEMP\tmp2.tmp
----------------------------------------------------------------------------
----------------------------------------------------------------------------
Après un scan de AVG ANTISPYWARE: 3 infections:
*TrackingCookie.Fastclick
*Proxy.lager.ea (risque elevé!!)
*Worm.Numar(risque elevé!!)
--------------------------------------------------------------------------------------------------------------------------------------------------------
voici mon hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:45:02, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: MS_update_0612_KB74062.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MS_update_0612_KB74062.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci de votre aide

[virus]win32:Small-gen2 + [spymare] »

Suggestions

[virus]win32:Small-gen2 + [spymare]
Virus:win32:small-gen2 (Résolu) » Forum
Virus win32:small-gen2 (Résolu) » Forum
Virus (win32:small-gen2) (Résolu) » Forum
[VIRUS] Win32:Small-gen2[trj] » Forum
Virus Win32:Small-gen2 [Trj] » Forum

Plus

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 19:30

bonsoir

AVG ANTISPYWARE as tu le rapport du scan stp ?

Ajouter un commentaire - Site web

Réponse

kingmaz 19Messages postés 5 janvier 2007Date d'inscription 5 janv. 2007 à 19:54

yes le voilà!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:25:30 05/01/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{344E0D0B-B25C-4B8E-978C-784C85755741}\RP52\A0014417.exe -> Proxy.Lager.ea : Marqué en vue d'être supprimé au redémarrageErreur inconnue
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\System Volume Information\_restore{344E0D0B-B25C-4B8E-978C-784C85755741}\RP52\A0014418.exe -> Worm.Nuwar : Marqué en vue d'être supprimé au redémarrageErreur inconnue

Fin du rapport

javais mis supprimé au redemarrage car j'avais essayé quarantaine et effacé mais rien n'a changé!!

Ajouter un commentaire

Réponse

kingmaz 19Messages postés 5 janvier 2007Date d'inscription 5 janv. 2007 à 19:59

ha oui p't presicion desolé

le fastclick s'enlève bien mais reviens après chaque demarrage!!

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 20:56

re

fait un scan chez panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

désactive ton antivirus pour le scan, ils ne s'aiment pas du tout
poste le rapport ensuite

Ajouter un commentaire - Site web

kingmaz- 5 janv. 2007 à 21:38

ben probleme çà me bloque!!

"Vous êtes sur le point de démarrer l'analyse et de vous faire une nouvelle opinion sur la sécurité de votre PC.

Veuillez patienter pendant qu'ActiveScan termine le téléchargement."

et je suis à 100% et rien?

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 5 janv. 2007 à 21:46

bonsoir tout le monde :)

le mieu c'est que tu desactive avast et kerio le temp que le scan panda commence

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

a++

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 21:46

re

ctrl+alt+supp-------onglet processus---------clic droit sur

MS_update_0612_KB74062.exe

et terminer le processus

Lance HijackTHis coche, et fixe

O4 - Startup: MS_update_0612_KB74062.exe
(il y a 2 lignes)

refait un rapport hijackthis et poste le

Ajouter un commentaire - Site web

kingmaz- 5 janv. 2007 à 22:21

voilà :
Logfile of HijackThis v1.99.1
Scan saved at 22:27:01, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

le scan de panda est en cours!!

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 22:32

re

ok

Ajouter un commentaire - Site web

kingmaz- 5 janv. 2007 à 22:46

et voilà le scan du panda ;)!!

Incident Status Location

Virus:Trj/Multidropper.BGX Disinfected C:\Documents and Settings\yann\Local Settings\Temp\Temporary Internet Files\Content.IE5\4D6R8TQ3\smart[1].exe
Adware:Adware/Dyfuca Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FBLF71WW\001[1].exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@xiti[1].txt
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061057.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061133.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061191.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061318.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061365.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP104\A0061381.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0061547.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0062481.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{99CCAC87-4C31-49B6-8C0B-AAFFAB3D8D7F}\RP105\A0062498.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0015346.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0015550.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP113\A0016127.exe
Adware:Adware/Dyfuca Not disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016332.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016335.exe
Virus:Trj/Multidropper.BGX Disinfected C:\System Volume Information\_restore{E9FE39D6-1397-412F-89B8-41D3F9F105F2}\RP114\A0016555.exe
Spyware:Cookie/cs.sexcounter Not disinfected C:\FOUND.001\FILE0002.CHK
Virus:Trj/Multidropper.BGX Disinfected C:\smart.exe
Virus:Trj/Downloader.MCI Disinfected C:\Recycled\Dc5.exe
Virus:Trj/Downloader.MCI Disinfected C:\Recycled\Dc6.exe

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 22:56

re

* Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\-----------tout le contenu

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance Ccleaner pour le nettoyage

Ajouter un commentaire - Site web

kingmaz- 5 janv. 2007 à 23:22

bon je viens d'executer tes ordres philae83!!

et je viens de redemarrer et apparement c'est ok plus de win32 en vue!!

merci pour tout t'es un chef......

dis moi qu'en pense tu:
j'ai avast en antivirus et je viens de mettre kerio est par feux+(adaware,regseeker,sbybot et maintenat ccleaner) çà fait pas un peu trop?

je regarde si mes spywares ont disparu...

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 23:27

un chef.....

un chef je ne sais pas mais le féminin me plairait mieux ! lol

dis moi qu'en pense tu:
j'ai avast en antivirus et je viens de mettre kerio est par feux+(adaware,regseeker,sbybot et maintenat ccleaner) çà fait pas un peu trop?

ils n'ont pas tous la même utilité
antivirus et firewall c'est un minimum
ad aware, et spybot, se complètent
ccleaner, sert à faire du nettoyage simplement il faut l'utiliser régulièrement
et regseeker (j'espère que tu n'as pas la dernière version qui décape un peu trop) sert pour nettoyer ta base de registre
voilà j'espère avoir répondu à tes questions

Ajouter un commentaire - Site web

kingmaz- 5 janv. 2007 à 23:39

oups désolé merci chef(e) lol

adaware ok et spybot aussi rien à dire c'est genial!!

je fais vite un point de restauration.

un grand merci encore!!

bonne soirée

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 janv. 2007 à 23:39

OK, bonne soirée et bon we

Ajouter un commentaire - Site web

Réponse

kingmaz 19Messages postés 5 janvier 2007Date d'inscription 8 janv. 2007 à 18:45

desolé je reviens car depuis ces modifications plus de virus ni de spyware par contre un ecran bleu de temps en temps de facon aleatoire(pas systematique):

IRQL_NOT_LESS_OR_EQUAL

(p't precision j'ai avast comme antivirus et keroi comme par feux)

reviens philae83!!!!!!!!!!!!!!!!!!!!!!!

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 8 janv. 2007 à 18:57

bonsoir telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a++

Ajouter un commentaire

kingmaz- 8 janv. 2007 à 20:41

bonsoir,voici le rapport Clik send:

SmitFraudFix v2.132

Rapport fait à 20:47:01,76, 08/01/2007
Executé à partir de C:\Documents and Settings\Administrateur.TITANIUM\Mes documents\antivirus\antivirus smitfrau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.TITANIUM

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.TITANIUM\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.TIT\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 8 janv. 2007 à 21:10

bonsoir as tu installé recement un nouveau pilote ou materiel?

peu tu nous faire un copié coller complet du message d'erreur

a+++

Ajouter un commentaire

kingmaz- 8 janv. 2007 à 22:03

ok des qu'il le refais je le colle!!

kingmaz- 9 janv. 2007 à 18:46

bonsoir,

ça y est enfin ça le refait!!! (généralement vers 18h en plus.......)

ma mise à jour automatique de windows je l'ai desctivé!!!mais pas de changement

impossible de recopier le message car ecran bleu windows sur le PC; qui me dit de vérifier les pilotes des derniers logiciels installés...

juste à la fin un indice ? (pas pour moi lol)
**STOP:0x0000000A(0X0000001C,0X00000002,0X00000001,0X80703A16)!!

début du vidage de la mémoire physique
vidage de la mémoire physique vers le disque (avec minuterie!! et là je redémarre mon PC)

à l'aide
merci

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 9 janv. 2007 à 19:08

bonsoir :) tu ne te souvien pas du dernier logiciel ou materiel que t'as installé?

télécharges Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

a+++

Ajouter un commentaire

kingmaz- 9 janv. 2007 à 19:18

salut!! le dernier logiciel installé je crois que c'est CCLEANER?

voici le rapport lopxp:
Rapport fait à 19:22:13,25 le 09/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2004 20:00 <REP> .
25/03/2004 20:00 <REP> ..
25/03/2004 20:00 <REP> Microsoft
25/03/2004 20:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/03/2004 20:01 <REP> .
25/03/2004 20:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/03/2004 20:00 <REP> .
25/03/2004 20:00 <REP> ..
18/10/2005 20:37 <REP> Apple Computer
25/03/2004 22:03 <REP> CyberLink
25/03/2004 22:05 <REP> DVD Shrink
25/03/2004 20:00 <REP> Microsoft
05/04/2006 21:57 <REP> MSN6
26/03/2004 19:14 <REP> nView_Profiles
12/06/2004 12:30 <REP> QuickTime
05/04/2006 16:20 <REP> Spybot - Search & Destroy
25/03/2004 20:01 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/03/2004 20:11 <REP> .
25/03/2004 20:11 <REP> ..
25/03/2004 20:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\yann\Application Data

25/03/2004 20:12 <REP> .
25/03/2004 20:12 <REP> ..
18/10/2005 20:39 <REP> Apple Computer
26/03/2004 19:10 <REP> ArcSoft
16/09/2004 17:28 <REP> FarStone
30/05/2004 21:25 <REP> Help
25/03/2004 20:12 <REP> Identities
04/04/2006 20:02 <REP> Lavasoft
06/04/2006 19:25 <REP> Macromedia
25/03/2004 20:12 <REP> Microsoft
26/03/2004 18:34 <REP> Microsoft Web Folders
05/04/2006 21:57 <REP> MSN6
12/06/2004 12:31 <REP> Nikon
18/05/2005 18:15 <REP> vlc
25/03/2004 20:12 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\yann\Local Settings\Application Data

25/03/2004 20:12 <REP> .
25/03/2004 20:12 <REP> ..
05/04/2006 17:07 <REP> Apple Computer
30/05/2004 21:25 <REP> Help
25/03/2004 20:12 <REP> Microsoft
26/03/2004 18:56 136 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/03/2004 16:51 18 704 GDIPFONTCACHEV1.DAT
30/06/2004 20:38 5 878 902 IconCache.db
3 fichier(s) 6 034 310 octets
5 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

07/04/2006 15:06 <REP> .
07/04/2006 15:06 <REP> ..
07/04/2006 15:06 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/04/2006 15:07 <REP> .
07/04/2006 15:07 <REP> ..
07/04/2006 18:59 <REP> Adobe
07/04/2006 18:59 <REP> AdobeUM
04/07/2006 18:20 <REP> Ahead
10/11/2006 17:00 <REP> CopyToDvd
25/05/2006 20:58 <REP> Google
07/04/2006 15:11 <REP> Identities
07/04/2006 15:09 <REP> Lavasoft
15/04/2006 12:00 <REP> Logitech
09/04/2006 19:05 <REP> Macromedia
07/04/2006 15:07 <REP> Microsoft
08/11/2006 20:41 <REP> Mozilla
25/07/2006 18:29 <REP> NeroVision
12/04/2006 18:44 <REP> Skype
19/04/2006 18:16 <REP> Sun
28/04/2006 18:48 <REP> vlc
10/11/2006 16:55 <REP> Vso
07/04/2006 15:07 62 desktop.ini
10/11/2006 16:55 81 920 ezpinst.exe
27/04/2006 16:02 5 kc.tmp
10/11/2006 16:55 7 176 pcouffin.cat
10/11/2006 16:55 1 144 pcouffin.inf
10/11/2006 16:56 34 pcouffin.log
10/11/2006 16:55 47 360 pcouffin.sys
7 fichier(s) 137 701 octets
18 R‚p(s) 2 085 101 568 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/04/2006 15:07 <REP> .
07/04/2006 15:07 <REP> ..
07/04/2006 18:59 <REP> Adobe
07/04/2006 17:32 <REP> Ahead
24/09/2006 17:33 <REP> Google
15/05/2006 20:09 <REP> Identities
07/04/2006 15:07 <REP> Microsoft
08/11/2006 20:41 <REP> Mozilla
07/04/2006 16:52 49 664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/04/2006 16:07 41 776 GDIPFONTCACHEV1.DAT
07/04/2006 15:27 5 345 714 IconCache.db
3 fichier(s) 5 437 154 octets
8 R‚p(s) 2 084 839 424 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Boomscud\Application Data

07/04/2006 15:09 <REP> .
07/04/2006 15:09 <REP> ..
07/04/2006 15:09 <REP> Microsoft
07/04/2006 15:10 <REP> Sun
0 fichier(s) 0 octets
4 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Boomscud\Local Settings

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:19 <REP> Microsoft
10/11/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

10/11/2006 19:19 <REP> .
10/11/2006 19:19 <REP> ..
10/11/2006 19:34 <REP> Adobe
31/12/2006 12:08 <REP> Apple Computer
10/11/2006 19:35 <REP> DVD Shrink
10/11/2006 19:19 <REP> Microsoft
12/11/2006 23:22 <REP> NVIDIA
05/01/2007 20:25 <REP> Spybot - Search & Destroy
15/11/2006 20:01 <REP> Windows Genuine Advantage
10/11/2006 19:19 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
10/11/2006 19:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
24/11/2006 19:02 <REP> Adobe
24/11/2006 19:02 <REP> AdobeUM
31/12/2006 12:10 <REP> Apple Computer
29/11/2006 09:29 <REP> CopyToDvd
13/12/2006 16:53 <REP> dvdcss
13/11/2006 23:10 <REP> Hamachi
10/11/2006 19:36 <REP> Identities
10/11/2006 19:34 <REP> Lavasoft
11/11/2006 10:40 <REP> Macromedia
10/11/2006 19:32 <REP> Microsoft
15/11/2006 20:12 <REP> Real
10/11/2006 21:56 <REP> Skype
13/12/2006 16:53 <REP> vlc
29/11/2006 09:28 <REP> Vso
10/11/2006 19:32 62 desktop.ini
29/11/2006 09:28 81 920 ezpinst.exe
29/11/2006 09:28 7 176 pcouffin.cat
29/11/2006 09:28 1 144 pcouffin.inf
29/11/2006 09:28 33 pcouffin.log
29/11/2006 09:28 47 360 pcouffin.sys
6 fichier(s) 137 695 octets
16 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data

10/11/2006 19:32 <REP> .
10/11/2006 19:32 <REP> ..
24/11/2006 19:02 <REP> Adobe
29/11/2006 15:12 <REP> Ahead
31/12/2006 12:10 <REP> Apple Computer
15/11/2006 20:13 <REP> Google
12/11/2006 21:44 <REP> Identities
10/12/2006 14:52 <REP> Logitech-LS
10/11/2006 19:32 <REP> Microsoft
10/11/2006 21:42 68 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/11/2006 19:38 18 632 GDIPFONTCACHEV1.DAT
15/11/2006 23:04 4 295 478 IconCache.db
3 fichier(s) 4 382 206 octets
9 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/03/2004 20:10 <REP> .
25/03/2004 20:10 <REP> ..
04/04/2006 20:12 <REP> Identities
25/03/2004 20:10 <REP> Microsoft
10/11/2006 19:31 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 2 085 093 376 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/03/2004 20:10 <REP> .
25/03/2004 20:10 <REP> ..
04/04/2006 20:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2 085 093 376 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS\Tasks

10/11/2006 19:32 6 SA.DAT
10/11/2006 19:25 65 desktop.ini
25/03/2004 20:07 <REP> ..
25/03/2004 20:07 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 2 084 831 232 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\Program Files

25/03/2004 20:01 <REP> .
25/03/2004 20:01 <REP> ..
28/06/2005 16:30 <REP> Adobe
18/12/2006 10:39 <REP> Ahead
05/04/2006 16:40 <REP> Alwil Software
25/03/2004 21:37 <REP> Analog Devices
25/03/2004 21:52 <REP> ArcSoft
09/11/2006 17:00 <REP> BHO Plugin
05/01/2007 23:14 <REP> CCleaner
27/10/2005 19:39 <REP> CDex_150
25/03/2004 20:06 <REP> ComPlus Applications
25/03/2004 22:03 <REP> CyberLink
23/05/2005 18:19 <REP> DIKO
19/06/2004 11:27 <REP> directx
26/03/2004 18:57 <REP> DivX
10/06/2006 17:04 <REP> D-Tools
11/10/2004 17:04 <REP> DVD Shrink
19/06/2004 11:27 <REP> Eidos Interactive
05/04/2006 17:12 <REP> eMule
25/03/2004 20:01 <REP> Fichiers communs
04/04/2006 19:14 <REP> Free.fr
28/04/2006 18:38 <REP> Freeplayer
29/06/2005 16:59 <REP> GameSpy Arcade
25/05/2006 20:58 <REP> Google
13/11/2006 23:10 <REP> Hamachi
02/05/2004 18:45 <REP> HP DeskJet 710C Series
25/03/2004 21:36 <REP> Intel
25/03/2004 20:07 <REP> Internet Explorer
31/12/2006 12:10 <REP> iPod
31/12/2006 12:10 <REP> iTunes
25/05/2006 20:57 <REP> Java
17/06/2006 23:00 <REP> Lavasoft
07/04/2006 18:35 <REP> Logitech
25/03/2004 21:41 <REP> Marvell
25/03/2004 20:06 <REP> Messenger
25/03/2004 20:09 <REP> microsoft frontpage
29/10/2005 16:31 <REP> Microsoft Money
07/04/2006 15:15 <REP> Microsoft Office
07/03/2005 16:11 <REP> Movie Joiner
25/03/2004 20:07 <REP> Movie Maker
08/11/2006 20:41 <REP> Mozilla Firefox(2)
25/03/2004 20:06 <REP> MSN
08/04/2006 15:05 <REP> MSN Apps
10/11/2006 19:27 <REP> msn gaming zone
08/04/2006 15:04 <REP> MSN Messenger
25/03/2004 20:07 <REP> NetMeeting
25/03/2004 20:07 <REP> Outlook Express
21/03/2003 13:37 16 056 owcstp16.dll
18/10/2005 20:38 <REP> QuickTime
15/11/2006 20:13 <REP> Real
25/07/2006 18:16 <REP> RegistryFix
12/11/2006 23:13 <REP> Roger Wilco
07/04/2006 15:10 <REP> Satsuki Decodeur Pack
25/03/2004 20:06 <REP> Services en ligne
12/04/2006 18:44 <REP> Skype
05/04/2006 16:20 <REP> Spybot - Search & Destroy
05/01/2007 11:58 <REP> Sunbelt Software
18/05/2005 18:15 <REP> VideoLAN
10/11/2006 16:55 <REP> VSO
25/03/2004 20:06 <REP> Windows Media Player
25/03/2004 20:06 <REP> Windows NT
05/04/2005 17:58 <REP> WinRAR
25/03/2004 20:09 <REP> xerox
1 fichier(s) 16 056 octets
62 R‚p(s) 2 085 085 184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 984E-E49E

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 9 janv. 2007 à 19:31

exacte d'apres le raport lopxp CCleaner a été installé le 05/01/2007 23:14

il y'a aussi Kerio qui a été installé le 05/01/2007 11:58

donc desinstalle ccleaner + kerio et dit nous ce que ca donne :)

a+++

Ajouter un commentaire

Réponse

kingmaz 19Messages postés 5 janvier 2007Date d'inscription 9 janv. 2007 à 19:33

ok merci je vais faire çà et je verrai 2 m1 vers 18h

je vous tiens au ju!!!

a+

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 9 janv. 2007 à 19:50

comme c'est dangereux de surfé sans parefeu alors je te conseille d'activé le parefeu de windows

paneau de configuration / parefeu windows

et coches activé

valide par OK

a+++

Ajouter un commentaire

Réponse

kingmaz 19Messages postés 5 janvier 2007Date d'inscription 14 janv. 2007 à 18:19

salut, bon ben j'ai reinstallé kerio et ccleaner , j'ai mis à jour mon windows et depuis pas de nouveaux message !!!(ecran bleu)

en espérant que çà dure le plus longtemps possible ;)

@+

merci encore

Ajouter un commentaire

Réponse

ChrisPal 18 avril 2007 à 11:55

Utilisez msconfig.exe
Si il existe une entrée MS_update_0612_KB74062.exe dans l'onglet démarrage il faut la décocher

Pour bien faire, il faut enlever les entrées du registre comprenant une référence à MS_update_0612_KB74062

Et supprimer le fichier
MS_update_0612_KB74062.exeCommon Startup
qui se trouvent dans \WINDOWS\pss

ChrisPal

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

[virus]win32:Small-gen2 + [spymare] [Résolu]

[virus]win32:Small-gen2 + [spymare] »

Passage au tout numérique : quel coût pour les particuliers ?