Ordinateur tres lent virus ?!?
Résolu/Fermé
wheelman
Messages postés
5
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
8 février 2007
-
7 févr. 2007 à 21:28
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007 - 8 févr. 2007 à 23:18
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007 - 8 févr. 2007 à 23:18
A voir également:
- Ordinateur tres lent virus ?!?
- Ordinateur très lent - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
4 réponses
Utilisateur anonyme
7 févr. 2007 à 21:44
7 févr. 2007 à 21:44
Bonjour
Il y a infection.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Il y a infection.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Utilisateur anonyme
7 févr. 2007 à 22:08
7 févr. 2007 à 22:08
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [32infodoesanti] C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe
O4 - HKCU\..\Run: [citycash] C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wheelman23.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28040/activeid.cab
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Great amen dash
C:\Documents and Settings\All Users\Application Data\mail ace 32 info
C:\Documents and Settings\jean-francois cote\Application Data\Great amen dash
C:\WINDOWS\Tasks\B48FF8C192C465B1.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Redémarre normalement
Poste un nouveau log HijackThis.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [32infodoesanti] C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe
O4 - HKCU\..\Run: [citycash] C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wheelman23.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28040/activeid.cab
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Great amen dash
C:\Documents and Settings\All Users\Application Data\mail ace 32 info
C:\Documents and Settings\jean-francois cote\Application Data\Great amen dash
C:\WINDOWS\Tasks\B48FF8C192C465B1.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Redémarre normalement
Poste un nouveau log HijackThis.
wheelman
Messages postés
5
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
8 février 2007
8 févr. 2007 à 00:46
8 févr. 2007 à 00:46
Bonsoir chercheurbis ! désolé pour le delais je vien de faire ce que tu m'as demander et mon portable semble retrouver sa vitesse enfin ! pas a 100% mais je crois bien qu'il y a une nette amelioration ! je te remercie beaucoup voici le Hijack que je vien d'effectuer
Logfile of HijackThis v1.99.1
Scan saved at 18:40:48, on 2007-02-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jean-francois cote\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Merci beaucoup de ton aide tu me sauve de plusieur fichier !
Logfile of HijackThis v1.99.1
Scan saved at 18:40:48, on 2007-02-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jean-francois cote\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Merci beaucoup de ton aide tu me sauve de plusieur fichier !
Utilisateur anonyme
8 févr. 2007 à 10:02
8 févr. 2007 à 10:02
Bonjour
Hijackthis est propre
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Hijackthis est propre
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
wheelman
Messages postés
5
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
8 février 2007
8 févr. 2007 à 21:28
8 févr. 2007 à 21:28
Resalut ! voici le rapport du scan ,.... il semble encore infecté
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 08, 2007 3:25:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 251227
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 47171
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:19
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Zero Knowledge\Freedom\logs\ServiceModel02-08-2007--14-29-43.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r03 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r04 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r11 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r19 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r24 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r26 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r27 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r28 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r31 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r38 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r45 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\f71359b1-e2ee\VIDEO_TS\VTS_01_2.VOB L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\Zero Knowledge\Freedom\logs\SafetyConsoleLog02-08-2007--14-29-43.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP213\A0042782.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP218\A0044669.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP219\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
J'Attend la suite merci !
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 08, 2007 3:25:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 251227
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 47171
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:19
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Zero Knowledge\Freedom\logs\ServiceModel02-08-2007--14-29-43.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r03 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r04 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r11 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r19 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r24 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r26 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r27 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r28 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r31 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r38 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r45 L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\f71359b1-e2ee\VIDEO_TS\VTS_01_2.VOB L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Application Data\Zero Knowledge\Freedom\logs\SafetyConsoleLog02-08-2007--14-29-43.log L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jean-francois cote\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP213\A0042782.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP218\A0044669.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré
C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP219\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
J'Attend la suite merci !
Utilisateur anonyme
8 févr. 2007 à 23:01
8 févr. 2007 à 23:01
Bonsoir
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case
Désactiver la restauration du systéme et cliquer sur Appliquer.
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
As tu encore des dysfonctionnements ?
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case
Désactiver la restauration du systéme et cliquer sur Appliquer.
Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.
As tu encore des dysfonctionnements ?
wheelman
Messages postés
5
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
8 février 2007
8 févr. 2007 à 23:18
8 févr. 2007 à 23:18
Non tout semble parfait il a retrouver sa rapidité enfin !
Je vien de faire la procédure que tu m'as donner
Pour une premiere expériences sur un forum d'aide je suis entierement satisfait !
Merci de tes conseils !
Je vien de faire la procédure que tu m'as donner
Pour une premiere expériences sur un forum d'aide je suis entierement satisfait !
Merci de tes conseils !
7 févr. 2007 à 21:49
Rapport fait à 15:47:08,76 le 2007-02-07
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-09-06 16:14 <REP> .
2006-09-06 16:14 <REP> ..
2007-01-27 22:20 <REP> Adobe
2006-11-05 20:49 <REP> Apple Computer
2006-09-07 12:57 <REP> Intel
2007-02-04 11:15 <REP> mail ace 32 info
2006-09-06 16:14 <REP> Microsoft
2006-09-06 22:57 <REP> Pure Networks
2007-01-22 13:40 <REP> Spybot - Search & Destroy
2007-01-21 16:47 <REP> TEMP
2007-02-06 12:04 <REP> TuneUp Software
2006-09-08 07:35 <REP> Windows Genuine Advantage
2006-09-07 11:33 <REP> Zero Knowledge
2006-09-06 16:15 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2006-09-06 16:14 <REP> .
2006-09-06 16:14 <REP> ..
2006-09-06 16:14 <REP> Microsoft
2006-09-06 16:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-09-06 16:15 <REP> .
2006-09-06 16:15 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\jean-francois cote\Application Data
2006-09-06 21:32 <REP> .
2006-09-06 21:32 <REP> ..
2006-09-08 10:01 <REP> Adobe
2006-09-08 10:06 <REP> AdobeUM
2006-11-05 20:51 <REP> Apple Computer
2007-01-16 09:29 <REP> BitTorrent
2007-02-04 11:14 <REP> Great amen dash
2006-09-06 21:32 <REP> Identities
2006-09-07 12:58 <REP> Intel
2007-01-21 19:28 <REP> Lavasoft
2006-09-07 16:56 <REP> Macromedia
2006-09-06 21:32 <REP> Microsoft
2007-01-29 22:58 <REP> Pegasys Inc
2006-11-16 01:03 <REP> Sun
2007-02-06 12:07 <REP> TuneUp Software
2007-01-16 18:25 <REP> Vso
2006-09-07 11:35 <REP> Zero Knowledge
2006-09-06 21:32 62 desktop.ini
2007-01-16 18:25 87ÿ608 ezpinst.exe
2007-01-16 18:25 7ÿ824 pcouffin.cat
2007-01-16 18:25 1ÿ144 pcouffin.inf
2007-01-16 18:26 34 pcouffin.log
2007-01-16 18:25 47ÿ360 pcouffin.sys
6 fichier(s) 144ÿ032 octets
17 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\jean-francois cote\Local Settings\Application Data
2006-09-06 21:32 <REP> .
2006-09-06 21:32 <REP> ..
2006-09-08 10:05 <REP> Adobe
2006-09-16 18:51 <REP> ApplicationHistory
2006-09-06 23:31 <REP> Identities
2006-12-25 14:27 <REP> Logitech-LS
2006-09-06 21:32 <REP> Microsoft
2006-09-07 11:21 32ÿ768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-09-16 18:51 141 fusioncache.dat
2006-09-13 08:58 42ÿ168 GDIPFONTCACHEV1.DAT
2006-09-06 22:23 1ÿ577ÿ774 IconCache.db
4 fichier(s) 1ÿ652ÿ851 octets
7 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-09-06 21:30 <REP> .
2006-09-06 21:30 <REP> ..
2006-09-07 12:57 <REP> Intel
2006-09-06 21:30 <REP> Microsoft
2006-09-06 21:30 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-09-06 21:30 <REP> .
2006-09-06 21:30 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\WINDOWS\Tasks
2007-02-06 12:08 434 Maintenance en 1 clic.job
2007-02-04 11:15 294 B48FF8C192C465B1.job
2006-09-06 21:27 6 SA.DAT
2006-09-06 21:25 65 desktop.ini
2006-09-06 21:25 <REP> ..
2006-09-06 21:25 <REP> .
4 fichier(s) 799 octets
2 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\Program Files
2007-02-06 18:46 <REP> .
2007-02-06 18:46 <REP> ..
2006-09-08 10:02 <REP> Adobe
2006-09-07 18:29 <REP> Ahead
2006-11-08 15:00 <REP> AIDEAFE
2007-01-18 17:35 <REP> BitTorrent
2007-02-06 11:26 <REP> CCleaner
2006-09-08 12:35 <REP> CodecInstaller
2006-09-17 18:18 <REP> Common files
2006-09-06 21:24 <REP> ComPlus Applications
2007-02-06 11:26 <REP> DIFX
2006-09-07 17:26 <REP> directx
2006-11-30 18:44 <REP> Disc2Phone
2007-01-16 15:09 <REP> DivX
2007-02-06 12:04 <REP> Fichiers communs
2006-09-08 12:40 <REP> FusionSoft DVD Player XP
2006-12-03 15:39 <REP> GameHouse
2007-02-04 11:14 <REP> Great amen dash
2007-02-06 11:26 <REP> Grisoft
2006-09-07 22:24 <REP> Intel
2006-09-08 22:38 <REP> InterActual
2006-11-30 18:40 <REP> Internet Explorer
2006-12-27 12:44 <REP> Kodak
2006-09-08 07:54 <REP> Launch Manager
2007-02-06 18:46 <REP> Lavasoft
2006-12-25 14:23 <REP> Logitech
2006-09-06 21:24 <REP> Messenger
2006-09-06 21:28 <REP> microsoft frontpage
2006-09-08 17:12 <REP> Microsoft Office
2006-09-08 17:12 <REP> Microsoft.NET
2006-09-08 17:31 <REP> Mindscape
2007-02-07 09:17 <REP> mIRC
2006-09-06 21:26 <REP> Movie Maker
2006-09-06 21:24 <REP> MSN
2006-11-24 10:13 <REP> MSN Games
2006-09-06 21:24 <REP> MSN Gaming Zone
2006-09-07 11:39 <REP> MSN Messenger
2006-09-08 07:52 <REP> NetMeeting
2006-09-08 07:54 <REP> Outlook Express
2007-01-21 17:40 <REP> PDG 3
2006-11-07 16:28 <REP> QuickTime
2006-09-07 15:59 <REP> Realtek
2006-09-06 21:24 <REP> Services en ligne
2007-02-05 17:05 <REP> Skype
2007-01-22 13:45 <REP> Spybot - Search & Destroy
2006-09-07 22:48 <REP> Synaptics
2007-02-06 12:09 <REP> TuneUp Utilities 2007
2007-01-16 18:25 <REP> vso
2006-09-07 11:40 <REP> Winamp
2006-09-08 07:53 <REP> Windows Media Player
2006-09-06 21:24 <REP> Windows NT
2006-10-24 14:59 <REP> WinRAR
2006-09-07 12:43 <REP> WinZip
2006-09-06 21:28 <REP> xerox
2006-09-07 11:33 <REP> Zero Knowledge
0 fichier(s) 0 octets
55 R‚p(s) 77ÿ059ÿ633ÿ152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
32infodoesanti REG_SZ C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
citycash REG_SZ C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Merci j'attend pour la suite :)