Sujet Précédent Sujet Suivant

Supprimer win 32

Fermé
fleurdebretagne Messages postés 6 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 22 septembre 2016 - 17 mars 2008 à 18:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 mars 2008 à 19:23
Bonjour,
j'ai des soucis pour supprimer win 32. Apres un scan en mode sans échec avec AVG , et CCleaner voici le résultat de mon scan hijackthis :of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:54, on 23/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BM07714bae] Rundll32.exe "C:\WINDOWS\System32\svcaolgj.dll",s
O4 - HKLM\..\RunServices: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe (file missing)
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
A voir également:

2 réponses

Réponse 1 / 2
papimarcel
17 mars 2008 à 18:37
suprimer win 32?????????????????????????????????????????????????????????????,,,

Heuresement que tu peux pas le suprimer ces windows !!!!!!


QU'est-ce que tu veux dire apr win32???????


QUels sont tes symptomes, qu'est-ce qui se passe?




ca ca me parait suprimable n(e suprime pas je susi aps expert en hijackthis)

O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe (file missing)
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)
O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
O23 - Service: Asus Protocol Driver Control - Unknown owner - C:\WINDOWS\System32\dllcache\wingptd.exe (file missing)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe



et ca c'est troublant (ne pas supprimer non plus)

O4 - HKLM\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kwjwjshshsx3.exe
0
papimarcel
17 mars 2008 à 18:38
ca serait aps plutot bidul chouetschimilibilik est une application win32 non valide?
0
Réponse 2 / 2
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 18:33
slt,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

--------------------------------



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
____________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-1
fleurdebretagne
18 mars 2008 à 19:09
bsoir,

voici le résultat du scan de sdfix :
2008-03-03 17:48 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvuvurq.dll.vir
2008-03-03 17:48 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\yayxutu.dll.vir
2008-03-04 17:49 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkkife.dll.vir
2008-03-04 17:49 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtusssp.dll.vir
2008-03-04 18:07 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccdawu.dll.vir
2008-03-04 18:07 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfdddd.dll.vir
2008-03-04 19:54 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvvstu.dll.vir
2008-03-04 19:56 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifffed.dll.vir
2008-03-04 22:53 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtrqrq.dll.vir
2008-03-04 22:53 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnnono.dll.vir
2008-03-05 07:31 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfccde.dll.vir
2008-03-05 07:31 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyvtrp.dll.vir
2008-03-05 19:11 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfgffg.dll.vir
2008-03-05 19:11 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuustq.dll.vir
2008-03-05 20:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awttrrs.dll.vir
2008-03-05 20:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcaxyy.dll.vir
2008-03-05 21:23 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebxxyy.dll.vir
2008-03-05 21:23 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnnlli.dll.vir
2008-03-05 22:24 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnmlkh.dll.vir
2008-03-05 22:24 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvtrol.dll.vir
2008-03-05 23:19 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcabyw.dll.vir
2008-03-05 23:19 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccywtq.dll.vir
2008-03-06 00:14 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\efccayv.dll.vir
2008-03-06 00:14 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qomlifc.dll.vir
2008-03-06 07:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccbyaa.dll.vir
2008-03-06 07:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvuvsrr.dll.vir
2008-03-06 08:54 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccayaa.dll.vir
2008-03-06 08:54 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvvspm.dll.vir
2008-03-06 09:49 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjjjjh.dll.vir
2008-03-06 09:49 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqopnm.dll.vir
2008-03-06 10:44 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebcyya.dll.vir
2008-03-06 10:44 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnklmn.dll.vir
2008-03-06 11:40 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byxurrs.dll.vir
2008-03-06 11:40 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqopqn.dll.vir
2008-03-06 12:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnolll.dll.vir
2008-03-06 12:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqrpqq.dll.vir
2008-03-06 13:29 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtspop.dll.vir
2008-03-06 13:29 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byxyxvv.dll.vir
2008-03-06 14:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iiffecy.dll.vir
2008-03-06 14:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnlklk.dll.vir
2008-03-06 15:16 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccbcyw.dll.vir
2008-03-06 15:16 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrsspq.dll.vir
2008-03-06 16:09 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljjgeb.dll.vir
2008-03-06 16:09 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuvuus.dll.vir
2008-03-06 18:05 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkklljg.dll.vir
2008-03-06 18:05 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrpppm.dll.vir
2008-03-07 07:38 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnnnmj.dll.vir
2008-03-07 07:38 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuussr.dll.vir
2008-03-07 17:29 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvstut.dll.vir
2008-03-07 17:29 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvurrro.dll.vir
2008-03-08 10:07 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtrqnn.dll.vir
2008-03-08 10:13 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hgggdbx.dll.vir
2008-03-08 10:13 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfgecd.dll.vir
2008-03-08 11:40 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fcccaxx.dll.vir
2008-03-08 11:40 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khffgde.dll.vir
2008-03-08 11:50 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byxvvwt.dll.vir
2008-03-08 11:50 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifcawv.dll.vir
2008-03-08 12:04 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrooom.dll.vir
2008-03-08 12:04 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvwuvv.dll.vir
2008-03-08 12:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifebxw.dll.vir
2008-03-08 12:22 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvurono.dll.vir
2008-03-09 06:51 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkifec.dll.vir
2008-03-09 06:51 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnnnki.dll.vir
2008-03-09 14:56 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hggdayx.dll.vir
2008-03-09 14:56 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyvvss.dll.vir
2008-03-10 17:36 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bsjgbxdl.dll.vir
2008-03-10 17:50 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnnoom.dll.vir
2008-03-10 17:50 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnkjig.dll.vir
2008-03-10 18:51 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ixmzndum.dll.vir
2008-03-10 18:51 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svolxgcb.dll.vir
2008-03-10 18:51 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\txqtbmmd.dll.vir
2008-03-11 06:57 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qomkiij.dll.vir
2008-03-11 06:58 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjifef.dll.vir
2008-03-11 19:19 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtusspn.dll.vir
2008-03-11 19:19 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyvwuv.dll.vir
2008-03-11 19:20 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fugkvbjm.dll.vir
2008-03-12 14:55 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcyywt.dll.vir
2008-03-12 14:55 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnkkkj.dll.vir
2008-03-12 16:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtroop.dll.vir
2008-03-12 16:35 40448 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfeedc.dll.vir
2008-03-12 19:22 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\unbfldxh.dll.vir
2008-03-14 10:28 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjghggh.dll.vir
2008-03-14 10:28 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnmlmml.dll.vir
2008-03-14 16:35 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkjkhif.dll.vir
2008-03-14 16:35 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtutrppn.dll.vir
2008-03-15 00:13 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtuurol.dll.vir
2008-03-15 00:13 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrqrqqq.dll.vir
2008-03-15 17:52 298496 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccyw.dll.vir
2008-03-15 17:59 502 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wyccf.ini2.vir
2008-03-15 18:07 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\byxyaaaa.dll.vir
2008-03-15 18:07 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjjgfcc.dll.vir
2008-03-15 18:52 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnmkkji.dll.vir
2008-03-15 18:52 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyyyxuu.dll.vir
2008-03-15 19:09 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\evbtcfoe.dll.vir
2008-03-15 19:09 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kgfnjryw.dll.vir
2008-03-15 19:09 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qfhhgjlm.dll.vir
2008-03-15 19:09 79936 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rfuubwvg.dll.vir
2008-03-15 23:01 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fccccddb.dll.vir
2008-03-15 23:01 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqoljjh.dll.vir
2008-03-15 23:26 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\efcawwvt.dll.vir
2008-03-15 23:26 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifefefg.dll.vir
2008-03-15 23:37 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtqrqpq.dll.vir
2008-03-15 23:37 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrspnnn.dll.vir
2008-03-22 00:42 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqoonlk.dll.vir
2008-03-22 00:42 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuvwwtq.dll.vir
2008-03-22 02:23 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljhhhgf.dll.vir
2008-03-22 02:59 36864 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebyaxwv.dll.vir
2008-03-22 03:36 176402 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\klllm.ini2.vir
2008-03-22 03:37 176402 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\klllm.ini.vir
2008-03-22 03:51 98368 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fwvtkkkr.dll.vir
2008-03-23 17:07 22 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pskt.ini.vir
2008-03-23 19:45 206836 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fhjlm.ini.vir
2008-03-23 19:45 206836 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fhjlm.ini2.vir
2008-03-23 19:50 298496 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljhf.dll.vir
2008-03-23 19:50 513 --a------ C:\Qoobox\Quarantine\catchme.log
2008-03-23 19:50 584744 --a------ C:\Qoobox\Quarantine\catchme2008-03-23_195324.29.zip
0
fleurdebretagne
18 mars 2008 à 19:13
et le scan de kilbaggleComboFix 08-03-14.4 - Fifi 2008-03-23 19:45:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.70 [GMT 1:00]
Endroit: C:\Documents and Settings\Fifi\Bureau\killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtqrqpq.dll
C:\WINDOWS\system32\awtroop.dll
C:\WINDOWS\system32\awtrqnn.dll
C:\WINDOWS\system32\awtrqrq.dll
C:\WINDOWS\system32\awtspop.dll
C:\WINDOWS\system32\awttrrs.dll
C:\WINDOWS\system32\awtuurol.dll
C:\WINDOWS\system32\bsjgbxdl.dll
C:\WINDOWS\system32\byxurrs.dll
C:\WINDOWS\system32\byxvvwt.dll
C:\WINDOWS\system32\byxyaaaa.dll
C:\WINDOWS\system32\byxyxvv.dll
C:\WINDOWS\system32\ddcabyw.dll
C:\WINDOWS\system32\ddcaxyy.dll
C:\WINDOWS\system32\ddcyywt.dll
C:\WINDOWS\system32\efcawwvt.dll
C:\WINDOWS\system32\efccayv.dll
C:\WINDOWS\system32\evbtcfoe.dll
C:\WINDOWS\system32\fccayaa.dll
C:\WINDOWS\system32\fccbcyw.dll
C:\WINDOWS\system32\fccbyaa.dll
C:\WINDOWS\system32\fcccaxx.dll
C:\WINDOWS\system32\fccccddb.dll
C:\WINDOWS\system32\fccdawu.dll
C:\WINDOWS\system32\fccyw.dll
C:\WINDOWS\system32\fccywtq.dll
C:\WINDOWS\system32\fhjlm.ini
C:\WINDOWS\system32\fhjlm.ini2
C:\WINDOWS\system32\fugkvbjm.dll
C:\WINDOWS\system32\fwvtkkkr.dll
C:\WINDOWS\system32\gebcyya.dll
C:\WINDOWS\system32\gebxxyy.dll
C:\WINDOWS\system32\gebyaxwv.dll
C:\WINDOWS\system32\hggdayx.dll
C:\WINDOWS\system32\hgggdbx.dll
C:\WINDOWS\system32\iifcawv.dll
C:\WINDOWS\system32\iifebxw.dll
C:\WINDOWS\system32\iifefefg.dll
C:\WINDOWS\system32\iiffecy.dll
C:\WINDOWS\system32\iifffed.dll
C:\WINDOWS\system32\ixmzndum.dll
C:\WINDOWS\system32\jkkifec.dll
C:\WINDOWS\system32\jkkjkhif.dll
C:\WINDOWS\system32\jkkkife.dll
C:\WINDOWS\system32\jkklljg.dll
C:\WINDOWS\system32\kgfnjryw.dll
C:\WINDOWS\system32\khfccde.dll
C:\WINDOWS\system32\khfdddd.dll
C:\WINDOWS\system32\khfeedc.dll
C:\WINDOWS\system32\khffgde.dll
C:\WINDOWS\system32\khfgecd.dll
C:\WINDOWS\system32\khfgffg.dll
C:\WINDOWS\system32\klllm.ini
C:\WINDOWS\system32\klllm.ini2
C:\WINDOWS\system32\ljjghggh.dll
C:\WINDOWS\system32\ljjifef.dll
C:\WINDOWS\system32\ljjjgfcc.dll
C:\WINDOWS\system32\ljjjjjh.dll
C:\WINDOWS\system32\mljhf.dll
C:\WINDOWS\system32\mljhhhgf.dll
C:\WINDOWS\system32\mljjgeb.dll
C:\WINDOWS\system32\nnnklmn.dll
C:\WINDOWS\system32\nnnlklk.dll
C:\WINDOWS\system32\nnnmlkh.dll
C:\WINDOWS\system32\nnnnnmj.dll
C:\WINDOWS\system32\nnnnoom.dll
C:\WINDOWS\system32\opnmkkji.dll
C:\WINDOWS\system32\opnmlmml.dll
C:\WINDOWS\system32\opnnnki.dll
C:\WINDOWS\system32\opnolll.dll
C:\WINDOWS\system32\pmnkjig.dll
C:\WINDOWS\system32\pmnkkkj.dll
C:\WINDOWS\system32\pmnnlli.dll
C:\WINDOWS\system32\pmnnono.dll
C:\WINDOWS\system32\qfhhgjlm.dll
C:\WINDOWS\system32\qomkiij.dll
C:\WINDOWS\system32\qomlifc.dll
C:\WINDOWS\system32\rfuubwvg.dll
C:\WINDOWS\system32\rqrooom.dll
C:\WINDOWS\system32\rqrpppm.dll
C:\WINDOWS\system32\rqrqrqqq.dll
C:\WINDOWS\system32\rqrspnnn.dll
C:\WINDOWS\system32\rqrsspq.dll
C:\WINDOWS\system32\ssqoljjh.dll
C:\WINDOWS\system32\ssqoonlk.dll
C:\WINDOWS\system32\ssqopqn.dll
C:\WINDOWS\system32\ssqrpqq.dll
C:\WINDOWS\system32\svolxgcb.dll
C:\WINDOWS\system32\tuvstut.dll
C:\WINDOWS\system32\tuvtrol.dll
C:\WINDOWS\system32\tuvvspm.dll
C:\WINDOWS\system32\tuvvstu.dll
C:\WINDOWS\system32\tuvwuvv.dll
C:\WINDOWS\system32\txqtbmmd.dll
C:\WINDOWS\system32\unbfldxh.dll
C:\WINDOWS\system32\urqopnm.dll
C:\WINDOWS\system32\vtusspn.dll
C:\WINDOWS\system32\vtusssp.dll
C:\WINDOWS\system32\vtutrppn.dll
C:\WINDOWS\system32\vtuussr.dll
C:\WINDOWS\system32\vtuustq.dll
C:\WINDOWS\system32\vtuvuus.dll
C:\WINDOWS\system32\vtuvwwtq.dll
C:\WINDOWS\system32\wvurono.dll
C:\WINDOWS\system32\wvurrro.dll
C:\WINDOWS\system32\wvuvsrr.dll
C:\WINDOWS\system32\wvuvurq.dll
C:\WINDOWS\system32\wyccf.ini2
C:\WINDOWS\system32\xxyvtrp.dll
C:\WINDOWS\system32\xxyvvss.dll
C:\WINDOWS\system32\xxyvwuv.dll
C:\WINDOWS\system32\xxyyyxuu.dll
C:\WINDOWS\system32\yayxutu.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 19:22 . 2008-03-23 19:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-23 19:13 . 2008-03-23 19:35 <REP> d-------- C:\SDFix
2008-03-23 19:05 . 2008-03-23 19:05 <REP> d---s---- C:\Documents and Settings\Fifi\UserData
2008-03-22 17:33 . 2008-03-22 17:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-22 17:32 . 2008-03-22 17:33 2,554 --a------ C:\WINDOWS\unins000.dat
2008-03-22 17:16 . 2008-03-22 17:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-22 17:16 . 2008-03-22 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-22 15:56 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-03-22 15:56 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-03-22 15:56 . 2008-03-22 15:56 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-03-22 15:56 . 2008-03-22 15:56 3,120 --a------ C:\WINDOWS\118294.78
2008-03-22 15:56 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-03-22 03:37 . 2008-03-15 19:09 79,936 --a------ C:\WINDOWS\system32\nxlovzvu.dll
2008-03-22 03:27 . 2008-03-22 03:27 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-22 03:15 . 2008-03-22 03:15 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AVG7
2008-03-22 03:12 . 2008-03-23 17:09 <REP> d-------- C:\Documents and Settings\Fifi\Application Data\AVG7
2008-03-22 03:12 . 2008-03-22 03:12 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2008-03-22 03:11 . 2008-03-22 03:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-22 03:11 . 2008-03-22 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-03-22 02:33 . 2008-03-22 02:33 53 --a------ C:\WINDOWS\system32\x
2008-03-22 01:25 . 2001-10-04 12:53 684,081 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-03-22 01:24 . 2001-10-04 12:53 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-03-22 01:23 . 2001-10-04 12:53 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-22 01:22 . 2001-10-04 12:53 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-03-22 01:21 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-03-22 01:20 . 2001-10-04 12:54 270,336 --a--c--- C:\WINDOWS\system32\dllcache\certwiz.ocx
2008-03-22 01:15 . 2008-03-22 01:15 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-03-22 01:15 . 2008-03-22 01:15 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-22 01:15 . 2008-03-22 01:15 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-03-22 01:15 . 2008-03-22 01:15 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-03-22 01:15 . 2008-03-22 01:15 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-22 01:15 . 2008-03-22 01:15 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-03-22 01:07 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-03-22 01:04 . 2001-10-04 12:56 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-03-22 01:04 . 2001-10-04 12:56 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-03-22 01:04 . 2001-10-04 12:55 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-03-22 01:04 . 2001-10-04 12:55 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-03-16 00:01 . 2008-03-16 00:01 126 --a------ C:\WINDOWS\system32\cuwdagn.bat
2008-03-15 23:59 . 2008-03-15 23:59 126 --a------ C:\WINDOWS\system32\ogwgqzj.bat
2008-03-15 23:55 . 2008-03-15 23:55 130 --a------ C:\WINDOWS\system32\pymkbxer.bat
2008-03-15 23:48 . 2008-03-15 23:48 130 --a------ C:\WINDOWS\system32\mrmtdevm.bat
2008-03-15 23:48 . 2008-03-15 23:48 118 --a------ C:\WINDOWS\system32\aavok.bat
2008-03-15 23:45 . 2008-03-15 23:47 62,860 --a------ C:\WINDOWS\system32\leidveyyk.exe
2008-03-15 20:34 . 2007-09-14 05:14 1,771,008 --a------ C:\WINDOWS\system32\kiss.exe
2008-03-15 20:34 . 2008-02-17 16:14 10,065 --a------ C:\WINDOWS\system32\murdEr.sys
2008-03-15 20:34 . 2007-08-23 10:15 1,144 --a------ C:\WINDOWS\system32\nassor
2008-03-15 20:34 . 2006-10-08 23:05 1,144 --a------ C:\WINDOWS\system32\murd3r
2008-03-15 20:16 . 2008-03-15 20:30 742,945 --a------ C:\WINDOWS\system32\srds.com
2008-03-15 18:30 . 2008-03-15 18:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-15 18:10 . 2008-03-15 18:11 <REP> d-------- C:\Documents and Settings\Fifi\Application Data\MSN6
2008-03-15 18:10 . 2008-03-15 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-03-15 18:02 . 2008-03-15 18:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-14 17:15 . 2008-03-15 18:23 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 16:39 . 2008-03-15 18:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe(2)
2008-03-14 16:39 . 2008-03-15 18:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe(2)
2008-03-12 15:00 . 2008-03-12 15:00 <REP> d-------- C:\WINDOWS\Sun
2008-03-10 17:39 . 2008-03-22 03:34 4,184,168 --a------ C:\WINDOWS\system32\scolmpdain.xml
2008-03-08 21:32 . 2008-03-22 17:18 268 --ah----- C:\sqmdata14.sqm
2008-03-08 21:32 . 2008-03-22 17:18 244 --ah----- C:\sqmnoopt14.sqm
2008-03-08 12:38 . 2008-03-22 13:16 268 --ah----- C:\sqmdata13.sqm
2008-03-08 12:38 . 2008-03-22 13:16 244 --ah----- C:\sqmnoopt13.sqm
2008-03-08 12:20 . 2008-03-22 00:46 268 --ah----- C:\sqmdata19.sqm
2008-03-08 12:20 . 2008-03-22 00:46 244 --ah----- C:\sqmnoopt19.sqm
2008-03-08 12:03 . 2008-03-15 18:01 268 --ah----- C:\sqmdata18.sqm
2008-03-08 12:03 . 2008-03-15 18:01 244 --ah----- C:\sqmnoopt18.sqm
2008-03-08 11:48 . 2008-03-15 17:52 268 --ah----- C:\sqmdata17.sqm
2008-03-08 11:48 . 2008-03-15 17:52 244 --ah----- C:\sqmnoopt17.sqm
2008-03-08 11:38 . 2008-03-14 17:26 268 --ah----- C:\sqmdata16.sqm
2008-03-08 11:38 . 2008-03-14 17:26 244 --ah----- C:\sqmnoopt16.sqm
2008-03-08 11:30 . 2008-03-08 11:30 <REP> d-------- C:\gen5
0
fleurdebretagne
18 mars 2008 à 19:17
et le dernier scan de fixnavi

Search Navipromo version 3.5.0 commencé le 23/03/2008 à 23:52:26,13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Fifi\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Fifi\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Fifi\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Fifi\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Fifi\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/03/2008 à 23:57:25,96 ***
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > fleurdebretagne
19 mars 2008 à 11:35
vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis c puis

C:\Qoobox\Quarantine\

__________________

pourquoi ton windows n'est pas a jour???

AVG 7 que tu as contient un parefeu?

si il n'en a pas: installe en un :
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

________________



Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

------------


¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

______________________
recolle un nouveau rapport combofix et hijakchtis
0
fleurdebretagne > jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022
23 mars 2008 à 11:13
bjr,

je te remercie pour ton aide et de ton efficacité. Je n'ai plus de problème maintenant. Tout parait fonctionner correctement. Je clôture la discussion.
0