Rapport Hijack Que faire ?
Résolu/Fermé
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
-
1 mars 2007 à 00:12
samhyr - 20 janv. 2008 à 20:32
samhyr - 20 janv. 2008 à 20:32
A voir également:
- Rapport Hijack Que faire ?
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de visite commerciale word ✓ - Forum Word
26 réponses
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
3 mars 2007 à 00:23
3 mars 2007 à 00:23
Alors Docteur Quel est la suite des operations ?? ;-)
Utilisateur anonyme
1 mars 2007 à 08:18
1 mars 2007 à 08:18
Salut
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Merci de ta reponse ,
Alors j'ai telechargé le logiciel indiqué et voici le rapport :
Rapport fait à 12:21:15,03 le 01/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\All Users\Application Data
26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:45 <REP> DrawIsoNounNurb
29/12/2006 00:18 <REP> Messenger Plus!
26/12/2006 21:08 <REP> Microsoft
26/12/2006 22:07 <REP> nView_Profiles
27/02/2007 23:11 <REP> Spybot - Search & Destroy
27/12/2006 20:14 <REP> Windows Genuine Advantage
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Default User\Application Data
26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:08 <REP> Microsoft
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data
26/12/2006 21:10 <REP> .
26/12/2006 21:10 <REP> ..
26/12/2006 20:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\LocalService\Application Data
26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data
26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\NetworkService\Application Data
26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data
26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Yoann\Application Data
26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
27/12/2006 00:28 <REP> AdobeUM
28/12/2006 02:34 <REP> Azureus
28/12/2006 01:03 <REP> DivX
18/01/2007 18:27 <REP> DMCache
28/12/2006 01:20 <REP> dvdcss
26/02/2007 04:43 <REP> Help
27/12/2006 19:45 <REP> holeacemulti
26/12/2006 20:30 <REP> Identities
18/01/2007 18:27 <REP> IDM
27/12/2006 14:23 <REP> InterVideo
27/12/2006 00:34 <REP> Logitech
27/12/2006 12:12 <REP> Macromedia
28/12/2006 01:08 <REP> Media Player Classic
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:31 <REP> Mozilla
27/12/2006 12:31 <REP> MSNInstaller
12/02/2007 11:55 <REP> Sun
28/12/2006 01:54 <REP> vlc
26/12/2006 20:30 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Yoann\Local Settings\Application Data
26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
26/02/2007 04:43 <REP> Help
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:32 <REP> Mozilla
28/12/2006 02:33 <REP> Sun
29/12/2006 01:54 90ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 20:31 410ÿ456 GDIPFONTCACHEV1.DAT
26/12/2006 20:44 4ÿ273ÿ616 IconCache.db
3 fichier(s) 4ÿ774ÿ184 octets
7 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data
26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
26/12/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\Tasks
14/02/2007 11:41 272 AA2382B59184343D.job
26/12/2006 20:28 6 SA.DAT
26/12/2006 20:22 65 desktop.ini
26/12/2006 20:22 <REP> ..
26/12/2006 20:22 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
******************************************
## Répertoires de H:\Program Files
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Program Files
27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:46 <REP> Adverts
31/12/2006 05:47 <REP> AGEIA Technologies
27/12/2006 18:09 <REP> Alwil Software
26/12/2006 21:42 <REP> ASUS
27/12/2006 11:07 <REP> ASUS WiFi-AP Solo
26/12/2006 21:41 <REP> ASUSTeK
28/12/2006 02:49 <REP> Azureus
27/12/2006 01:03 <REP> Billy Blade and the Temple of Time
06/01/2007 23:12 <REP> BitComet
27/02/2007 23:38 <REP> bROchette online
28/12/2006 01:07 <REP> Catalencoder
26/12/2006 20:21 <REP> ComPlus Applications
28/12/2006 01:02 <REP> DivX
11/02/2007 01:39 <REP> Electronic Arts
27/12/2006 01:38 <REP> Empire Interactive
26/02/2007 02:52 <REP> eMule
28/12/2006 02:33 <REP> Fichiers communs
26/12/2006 21:48 <REP> GameFace Messenger
12/02/2007 19:17 <REP> Guitar Pro 4 Demo
14/02/2007 11:40 <REP> holeacemulti
26/12/2006 20:38 <REP> Intel
14/02/2007 12:59 <REP> Internet Download Manager
17/02/2007 00:16 <REP> Internet Explorer
27/12/2006 14:24 <REP> InterVideo
22/02/2007 11:18 <REP> Java
18/01/2007 20:36 <REP> Kyoukou Online
27/12/2006 00:32 <REP> Logitech
11/02/2007 01:35 <REP> Lost in Midgard Client
28/12/2006 23:20 <REP> LucasArts
26/12/2006 21:13 <REP> Marvell
27/12/2006 22:03 <REP> Messenger
27/12/2006 19:53 <REP> Messenger Plus! Live
27/12/2006 19:51 <REP> MessengerPlus! 3
26/12/2006 20:24 <REP> microsoft frontpage
27/12/2006 20:49 <REP> Microsoft Games
26/02/2007 03:10 <REP> mIRC
26/12/2006 20:22 <REP> Movie Maker
01/03/2007 01:25 <REP> Mozilla Firefox
27/12/2006 12:30 <REP> MSN
26/12/2006 20:21 <REP> MSN Gaming Zone
30/01/2007 20:41 <REP> MSN Messenger
28/12/2006 22:57 <REP> MSXML 4.0
26/12/2006 20:22 <REP> NetMeeting
27/12/2006 21:01 <REP> Outlook Express
23/02/2007 21:32 <REP> QuickSFV
26/12/2006 20:45 <REP> Realtek
27/12/2006 10:24 <REP> SAGEM
26/12/2006 20:23 <REP> Services en ligne
27/02/2007 23:23 <REP> Spybot - Search & Destroy
27/12/2006 21:16 <REP> Valve
28/12/2006 00:13 <REP> VideoLAN
24/02/2007 16:00 <REP> Windows Live Safety Center
27/12/2006 20:15 <REP> Windows Media Connect 2
27/12/2006 21:03 <REP> Windows Media Player
26/12/2006 20:21 <REP> Windows NT
06/01/2007 15:06 <REP> WinRAR
26/12/2006 20:24 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 184ÿ928ÿ198ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- H:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWQW243L.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.narutoxtra.com
host popup 1 manga93or.tk
host popup 1 www.puissancesayen.com
host popup 1 musique.ados.fr
host popup 1 www.p-naruto.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.01net.com
host popup 1 video.google.fr
host popup 1 www.sk-team.com
host popup 1 teaser.wow-europe.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
noun nurb 01 knob REG_SZ H:\Documents and Settings\All Users\Application Data\DrawIsoNounNurb\bold peak.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
baitsetup REG_SZ H:\DOCUME~1\Yoann\APPLIC~1\HOLEAC~1\error lies.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Alors j'ai telechargé le logiciel indiqué et voici le rapport :
Rapport fait à 12:21:15,03 le 01/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\All Users\Application Data
26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:45 <REP> DrawIsoNounNurb
29/12/2006 00:18 <REP> Messenger Plus!
26/12/2006 21:08 <REP> Microsoft
26/12/2006 22:07 <REP> nView_Profiles
27/02/2007 23:11 <REP> Spybot - Search & Destroy
27/12/2006 20:14 <REP> Windows Genuine Advantage
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Default User\Application Data
26/12/2006 21:08 <REP> .
26/12/2006 21:08 <REP> ..
26/12/2006 21:08 <REP> Microsoft
26/12/2006 21:10 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data
26/12/2006 21:10 <REP> .
26/12/2006 21:10 <REP> ..
26/12/2006 20:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\LocalService\Application Data
26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data
26/12/2006 20:28 <REP> .
26/12/2006 20:28 <REP> ..
26/12/2006 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\NetworkService\Application Data
26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data
26/12/2006 20:26 <REP> .
26/12/2006 20:26 <REP> ..
26/12/2006 20:26 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ206ÿ848 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Yoann\Application Data
26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
27/12/2006 00:28 <REP> AdobeUM
28/12/2006 02:34 <REP> Azureus
28/12/2006 01:03 <REP> DivX
18/01/2007 18:27 <REP> DMCache
28/12/2006 01:20 <REP> dvdcss
26/02/2007 04:43 <REP> Help
27/12/2006 19:45 <REP> holeacemulti
26/12/2006 20:30 <REP> Identities
18/01/2007 18:27 <REP> IDM
27/12/2006 14:23 <REP> InterVideo
27/12/2006 00:34 <REP> Logitech
27/12/2006 12:12 <REP> Macromedia
28/12/2006 01:08 <REP> Media Player Classic
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:31 <REP> Mozilla
27/12/2006 12:31 <REP> MSNInstaller
12/02/2007 11:55 <REP> Sun
28/12/2006 01:54 <REP> vlc
26/12/2006 20:30 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Documents and Settings\Yoann\Local Settings\Application Data
26/12/2006 20:30 <REP> .
26/12/2006 20:30 <REP> ..
27/12/2006 00:27 <REP> Adobe
26/02/2007 04:43 <REP> Help
26/12/2006 20:30 <REP> Microsoft
27/12/2006 18:32 <REP> Mozilla
28/12/2006 02:33 <REP> Sun
29/12/2006 01:54 90ÿ112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2006 20:31 410ÿ456 GDIPFONTCACHEV1.DAT
26/12/2006 20:44 4ÿ273ÿ616 IconCache.db
3 fichier(s) 4ÿ774ÿ184 octets
7 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data
26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
26/12/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/12/2006 20:25 <REP> .
26/12/2006 20:25 <REP> ..
26/12/2006 20:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\WINDOWS\Tasks
14/02/2007 11:41 272 AA2382B59184343D.job
26/12/2006 20:28 6 SA.DAT
26/12/2006 20:22 65 desktop.ini
26/12/2006 20:22 <REP> ..
26/12/2006 20:22 <REP> .
3 fichier(s) 343 octets
2 R‚p(s) 184ÿ928ÿ202ÿ752 octets libres
******************************************
## Répertoires de H:\Program Files
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est B080-0728
R‚pertoire de H:\Program Files
27/02/2007 23:11 <REP> .
27/02/2007 23:11 <REP> ..
26/12/2006 21:16 <REP> Adobe
27/12/2006 19:46 <REP> Adverts
31/12/2006 05:47 <REP> AGEIA Technologies
27/12/2006 18:09 <REP> Alwil Software
26/12/2006 21:42 <REP> ASUS
27/12/2006 11:07 <REP> ASUS WiFi-AP Solo
26/12/2006 21:41 <REP> ASUSTeK
28/12/2006 02:49 <REP> Azureus
27/12/2006 01:03 <REP> Billy Blade and the Temple of Time
06/01/2007 23:12 <REP> BitComet
27/02/2007 23:38 <REP> bROchette online
28/12/2006 01:07 <REP> Catalencoder
26/12/2006 20:21 <REP> ComPlus Applications
28/12/2006 01:02 <REP> DivX
11/02/2007 01:39 <REP> Electronic Arts
27/12/2006 01:38 <REP> Empire Interactive
26/02/2007 02:52 <REP> eMule
28/12/2006 02:33 <REP> Fichiers communs
26/12/2006 21:48 <REP> GameFace Messenger
12/02/2007 19:17 <REP> Guitar Pro 4 Demo
14/02/2007 11:40 <REP> holeacemulti
26/12/2006 20:38 <REP> Intel
14/02/2007 12:59 <REP> Internet Download Manager
17/02/2007 00:16 <REP> Internet Explorer
27/12/2006 14:24 <REP> InterVideo
22/02/2007 11:18 <REP> Java
18/01/2007 20:36 <REP> Kyoukou Online
27/12/2006 00:32 <REP> Logitech
11/02/2007 01:35 <REP> Lost in Midgard Client
28/12/2006 23:20 <REP> LucasArts
26/12/2006 21:13 <REP> Marvell
27/12/2006 22:03 <REP> Messenger
27/12/2006 19:53 <REP> Messenger Plus! Live
27/12/2006 19:51 <REP> MessengerPlus! 3
26/12/2006 20:24 <REP> microsoft frontpage
27/12/2006 20:49 <REP> Microsoft Games
26/02/2007 03:10 <REP> mIRC
26/12/2006 20:22 <REP> Movie Maker
01/03/2007 01:25 <REP> Mozilla Firefox
27/12/2006 12:30 <REP> MSN
26/12/2006 20:21 <REP> MSN Gaming Zone
30/01/2007 20:41 <REP> MSN Messenger
28/12/2006 22:57 <REP> MSXML 4.0
26/12/2006 20:22 <REP> NetMeeting
27/12/2006 21:01 <REP> Outlook Express
23/02/2007 21:32 <REP> QuickSFV
26/12/2006 20:45 <REP> Realtek
27/12/2006 10:24 <REP> SAGEM
26/12/2006 20:23 <REP> Services en ligne
27/02/2007 23:23 <REP> Spybot - Search & Destroy
27/12/2006 21:16 <REP> Valve
28/12/2006 00:13 <REP> VideoLAN
24/02/2007 16:00 <REP> Windows Live Safety Center
27/12/2006 20:15 <REP> Windows Media Connect 2
27/12/2006 21:03 <REP> Windows Media Player
26/12/2006 20:21 <REP> Windows NT
06/01/2007 15:06 <REP> WinRAR
26/12/2006 20:24 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 184ÿ928ÿ198ÿ656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- H:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OWQW243L.DEFAULT\HOSTPERM.1
host popup 1 www.infos-du-net.com
host popup 1 www.narutoxtra.com
host popup 1 manga93or.tk
host popup 1 www.puissancesayen.com
host popup 1 musique.ados.fr
host popup 1 www.p-naruto.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.01net.com
host popup 1 video.google.fr
host popup 1 www.sk-team.com
host popup 1 teaser.wow-europe.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
noun nurb 01 knob REG_SZ H:\Documents and Settings\All Users\Application Data\DrawIsoNounNurb\bold peak.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
baitsetup REG_SZ H:\DOCUME~1\Yoann\APPLIC~1\HOLEAC~1\error lies.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Utilisateur anonyme
1 mars 2007 à 13:01
1 mars 2007 à 13:01
¤ Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------------
Clic sur H:\Documents and Settings\All Users\Application Data et supprime ce dossier :
- DrawIsoNounNurb
Clic sur H:\Documents and Settings\Yoann\Application Data
- holeacemulti
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Adverts
- holeacemulti
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------------
Clic sur H:\Documents and Settings\All Users\Application Data et supprime ce dossier :
- DrawIsoNounNurb
Clic sur H:\Documents and Settings\Yoann\Application Data
- holeacemulti
¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- Adverts
- holeacemulti
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Fait ce nettoyage: à faire réguliérement
¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HKLM/Software/Microsoft/windows NT/CurrentVersion/fonts
J'ai effacé les erreur avec CCleaner mais celle la ne veut pas se retirer:
Police inexistante
Comment effacé la cle de registre ??
Merci de ton aide :)
J'ai effacé les erreur avec CCleaner mais celle la ne veut pas se retirer:
Police inexistante
Comment effacé la cle de registre ??
Merci de ton aide :)
ok je m'y met tout de suite ^^
Merci beaucoup je reviens apres pour le rapport
Ps:Excellent forum =)
Merci beaucoup je reviens apres pour le rapport
Ps:Excellent forum =)
Excuse moi pour le retard le site ne marchait plus pdendant un moment voici le rapport :
SmitFraudFix v2.145
Rapport fait à 15:56:29,56, 01/03/2007
Executé à partir de H:\Documents and Settings\Yoann\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» H:\
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\Yoann\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.145
Rapport fait à 15:56:29,56, 01/03/2007
Executé à partir de H:\Documents and Settings\Yoann\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» H:\
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\Yoann\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\Yoann\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
2 mars 2007 à 13:24
2 mars 2007 à 13:24
A quand une nouvelle reponse ? ;-)
Patience...
Patience...
Utilisateur anonyme
2 mars 2007 à 13:26
2 mars 2007 à 13:26
Salut
Tu peux jeter smitfraudfix.
Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Tu peux jeter smitfraudfix.
Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm
Plus d'info :
->https://kerio.probb.fr/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
2 mars 2007 à 13:50
2 mars 2007 à 13:50
ok j'ai installé et configurer le pare feu je vais faire le scan en ligne
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
2 mars 2007 à 16:03
2 mars 2007 à 16:03
Salut
J'ai lance le scan de bitdefender mais le virus signatures reste a un
Que dois je faire ??
J'ai lance le scan de bitdefender mais le virus signatures reste a un
Que dois je faire ??
Salut
Enfaite c'est bon sa a demarré ^^
Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Fri, Mar 02, 2007 - 22:55:44
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:25:47
Files
117778
Folders
4108
Boot Sectors
0
Archives
963
Packed Files
4470
Results
Identified Viruses
1
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
402340
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe
Disinfection failed
Enfaite c'est bon sa a demarré ^^
Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Fri, Mar 02, 2007 - 22:55:44
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
00:25:47
Files
117778
Folders
4108
Boot Sectors
0
Archives
963
Packed Files
4470
Results
Identified Viruses
1
Infected Files
12
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
402340
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042686.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042687.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042688.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042689.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042690.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042691.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042692.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042693.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042694.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042695.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042696.exe
Disinfection failed
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe
Infected with: Trojan.FatObfus.Gen
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP93\A0042697.exe
Disinfection failed
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
3 mars 2007 à 00:37
3 mars 2007 à 00:37
S'il vous plait une reponse Rien qu'une ;-)
Utilisateur anonyme
3 mars 2007 à 00:46
3 mars 2007 à 00:46
Salut !
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
3 mars 2007 à 00:53
3 mars 2007 à 00:53
Juste une question
Le virus détecté par bitdefender a t-il ete suppirmé ??
Le virus détecté par bitdefender a t-il ete suppirmé ??
Shippu
Messages postés
33
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
15 juin 2007
13
3 mars 2007 à 00:58
3 mars 2007 à 00:58
Oki je vais le faire tout de suite :)
Derniere question (^^)
Fixer les lignes noun burn et Holeaci surHijackthis Ne servaient pas car j'ai suppirmé les dossiers??
Derniere question (^^)
Fixer les lignes noun burn et Holeaci surHijackthis Ne servaient pas car j'ai suppirmé les dossiers??
Utilisateur anonyme
3 mars 2007 à 01:11
3 mars 2007 à 01:11
Tu peux les supprimer si elles apparaissent encore dans hijackthis pas de souci ;-)