Sécurité au sujet d'un fichier inconnu ?
Fermé
PIERRE D.Emploi
-
2 oct. 2007 à 02:34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 oct. 2007 à 22:30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 oct. 2007 à 22:30
A voir également:
- Sécurité au sujet d'un fichier inconnu ?
- Fichier rar - Guide
- Appel inconnu - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
13 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 oct. 2007 à 08:08
2 oct. 2007 à 08:08
Bonjour,
il te faut le nom complet du fichier. (il doit être de la forme C:\????\i3l9k8l1y5k1.exe)
Ensuite, tu fais ça :
1) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : "le_nom_de_ton_fichier_avec_i3l9k8l1y5k1"
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
@+
il te faut le nom complet du fichier. (il doit être de la forme C:\????\i3l9k8l1y5k1.exe)
Ensuite, tu fais ça :
1) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : "le_nom_de_ton_fichier_avec_i3l9k8l1y5k1"
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
@+
Merci infiniement pour vos bienveillants conseils.
En attendant l'évolution positive afin d'arréter une éventuelle contamination,
je vous souhaite une excellente journée.
En attendant l'évolution positive afin d'arréter une éventuelle contamination,
je vous souhaite une excellente journée.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 oct. 2007 à 10:51
2 oct. 2007 à 10:51
Re,
pour qu'on puisse arrêtrter la contamination au plus vite, il faut que tu nous donnes, au plus vite :
le résultat du scan du fichier sur VirusTotal
le rapport de Hijackthis
Si mes explications ne sont pas assez claires pour que tu y arrives, tu dis et j'essayerai de détailler plus.
@+
pour qu'on puisse arrêtrter la contamination au plus vite, il faut que tu nous donnes, au plus vite :
le résultat du scan du fichier sur VirusTotal
le rapport de Hijackthis
Si mes explications ne sont pas assez claires pour que tu y arrives, tu dis et j'essayerai de détailler plus.
@+
Bonjour,
J'écris dès Bresil (Rio), donc je vous en prie de ne noter pas mes erreurs en français... j'ai le meme probleme avec cet archive. j'ai fait le download de hijackthis et le log que j'ai copié est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:52, on 5/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\czsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uerj.br/
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [DoroServer] C:\Program Files\DoroPDFWriter\DoroServer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {1CB50B45-5202-488A-8A35-24B9DBBF72FF} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureKeyboard2k.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureControl2k.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: Serviço de Proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
J'écris dès Bresil (Rio), donc je vous en prie de ne noter pas mes erreurs en français... j'ai le meme probleme avec cet archive. j'ai fait le download de hijackthis et le log que j'ai copié est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:52, on 5/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\czsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uerj.br/
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [DoroServer] C:\Program Files\DoroPDFWriter\DoroServer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {1CB50B45-5202-488A-8A35-24B9DBBF72FF} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureKeyboard2k.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureControl2k.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: Serviço de Proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 oct. 2007 à 15:41
6 oct. 2007 à 15:41
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
pour gagner du temps, fais aussi ça :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, tu copie/colleras le contenu du fichier Report.txt dans ton post personnel, avec un nouveau log Hijackthis !
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
pour gagner du temps, fais aussi ça :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, tu copie/colleras le contenu du fichier Report.txt dans ton post personnel, avec un nouveau log Hijackthis !
A bientôt
Bonjour,
merci pour votre reponse. j'ai fait le download de sdfix et donc suivi vos instructions. Premier, le rapport de sdfix:
SDFix: Version 1.107
Run by Ricardo Joseh Lima on dom 07/10/2007 at 13:01
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Szservice
ImagePath:
"C:\WINDOWS\czsrv.exe"
Szservice - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Common Files\Carlson\carlton - Deleted
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00008.dll - Deleted
C:\Documents and Settings\All Users\Start Menu\carlton - Deleted
C:\DOCUME~1\RICARD~1\LOCALS~1\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\astra32.exe - Deleted
C:\WINDOWS\czsrv.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\TFTP2312 - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$_2341235.TMP - Deleted
C:\WINDOWS\Temp\$_3472452.EXE - Deleted
Folder C:\Program Files\Common Files\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 19 Feb 2006 52,736 A..H. --- "C:\1Ricardo\ATARI\~WRL1751.tmp"
Thu 9 Aug 2001 102,468 A..H. --- "C:\Program Files\America Online 6.0\aolphx.exe"
Thu 9 Aug 2001 32,840 A..H. --- "C:\Program Files\America Online 6.0\aoltray.exe"
Thu 9 Aug 2001 64,512 A..H. --- "C:\Program Files\America Online 6.0\packethsvc.exe"
Thu 9 Aug 2001 40,960 A..H. --- "C:\Program Files\America Online 6.0\RBM.exe"
Thu 9 Aug 2001 172,096 A..H. --- "C:\Program Files\America Online 6.0\waol.exe"
Thu 9 Aug 2001 64,512 A..H. --- "C:\WINDOWS\SYSTEM32\PackethSvc.exe"
Sat 13 Aug 2005 20,480 A..H. --- "C:\1Ricardo\Vivi\APEERJ\~WRL0825.tmp"
Sat 20 Aug 2005 115,200 A..H. --- "C:\1Ricardo\Vivi\APEERJ\~WRL1462.tmp"
Sat 20 Aug 2005 1,022,976 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL0975.tmp"
Sat 20 Aug 2005 20,480 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL1133.tmp"
Sat 17 Dec 2005 220,160 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL1822.tmp"
Sat 20 Aug 2005 261,632 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL2234.tmp"
Sat 20 Aug 2005 260,096 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL2408.tmp"
Sat 20 Aug 2005 56,320 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL3158.tmp"
Fri 16 Dec 2005 233,984 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL3894.tmp"
Mon 25 Oct 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 25 Oct 2004 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Wed 26 Sep 2007 113,664 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\~WRL3718.tmp"
Thu 9 Aug 2001 172,032 A..H. --- "C:\Program Files\America Online 6.0\COMIT\cswitch.exe"
Thu 11 Nov 2004 105,472 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\~WRL0590.tmp"
Mon 21 Mar 2005 123,392 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL0211.tmp"
Thu 24 Mar 2005 136,192 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2445.tmp"
Mon 21 Mar 2005 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2763.tmp"
Mon 13 Sep 2004 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2888.tmp"
Thu 24 Mar 2005 137,216 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3006.tmp"
Mon 21 Mar 2005 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3150.tmp"
Fri 11 Mar 2005 145,920 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3790.tmp"
Sun 3 Nov 2002 65,024 A..H. --- "C:\1Ricardo\Vivi\OUTROS\GP 358\~WRL0001.tmp"
Fri 17 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0001.tmp"
Sun 19 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0003.tmp"
Sun 19 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0005.tmp"
Sun 19 Aug 2007 61,440 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0305.tmp"
Sun 19 Aug 2007 60,928 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1092.tmp"
Sun 19 Aug 2007 61,952 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1362.tmp"
Sun 19 Aug 2007 60,928 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1917.tmp"
Wed 15 Aug 2007 60,416 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2043.tmp"
Sun 19 Aug 2007 61,440 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2174.tmp"
Sun 19 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2280.tmp"
Sun 19 Aug 2007 68,096 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2395.tmp"
Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe"
Sat 10 Nov 2001 30,208 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL0673.tmp"
Sun 18 Nov 2001 39,424 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL1987.tmp"
Sun 18 Nov 2001 31,232 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL2514.tmp"
Sun 18 Nov 2001 31,744 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL2669.tmp"
Mon 19 Nov 2001 217,088 A..H. --- "C:\1Ricardo\1r2\Unig\2001\2001-2\~WRL0002.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0003.tmp"
Sat 8 Jan 2005 22,528 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0005.tmp"
Sat 8 Jan 2005 22,528 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0392.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3086.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3203.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3210.tmp"
Sat 27 Jan 2001 70,144 A..H. --- "C:\1Ricardo\Vivi\OUTROS\cei\2001\~WRL1549.tmp"
Fri 26 Jan 2001 82,944 A..H. --- "C:\1Ricardo\Vivi\OUTROS\cei\2001\~WRL3350.tmp"
Thu 1 Jan 1998 114,227 A..H. --- "C:\1Ricardo\Vivi\OUTROS\trab antigos\Pesquisa\~WRL1020.tmp"
Tue 14 Feb 2006 803,328 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL1657.tmp"
Tue 14 Feb 2006 99,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL2287.tmp"
Tue 14 Feb 2006 781,824 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL3451.tmp"
Sun 19 Jan 2003 71,168 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\~WRL3899.TMP"
Mon 25 Jul 2005 24,576 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL0001.tmp"
Tue 26 Jul 2005 26,112 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL2487.tmp"
Tue 26 Jul 2005 26,624 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL2591.tmp"
Sun 2 Mar 2003 20,480 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\A tese\~WRL1639.tmp"
Sun 2 Mar 2003 20,992 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\A tese\~WRL2246.tmp"
Mon 1 Aug 2005 554,496 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Referencias\~WRL1232.tmp"
Mon 9 Jun 2003 19,968 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0213.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0397.tmp"
Mon 20 Jan 2003 80,384 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0408.TMP"
Sat 18 Jan 2003 77,824 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0451.TMP"
Mon 9 Jun 2003 19,456 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0468.tmp"
Mon 9 Jun 2003 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0566.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0659.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0799.tmp"
Mon 20 Jan 2003 79,360 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1139.TMP"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1199.tmp"
Mon 9 Jun 2003 22,016 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1310.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1595.tmp"
Mon 9 Jun 2003 21,504 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1651.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1811.tmp"
Mon 9 Jun 2003 19,456 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1943.tmp"
Mon 9 Jun 2003 22,528 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1976.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2017.tmp"
Mon 20 Jan 2003 79,872 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2492.TMP"
Mon 20 Jan 2003 81,920 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2722.TMP"
Mon 20 Jan 2003 80,384 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2831.TMP"
Mon 9 Jun 2003 19,968 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3055.tmp"
Mon 20 Jan 2003 81,408 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3176.TMP"
Mon 9 Jun 2003 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3321.tmp"
Mon 24 Jun 2002 22,016 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2002\2002-2\CURSO\~WRL0989.TMP"
Wed 21 Aug 2002 55,296 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2002\2002-2\CURSO\~WRL3511.TMP"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL0715.tmp"
Sat 13 Mar 2004 229,376 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL0836.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL1641.tmp"
Sat 13 Mar 2004 51,712 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2196.tmp"
Mon 22 Mar 2004 51,712 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2353.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2430.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL3297.tmp"
Mon 22 Mar 2004 53,248 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL3486.tmp"
Thu 25 Nov 2004 192,000 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL0941.tmp"
Tue 30 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1147.tmp"
Tue 30 Nov 2004 186,880 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1256.tmp"
Tue 30 Nov 2004 26,624 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1277.tmp"
Tue 30 Nov 2004 195,584 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1437.tmp"
Tue 30 Nov 2004 187,904 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1773.tmp"
Tue 30 Nov 2004 32,768 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1982.tmp"
Tue 30 Nov 2004 33,792 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2375.tmp"
Tue 30 Nov 2004 194,560 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2480.tmp"
Tue 30 Nov 2004 192,512 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2542.tmp"
Tue 30 Nov 2004 194,048 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2938.tmp"
Tue 30 Nov 2004 36,864 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL3493.tmp"
Wed 22 Jun 2005 116,736 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling4\~WRL2642.tmp"
Wed 7 Mar 2007 51,200 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL0449.tmp"
Wed 7 Mar 2007 49,664 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL1495.tmp"
Wed 7 Mar 2007 51,200 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL1740.tmp"
Wed 7 Mar 2007 53,248 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL2233.tmp"
Mon 26 Feb 2007 44,032 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL3444.tmp"
Tue 14 Feb 2006 792,576 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Referencias\Incompletos\2005\~WRL2492.tmp"
Sat 8 Feb 2003 68,096 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Minimalist questions\Chomsky txts resumos\Leituras\Chomsky Texts\Ch 98-01\~WRL4006.tmp"
Fri 1 Jan 1999 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2006\IC0607\Dados\3a ppl 3001\~WRL1508.tmp"
Sun 31 Aug 2003 178,176 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL0168.tmp"
Mon 1 Sep 2003 184,832 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1099.tmp"
Mon 1 Sep 2003 189,952 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1613.tmp"
Mon 1 Sep 2003 189,440 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1742.tmp"
Mon 1 Sep 2003 190,976 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1855.tmp"
Mon 1 Sep 2003 193,024 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL2734.tmp"
Mon 1 Sep 2003 187,904 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL2835.tmp"
Mon 1 Sep 2003 190,976 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL3514.tmp"
Sun 27 Mar 2005 54,272 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2004-5\2005\Dados\rene\separados\fase5\~WRL2761.tmp"
Thu 24 Mar 2005 52,224 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2004-5\2005\Dados\rene\separados\fase5\~WRL3305.tmp"
Finished!
en suite, le nouveau log de hijackthis, fait apres sdfix:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:52, on 7/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uerj.br/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [DoroServer] C:\Program Files\DoroPDFWriter\DoroServer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {1CB50B45-5202-488A-8A35-24B9DBBF72FF} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureKeyboard2k.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureControl2k.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: Serviço de Proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
merci pour votre reponse. j'ai fait le download de sdfix et donc suivi vos instructions. Premier, le rapport de sdfix:
SDFix: Version 1.107
Run by Ricardo Joseh Lima on dom 07/10/2007 at 13:01
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Szservice
ImagePath:
"C:\WINDOWS\czsrv.exe"
Szservice - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Common Files\Carlson\carlton - Deleted
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00008.dll - Deleted
C:\Documents and Settings\All Users\Start Menu\carlton - Deleted
C:\DOCUME~1\RICARD~1\LOCALS~1\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\astra32.exe - Deleted
C:\WINDOWS\czsrv.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\TFTP2312 - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$_2341235.TMP - Deleted
C:\WINDOWS\Temp\$_3472452.EXE - Deleted
Folder C:\Program Files\Common Files\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 19 Feb 2006 52,736 A..H. --- "C:\1Ricardo\ATARI\~WRL1751.tmp"
Thu 9 Aug 2001 102,468 A..H. --- "C:\Program Files\America Online 6.0\aolphx.exe"
Thu 9 Aug 2001 32,840 A..H. --- "C:\Program Files\America Online 6.0\aoltray.exe"
Thu 9 Aug 2001 64,512 A..H. --- "C:\Program Files\America Online 6.0\packethsvc.exe"
Thu 9 Aug 2001 40,960 A..H. --- "C:\Program Files\America Online 6.0\RBM.exe"
Thu 9 Aug 2001 172,096 A..H. --- "C:\Program Files\America Online 6.0\waol.exe"
Thu 9 Aug 2001 64,512 A..H. --- "C:\WINDOWS\SYSTEM32\PackethSvc.exe"
Sat 13 Aug 2005 20,480 A..H. --- "C:\1Ricardo\Vivi\APEERJ\~WRL0825.tmp"
Sat 20 Aug 2005 115,200 A..H. --- "C:\1Ricardo\Vivi\APEERJ\~WRL1462.tmp"
Sat 20 Aug 2005 1,022,976 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL0975.tmp"
Sat 20 Aug 2005 20,480 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL1133.tmp"
Sat 17 Dec 2005 220,160 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL1822.tmp"
Sat 20 Aug 2005 261,632 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL2234.tmp"
Sat 20 Aug 2005 260,096 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL2408.tmp"
Sat 20 Aug 2005 56,320 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL3158.tmp"
Fri 16 Dec 2005 233,984 A..H. --- "C:\1Ricardo\Vivi\CEI\~WRL3894.tmp"
Mon 25 Oct 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 25 Oct 2004 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Wed 26 Sep 2007 113,664 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\~WRL3718.tmp"
Thu 9 Aug 2001 172,032 A..H. --- "C:\Program Files\America Online 6.0\COMIT\cswitch.exe"
Thu 11 Nov 2004 105,472 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\~WRL0590.tmp"
Mon 21 Mar 2005 123,392 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL0211.tmp"
Thu 24 Mar 2005 136,192 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2445.tmp"
Mon 21 Mar 2005 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2763.tmp"
Mon 13 Sep 2004 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL2888.tmp"
Thu 24 Mar 2005 137,216 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3006.tmp"
Mon 21 Mar 2005 122,368 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3150.tmp"
Fri 11 Mar 2005 145,920 A..H. --- "C:\1Ricardo\Vivi\DOUTORADO\DOUTORADO\~WRL3790.tmp"
Sun 3 Nov 2002 65,024 A..H. --- "C:\1Ricardo\Vivi\OUTROS\GP 358\~WRL0001.tmp"
Fri 17 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0001.tmp"
Sun 19 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0003.tmp"
Sun 19 Aug 2007 35,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0005.tmp"
Sun 19 Aug 2007 61,440 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL0305.tmp"
Sun 19 Aug 2007 60,928 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1092.tmp"
Sun 19 Aug 2007 61,952 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1362.tmp"
Sun 19 Aug 2007 60,928 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL1917.tmp"
Wed 15 Aug 2007 60,416 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2043.tmp"
Sun 19 Aug 2007 61,440 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2174.tmp"
Sun 19 Aug 2007 36,352 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2280.tmp"
Sun 19 Aug 2007 68,096 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\~WRL2395.tmp"
Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe"
Sat 10 Nov 2001 30,208 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL0673.tmp"
Sun 18 Nov 2001 39,424 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL1987.tmp"
Sun 18 Nov 2001 31,232 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL2514.tmp"
Sun 18 Nov 2001 31,744 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\~WRL2669.tmp"
Mon 19 Nov 2001 217,088 A..H. --- "C:\1Ricardo\1r2\Unig\2001\2001-2\~WRL0002.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0003.tmp"
Sat 8 Jan 2005 22,528 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0005.tmp"
Sat 8 Jan 2005 22,528 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL0392.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3086.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3203.tmp"
Sat 8 Jan 2005 22,016 A..H. --- "C:\1Ricardo\Vivi\APEERJ\APEERJ 102004\ATAS\~WRL3210.tmp"
Sat 27 Jan 2001 70,144 A..H. --- "C:\1Ricardo\Vivi\OUTROS\cei\2001\~WRL1549.tmp"
Fri 26 Jan 2001 82,944 A..H. --- "C:\1Ricardo\Vivi\OUTROS\cei\2001\~WRL3350.tmp"
Thu 1 Jan 1998 114,227 A..H. --- "C:\1Ricardo\Vivi\OUTROS\trab antigos\Pesquisa\~WRL1020.tmp"
Tue 14 Feb 2006 803,328 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL1657.tmp"
Tue 14 Feb 2006 99,840 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL2287.tmp"
Tue 14 Feb 2006 781,824 ...H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Application Data\Microsoft\Word\~WRL3451.tmp"
Sun 19 Jan 2003 71,168 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\~WRL3899.TMP"
Mon 25 Jul 2005 24,576 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL0001.tmp"
Tue 26 Jul 2005 26,112 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL2487.tmp"
Tue 26 Jul 2005 26,624 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\PROJETO LAPAL\~WRL2591.tmp"
Sun 2 Mar 2003 20,480 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\A tese\~WRL1639.tmp"
Sun 2 Mar 2003 20,992 A..H. --- "C:\0Ricardo\Linguistica\UFRJ\Doutorado\Disserta‡ao\Therealdeal\A tese\~WRL2246.tmp"
Mon 1 Aug 2005 554,496 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Referencias\~WRL1232.tmp"
Mon 9 Jun 2003 19,968 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0213.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0397.tmp"
Mon 20 Jan 2003 80,384 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0408.TMP"
Sat 18 Jan 2003 77,824 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0451.TMP"
Mon 9 Jun 2003 19,456 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0468.tmp"
Mon 9 Jun 2003 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0566.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0659.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL0799.tmp"
Mon 20 Jan 2003 79,360 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1139.TMP"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1199.tmp"
Mon 9 Jun 2003 22,016 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1310.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1595.tmp"
Mon 9 Jun 2003 21,504 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1651.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1811.tmp"
Mon 9 Jun 2003 19,456 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1943.tmp"
Mon 9 Jun 2003 22,528 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL1976.tmp"
Mon 9 Jun 2003 20,480 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2017.tmp"
Mon 20 Jan 2003 79,872 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2492.TMP"
Mon 20 Jan 2003 81,920 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2722.TMP"
Mon 20 Jan 2003 80,384 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL2831.TMP"
Mon 9 Jun 2003 19,968 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3055.tmp"
Mon 20 Jan 2003 81,408 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3176.TMP"
Mon 9 Jun 2003 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2003\2003-1\~WRL3321.tmp"
Mon 24 Jun 2002 22,016 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2002\2002-2\CURSO\~WRL0989.TMP"
Wed 21 Aug 2002 55,296 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2002\2002-2\CURSO\~WRL3511.TMP"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL0715.tmp"
Sat 13 Mar 2004 229,376 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL0836.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL1641.tmp"
Sat 13 Mar 2004 51,712 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2196.tmp"
Mon 22 Mar 2004 51,712 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2353.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL2430.tmp"
Mon 22 Mar 2004 230,912 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL3297.tmp"
Mon 22 Mar 2004 53,248 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2004\2004-1\Ling1\~WRL3486.tmp"
Thu 25 Nov 2004 192,000 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL0941.tmp"
Tue 30 Nov 2004 37,376 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1147.tmp"
Tue 30 Nov 2004 186,880 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1256.tmp"
Tue 30 Nov 2004 26,624 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1277.tmp"
Tue 30 Nov 2004 195,584 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1437.tmp"
Tue 30 Nov 2004 187,904 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1773.tmp"
Tue 30 Nov 2004 32,768 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL1982.tmp"
Tue 30 Nov 2004 33,792 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2375.tmp"
Tue 30 Nov 2004 194,560 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2480.tmp"
Tue 30 Nov 2004 192,512 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2542.tmp"
Tue 30 Nov 2004 194,048 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL2938.tmp"
Tue 30 Nov 2004 36,864 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling2\~WRL3493.tmp"
Wed 22 Jun 2005 116,736 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2005\2005-1\ling4\~WRL2642.tmp"
Wed 7 Mar 2007 51,200 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL0449.tmp"
Wed 7 Mar 2007 49,664 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL1495.tmp"
Wed 7 Mar 2007 51,200 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL1740.tmp"
Wed 7 Mar 2007 53,248 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL2233.tmp"
Mon 26 Feb 2007 44,032 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\ENSINO\GRADUA€AO\2007\2007.1\Ling IV\~WRL3444.tmp"
Tue 14 Feb 2006 792,576 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Referencias\Incompletos\2005\~WRL2492.tmp"
Sat 8 Feb 2003 68,096 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Arquivos\Minimalist questions\Chomsky txts resumos\Leituras\Chomsky Texts\Ch 98-01\~WRL4006.tmp"
Fri 1 Jan 1999 20,992 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2006\IC0607\Dados\3a ppl 3001\~WRL1508.tmp"
Sun 31 Aug 2003 178,176 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL0168.tmp"
Mon 1 Sep 2003 184,832 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1099.tmp"
Mon 1 Sep 2003 189,952 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1613.tmp"
Mon 1 Sep 2003 189,440 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1742.tmp"
Mon 1 Sep 2003 190,976 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL1855.tmp"
Mon 1 Sep 2003 193,024 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL2734.tmp"
Mon 1 Sep 2003 187,904 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL2835.tmp"
Mon 1 Sep 2003 190,976 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Faperj\Teste\Pre-teste\Teoria\Etc\Mais SN\~WRL3514.tmp"
Sun 27 Mar 2005 54,272 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2004-5\2005\Dados\rene\separados\fase5\~WRL2761.tmp"
Thu 24 Mar 2005 52,224 A..H. --- "C:\Documents and Settings\Ricardo Joseh Lima\Desktop\Portal 2007\PESQUISA\Projetos PB-PE\Projeto Mafalda\2004-5\2005\Dados\rene\separados\fase5\~WRL3305.tmp"
Finished!
en suite, le nouveau log de hijackthis, fait apres sdfix:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:52, on 7/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.uerj.br/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [DoroServer] C:\Program Files\DoroPDFWriter\DoroServer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O16 - DPF: {1CB50B45-5202-488A-8A35-24B9DBBF72FF} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureKeyboard2k.cab
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://netbanking2.banespa.com.br/OCX/SecureControl2k.cab
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E4AAA38-DE55-4F91-847A-0DA09CD9D952}: NameServer = 152.92.1.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: Serviço de Proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 oct. 2007 à 23:46
7 oct. 2007 à 23:46
Bonjour,
SDFix a bien travaillé.
1) C'est normal que l'adresse internet de Universidade do Estado do Rio de Janeiro soit dans ton log ?
2) C'est ton ordinateur de travail ?
3) Pourquoi ton Windows n'est pas à jour ?
4) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
SDFix a bien travaillé.
1) C'est normal que l'adresse internet de Universidade do Estado do Rio de Janeiro soit dans ton log ?
2) C'est ton ordinateur de travail ?
3) Pourquoi ton Windows n'est pas à jour ?
4) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: Acelerador Terra - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Acelerador Terra\Toolband.dll (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/
O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
Bonjour, Lyonnais92,
Je viens de recevoir l'ensemble de tes réponses et je te remercie.
Dès que j'aurais exécuté les tâches décrites, je le signalerais,
j'avoue être un peu dépassé par les manipulations en pratique et
je vais essayé de demander à une personne plus qualifiée d'intervenir physiquement
afin d'appliquer tes suggestions de décontamination (s'il y a !).
Je reste vigilant et ne manquerais pas de félicité votre bénévolat salutaire.
Merci encore !
Pierre
Je viens de recevoir l'ensemble de tes réponses et je te remercie.
Dès que j'aurais exécuté les tâches décrites, je le signalerais,
j'avoue être un peu dépassé par les manipulations en pratique et
je vais essayé de demander à une personne plus qualifiée d'intervenir physiquement
afin d'appliquer tes suggestions de décontamination (s'il y a !).
Je reste vigilant et ne manquerais pas de félicité votre bénévolat salutaire.
Merci encore !
Pierre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 oct. 2007 à 01:13
8 oct. 2007 à 01:13
Re,
Pierre, ce qui te concerne ne porte pour le moment que sur les posts 1 à 3 (Virustotal et Hijackthis).
le reste est pour RJL-Rio
Pierre, ce qui te concerne ne porte pour le moment que sur les posts 1 à 3 (Virustotal et Hijackthis).
le reste est pour RJL-Rio
Bonjour!
j'ai telechargé les archives que tu as indiqué dans ton réponse. j'espère faire les actions necessaires par demain et t'écrire au mercredi.
tu m'as fait quelques question, voici mes réponses:
1) C'est normal que l'adresse internet de Universidade do Estado do Rio de Janeiro soit dans ton log ?
> non, ce n'est pas. ça c'est l'ordinateur que j'use chez moi. je l'ai apporté une fois por utiliser la 'broad band' de Uerj et dès ce jour-là je n'ai pas pu utiliser mon ordinateur pour accesser l'internet chez-moi (c'est une connection dial-up). ah, la premiere page que internet explorer ouvre c'est de la Uerj, seulement ça est le lien entre cet adresse internet et mon ordinateur.
2) C'est ton ordinateur de travail ?
> oui, je l'utilise chez-moi, comment je t'ai dit.
3) Pourquoi ton Windows n'est pas à jour ?
> c'est ma faut... mais la connection chez-moi est très lente et faire les actualizations c'est plus fois dificile.
Merci por tout, a bien tôt!
j'ai telechargé les archives que tu as indiqué dans ton réponse. j'espère faire les actions necessaires par demain et t'écrire au mercredi.
tu m'as fait quelques question, voici mes réponses:
1) C'est normal que l'adresse internet de Universidade do Estado do Rio de Janeiro soit dans ton log ?
> non, ce n'est pas. ça c'est l'ordinateur que j'use chez moi. je l'ai apporté une fois por utiliser la 'broad band' de Uerj et dès ce jour-là je n'ai pas pu utiliser mon ordinateur pour accesser l'internet chez-moi (c'est une connection dial-up). ah, la premiere page que internet explorer ouvre c'est de la Uerj, seulement ça est le lien entre cet adresse internet et mon ordinateur.
2) C'est ton ordinateur de travail ?
> oui, je l'utilise chez-moi, comment je t'ai dit.
3) Pourquoi ton Windows n'est pas à jour ?
> c'est ma faut... mais la connection chez-moi est très lente et faire les actualizations c'est plus fois dificile.
Merci por tout, a bien tôt!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 oct. 2007 à 20:00
10 oct. 2007 à 20:00
Bonjour Pierre et RJL,
je suis toujours à l'écoute.
je suis toujours à l'écoute.
Bonjour Lyonnais92!,
Pardone-moi, je n'ai pas pu t'écrire hier, trop de travail... mais j'apporte de bonnes nouvelles: le virus a été eliminé! Ma connection est retourné! J'ai fait le download des programmes que tu m'as indiqué, mais je n'ai passé que adware et ccleaner, je suis en train de passer les autres. Tu m'as demandé le log de hijackthis après tout, je crois que par samedi je peut faire ça.
Merci pour tout!!!
Pardone-moi, je n'ai pas pu t'écrire hier, trop de travail... mais j'apporte de bonnes nouvelles: le virus a été eliminé! Ma connection est retourné! J'ai fait le download des programmes que tu m'as indiqué, mais je n'ai passé que adware et ccleaner, je suis en train de passer les autres. Tu m'as demandé le log de hijackthis après tout, je crois que par samedi je peut faire ça.
Merci pour tout!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 oct. 2007 à 22:30
11 oct. 2007 à 22:30
Bonsoir,
et une bonne nouvelle.
Quand tu peux.
Pas de souci.
et une bonne nouvelle.
Quand tu peux.
Pas de souci.
