Se connecter / S'enregistrer
Votre question

Pop-ups et encore des pop-ups...

Tags :
  • ups
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2007 11:58:52

Bonjour,

Voilà depuis quelques jours, je n'arrete pas de recevoir des pop-ups intempestives(drive cleaner,...). Alors si vous pouviez m'aider à m'en débarrasser se serai cool ;) .

Voici un rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:57:27, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\ASUS\Asus Probe\AsusProb.exe
D:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
C:\Program Files\RALINK\Common\RaUI.exe
D:\Program Files\OpenOffice.org 2.1\program\soffice.exe
D:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Logiciel\pb advertismen\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - C:\WINDOWS\system32\qommljh.dll
O2 - BHO: (no name) - {C63DE909-4980-4C5F-B5B0-3B46AD442F5B} - C:\WINDOWS\system32\gebca.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ASUS Probe] D:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = D:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: gebca - C:\WINDOWS\system32\gebca.dll
O20 - Winlogon Notify: qommljh - C:\WINDOWS\SYSTEM32\qommljh.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci beaucoup ;)  :D 

Autres pages sur : pop ups pop ups

29 Juin 2007 12:59:49

Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
29 Juin 2007 13:30:36

chercheur_ a dit :
Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".



Bonjour,

Il n'y à aucun fichier à supprimer ;) 
Contenus similaires
29 Juin 2007 13:53:06

Re


Même s'il ne trouve rien, poste le rapport de Vundofix.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
29 Juin 2007 14:47:33

Re,

Voici le rapport de Vundofix :

Citation :

VundoFix V6.1.0

Checking Java version...

Java version is 1.5.0.5

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 13:27:54 29/06/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...



Voici le rapport de Combofix :

Citation :
  1. 2006-12-14 20:47 782336 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp41.tmp.vir
  2. 2007-06-21 15:14 26166 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qommljh.dll.vir
  3. 2007-06-21 15:20 285268 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebca.dll.vir
  4. 2007-06-21 15:20 925439 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\acbeg.bak1.vir
  5. 2007-06-29 11:32 957140 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\acbeg.bak2.vir
  6. 2007-06-29 14:39 104 --a------ C:\Qoobox\Quarantine\catchme.log
  7. 2007-06-29 14:39 966050 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\acbeg.ini.vir
  8.  
  9.  
  10. Structure du dossier
  11. Le num‚ro de s‚rie du volume est 601E-A578
  12. C:\QOOBOX
  13. \---Quarantine
  14. | catchme.log
  15. |
  16. +---C
  17. | \---WINDOWS
  18. | \---system32
  19. | acbeg.bak1.vir
  20. | acbeg.bak2.vir
  21. | acbeg.ini.vir
  22. | gebca.dll.vir
  23. | qommljh.dll.vir
  24. | tmp41.tmp.vir
  25. |
  26. \---Registry_backups



Et enfin le rapport de Hijackthis :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 14:46, on 2007-06-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ComboFix\catchme.cfexe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\ASUS\Asus Probe\AsusProb.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
C:\Program Files\RALINK\Common\RaUI.exe
D:\Program Files\OpenOffice.org 2.1\program\soffice.exe
D:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
G:\Logiciel\pb advertismen\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ASUS Probe] D:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = D:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
29 Juin 2007 14:50:26

Bonjour,
tu a poster le mauvais rapport de combo fix

( poste lui ici C:\Combofix.txt )

29 Juin 2007 14:57:09

dave2999 a dit :
Bonjour,
tu a poster le mauvais rapport de combo fix

( poste lui ici C:\Combofix.txt )


Oups désolé, parce que l'autre faut l'ouvrir avec le bloc notes et il n'a que ça :

Citation :
@call "C:\ComboFix\setpath.bat"
call "C:\ComboFix\Find3M.bat"


Merci ;) 

29 Juin 2007 15:33:01

Re


Tu as ce rapport car tu n'as pas assez attendu, Combofix n'avait pas fini.

Le rapport est-il apparu tout seul ?
As tu arrêté le scan ?

Vérifie à nouveau ici C:\Combofix.txt.

On voit déja que du ménage a été fait.
29 Juin 2007 15:36:15

chercheur_ a dit :
Re


Tu as ce rapport car tu n'as pas assez attendu, Combofix n'avait pas fini.

Le rapport est-il apparu tout seul ?
As tu arrêté le scan ?

Vérifie à nouveau ici C:\Combofix.txt.

On voit déja que du ménage a été fait.


Oui le rapport est arrivé tout seul et même plein d'autres fichiers...

Et non je ne pense pas avoir arrêter le scan...

Merci ;) 
29 Juin 2007 15:54:02

Re


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
29 Juin 2007 16:50:32

Voici le rapport :

Citation :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-06-29 à 16:46:42.31


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\pe3agqwb.sys -->2007-06-06 09:53:10
C:\WINDOWS\System32/drivers\ps6agqwb.sys -->2007-06-06 09:52:38
C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-01-26 03:19:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-01-26 03:19:00
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-01-26 03:19:00
C:\WINDOWS\System32/drivers\secdrv.sys -->2006-12-18 18:46:05
C:\WINDOWS\System32/drivers\atksgt.sys -->2006-12-17 11:55:00

C:\WINDOWS\System32\vsconfig.xml -->2007-06-29 14:42:42
C:\WINDOWS\System32\nvapps.xml -->2007-06-29 13:40:20
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-28 10:36:13
C:\WINDOWS\System32\wpa.dbl -->2007-06-27 11:44:32
C:\WINDOWS\System32\pr2agqwb.exe -->2007-06-06 09:53:44
C:\WINDOWS\System32\divxsm.tlb -->2007-05-31 08:45:07
C:\WINDOWS\System32\DivXsm.exe -->2007-05-31 08:45:07
C:\WINDOWS\System32\divx_xx07.dll -->2007-05-31 08:44:55
C:\WINDOWS\System32\divx_xx11.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divx_xx0c.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\DivX.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divxdec.ax -->2007-05-31 08:44:42
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-05-01 12:37:26
C:\WINDOWS\System32\perfh00C.dat -->2007-05-01 12:37:26
C:\WINDOWS\System32\perfh009.dat -->2007-05-01 12:37:26
C:\WINDOWS\System32\perfc00C.dat -->2007-05-01 12:37:26
C:\WINDOWS\System32\perfc009.dat -->2007-05-01 12:37:26
C:\WINDOWS\System32\CmdLineExt.dll -->2007-04-23 20:43:55
C:\WINDOWS\System32\dsm_fr.qm -->2007-04-23 02:15:32
C:\WINDOWS\System32\qt-dx331.dll -->2007-04-23 02:15:29
C:\WINDOWS\System32\ssldivx.dll -->2007-04-23 02:15:18
C:\WINDOWS\System32\libdivx.dll -->2007-04-23 02:15:18
C:\WINDOWS\System32\dtu100.dll -->2007-04-23 02:02:34
C:\WINDOWS\System32\dpl100.dll -->2007-04-23 02:02:34
C:\WINDOWS\System32\dpuGUI10.dll -->2007-04-23 02:02:33

C:\WINDOWS\setupapi.log -->2007-06-29 14:43:53
C:\WINDOWS\0.log -->2007-06-29 14:42:23
C:\WINDOWS\pfirewall.log -->2007-06-29 14:41:29
C:\WINDOWS\WindowsUpdate.log -->2007-06-29 14:40:59
C:\WINDOWS\wiadebug.log -->2007-06-29 14:40:55
C:\WINDOWS\wiaservc.log -->2007-06-29 14:40:54
C:\WINDOWS\bootstat.dat -->2007-06-29 14:40:50
C:\WINDOWS\SchedLgU.Txt -->2007-06-29 14:39:56
C:\WINDOWS\NeroDigital.ini -->2007-06-29 12:10:58
C:\WINDOWS\mozver.dat -->2007-06-27 12:54:19
C:\WINDOWS\ALCFDRTM.VER -->2007-06-22 19:54:34
C:\WINDOWS\catchme.exe -->2007-06-05 05:24:03
C:\WINDOWS\win.ini -->2007-06-03 14:49:00
C:\WINDOWS\PhotoSnapViewer.INI -->2007-06-03 13:09:31
C:\WINDOWS\BO5150D.INI -->2007-04-06 20:16:27


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 274,128,896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-06-23 18:25 <REP> .
2007-06-23 18:25 <REP> ..
2006-08-30 23:03 65 desktop.ini
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
2005-08-09 15:13 1,706,800 gdiplus.dll
2005-08-09 15:13 283,296 IDrop.ocx
2005-08-09 15:13 114,848 IDropENU.dll
2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
2007-02-28 14:21 131,472 msgrchkr.dll
2006-11-09 15:36 5,019 swflash.inf
2005-08-09 15:13 114,688 vizable.ocx
9 fichier(s) 2,358,047 octets

Total des fichiers listés :
9 fichier(s) 2,358,047 octets
2 Rép(s) 274,128,896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-29 16:46:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - explorer.exe
264 - mdm.exe
388 - nvsvc32.exe
692 - AsusProb.exe
772 - zlclient.exe
780 - vsmon.exe
1024 - ctfmon.exe
1036 - csrss.exe
1040 - NMBgMonitor.exe
1060 - winlogon.exe
1108 - services.exe
1120 - lsass.exe
1276 - svchost.exe
1336 - svchost.exe
1416 - RaUI.exe
1424 - svchost.exe
1496 - svchost.exe
1568 - svchost.exe
1732 - BRSS01A.EXE
1836 - AdskScSrv.exe
1984 - ewidoctrl.exe
2276 - soffice.bin
2432 - usnsvc.exe
2484 - cmd.exe
2572 - iPodService.exe
2808 - alg.exe
3228 - Steam.exe
3848 - firefox.exe
4040 - msnmsgr.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D7000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6BF000 - \WINDOWS\System32\Drivers\SPTD0445.SYS
BA698000 - a347bus.sys
BA669000 - ACPI.sys
BA658000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BA646000 - ps6agqwb.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA627000 - ftdisk.sys
BADAC000 - dmload.sys
BA601000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA5E9000 - atapi.sys
BA5D2000 - nvata.sys
BADAE000 - a347scsi.sys
BA5BA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA59B000 - fltmgr.sys
BA589000 - sr.sys
BA918000 - PxHelp20.sys
BA572000 - KSecDD.sys
BA4E5000 - Ntfs.sys
BA4B8000 - NDIS.sys
BA928000 - ComboFix.sys
BA4A4000 - srescan.sys
BA491000 - sfvfs02.sys
BAB38000 - sfhlp02.sys
BA47F000 - sfdrv01.sys
BA46C000 - pe3agqwb.sys
BA451000 - Mup.sys
BAAA8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BAAB8000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
BAB98000 - \SystemRoot\System32\DRIVERS\usbohci.sys
B7025000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
BABA0000 - \SystemRoot\System32\DRIVERS\usbehci.sys
B6DF4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B6DD0000 - \SystemRoot\system32\drivers\portcls.sys
BAAD8000 - \SystemRoot\system32\drivers\drmk.sys
B6DAD000 - \SystemRoot\system32\drivers\ks.sys
BAAC8000 - \SystemRoot\System32\DRIVERS\imapi.sys
BAAE8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BAB08000 - \SystemRoot\System32\DRIVERS\redbook.sys
BABA8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B6C87000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
BA3C5000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
B6C47000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
B6C14000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
B6898000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
B6884000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
B6812000 - \SystemRoot\System32\Drivers\dtscsi.sys
BAE08000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
B491C000 - \SystemRoot\System32\DRIVERS\fdc.sys
B356B000 - \SystemRoot\System32\DRIVERS\serial.sys
B48E8000 - \SystemRoot\System32\DRIVERS\serenum.sys
B3557000 - \SystemRoot\System32\DRIVERS\parport.sys
B3DC1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
B4914000 - \SystemRoot\System32\DRIVERS\mouclass.sys
B490C000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
B4046000 - \SystemRoot\system32\drivers\msmpu401.sys
B48E4000 - \SystemRoot\System32\DRIVERS\gameenum.sys
B48E0000 - \SystemRoot\system32\drivers\atkkbnt.sys
B4045000 - \SystemRoot\System32\DRIVERS\audstub.sys
B3DB1000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
B48DC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B3540000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
B3DA1000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
B3D91000 - \SystemRoot\System32\DRIVERS\raspptp.sys
B4904000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B352F000 - \SystemRoot\System32\DRIVERS\psched.sys
B3D81000 - \SystemRoot\System32\DRIVERS\msgpc.sys
B48FC000 - \SystemRoot\System32\DRIVERS\ptilink.sys
B48F4000 - \SystemRoot\System32\DRIVERS\raspti.sys
BAE0A000 - \SystemRoot\System32\Drivers\RootMdm.sys
B48EC000 - \SystemRoot\System32\Drivers\Modem.SYS
B34FE000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
B3D71000 - \SystemRoot\System32\DRIVERS\termdd.sys
BAE0C000 - \SystemRoot\System32\DRIVERS\swenum.sys
B34CA000 - \SystemRoot\System32\DRIVERS\update.sys
B3CFA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B365C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BAE0E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B361C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B360C000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
B4233000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BAE3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B8DC4000 - \SystemRoot\System32\Drivers\Null.SYS
BAE3E000 - \SystemRoot\System32\Drivers\Beep.SYS
B4213000 - \SystemRoot\System32\drivers\vga.sys
BAE40000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B35C4000 - \SystemRoot\System32\Drivers\Msfs.SYS
B35BC000 - \SystemRoot\System32\Drivers\Npfs.SYS
B6870000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1397000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B133F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1317000 - \SystemRoot\System32\DRIVERS\netbt.sys
B12B8000 - \SystemRoot\System32\vsdatant.sys
B1296000 - \SystemRoot\System32\drivers\afd.sys
B35EC000 - \SystemRoot\System32\DRIVERS\netbios.sys
B126A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B11FB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B35CC000 - \SystemRoot\System32\Drivers\Fips.SYS
B11DA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3F2E000 - \??\D:\Program Files\ewido anti-malware\guard.sys
B4847000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B3F2C000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
BAE56000 - \SystemRoot\system32\drivers\AsIO.sys
B4857000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B4877000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B11C9000 - \SystemRoot\System32\Drivers\Udfs.SYS
B11B2000 - \SystemRoot\System32\Drivers\dump_nvata.sys
BAE6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B4F68000 - \SystemRoot\System32\watchdog.sys
B8EDC000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
BAE80000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\atkdisp.dll
BFA0E000 - \SystemRoot\System32\nv4_disp.dll
BAB70000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AFF34000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAE04000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAE8C000 - \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys
AF6C9000 - \SystemRoot\system32\DRIVERS\atksgt.sys
B0789000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
AF664000 - \SystemRoot\system32\drivers\wdmaud.sys
B9EA0000 - \SystemRoot\system32\drivers\sysaudio.sys
B359C000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
AF40A000 - \SystemRoot\System32\DRIVERS\srv.sys
AF31A000 - \SystemRoot\System32\DRIVERS\secdrv.sys
ABE21000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCB2000 - \SystemRoot\System32\DRIVERS\RT61.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A7C70000 - \SystemRoot\system32\drivers\kmixer.sys
A7CAA000 - \SystemRoot\system32\drivers\splitter.sys
BAE99000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 147

Liste des programmes installes

Adobe Reader 8.1.0
Adobe® Photoshop® Album Starter Edition 3.2
Adobe® Photoshop® Album Starter Edition 3.2
AGEIA PhysX v7.05.06
Apple Software Update
Archiveur WinRAR
ASUS Enhanced Display Driver
ASUS nVIDIA Driver
ASUS Probe V2.24.10
Athlon 64 Processor Driver
µTorrent
Attack on Pearl Harbor Demo
Autodesk 3ds Max 8
Autodesk 3ds Max 8 Additional Maps and Materials
Autodesk 3ds Max 8 Architectural Materials
Autodesk 3ds Max 8 Reference Files
Autodesk DWF Viewer
AutoUpdate
Backburner
Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)
BSPlayer
C-Dilla Licence Management System
Caesar IV
CCleaner (remove only)
Cellfactor Revolution
Collection Microsoft Encarta 2003
Commande ECHO désactivée.
Cool & Quiet
Counter-Strike Source LAN Edition
Counter-Strike: Source
Creative PC-CAM 880 Driver (1.00.05.0403)
Creative PC-CAM Center
Creative WebCam Monitor
Dark Messiah
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Démo de Battlefield 2142
ewido anti-malware
FileZilla (remove only)
Fraps (remove only)
Ghost Recon Advanced Warfighter
Gothic III
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
Infernal
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
L&H TTS3000 Français
Lecteur Windows Media 11
LOST PLANET TRIAL DX9
Macromedia Flash MX 2004
Macromedia Flash Player 8
Marvell Miniport Driver
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Premium
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5.0.7)
Mozilla Firefox (2.0.0.4)
MSXML 6.0 Parser
Need for Speed™ Carbon
Nero 7 Demo
Neverwinter Nights 2
NVIDIA Drivers
Nvu 1.0
OpenAL
OpenOffice.org 2.1
Panda ActiveScan
Pando
PowerDVD
Prey
Quake III Arena
QuickTime
Ralink Wireless LAN Card
RealPlayer
Realtek AC'97 Audio
Regressi
S.T.A.L.K.E.R. - Shadow of Chernobyl
Script Edit
Shockwave
Steam(TM)
Test Drive Unlimited
The GIMP 2.2.13
Titan Quest
Tom Clancy's Rainbow Six Vegas
Tomb Raider: Anniversary Demo 1.0
Tomb Raider: Legend 1.0
TrackMania Nations ESWC 0.1.7.5
TrackMania Sunrise Extreme Demo 1.5.0
Unlocker 1.8.3
UxTheme Multipatcher Fr
WarRock
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
World of Warcraft
Wow Cartographe 1.06
ZoneAlarm Pro



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\Program Files

2007-06-21 15:15 <REP> .
2007-06-21 15:15 <REP> ..
2007-06-27 12:57 <REP> Adobe
2007-05-27 11:28 <REP> AGEIA Technologies
2006-08-30 23:23 <REP> AMD
2006-08-31 12:05 <REP> ASUS
2006-08-30 23:26 <REP> ASUSTeK
2006-11-04 12:31 <REP> Autodesk
2006-08-30 23:14 <REP> AvRack
2007-06-14 17:31 <REP> Creative
2007-04-08 17:31 <REP> Fichiers communs
2007-01-29 19:45 <REP> Internet Explorer
2007-01-06 16:36 <REP> iPod
2007-04-10 18:06 <REP> Java
2006-08-30 23:13 <REP> Marvell
2006-08-31 11:53 <REP> Messenger
2006-08-30 23:03 <REP> microsoft frontpage
2007-02-03 13:08 <REP> Microsoft Visual Studio
2007-04-03 10:51 <REP> Microsoft Visual Studio 8
2007-02-03 13:09 <REP> Microsoft Works
2007-02-03 13:08 <REP> Microsoft.NET
2006-08-31 11:53 <REP> Movie Maker
2007-06-27 12:54 <REP> Mozilla Firefox
2007-04-03 10:55 <REP> MSBuild
2006-08-30 23:01 <REP> MSN
2006-08-30 23:01 <REP> MSN Gaming Zone
2007-06-09 09:45 <REP> MSN Messenger
2006-09-24 01:06 <REP> Nero
2007-01-04 13:37 <REP> netmeeting
2007-04-13 09:42 <REP> OpenAL
2006-08-31 11:52 <REP> Outlook Express
2006-09-22 22:48 <REP> RALINK
2007-02-24 13:05 <REP> Real
2006-08-30 23:01 <REP> Services en ligne
2006-08-31 11:58 <REP> UxTheme Multipatcher Fr
2007-06-02 11:48 <REP> Windows Live
2007-01-29 19:46 <REP> Windows Media Player
2006-08-31 11:52 <REP> Windows NT
2007-01-04 13:37 <REP> xerox
0 fichier(s) 0 octets
39 Rép(s) 273,813,504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\Program Files\fichiers communs

2007-04-08 17:31 <REP> .
2007-04-08 17:31 <REP> ..
2007-06-27 12:58 <REP> Adobe
2006-09-24 01:07 <REP> Ahead
2006-11-04 12:33 <REP> Autodesk Shared
2006-11-22 18:04 <REP> Blizzard Entertainment
2006-11-19 20:04 <REP> Designer
2006-08-30 23:13 <REP> InstallShield
2006-09-16 18:59 <REP> Java
2006-10-30 11:54 <REP> Macromedia
2006-10-30 11:54 <REP> Macromedia Shared
2007-04-03 10:58 <REP> Microsoft Shared
2006-08-30 23:02 <REP> MSSoap
2006-08-30 23:58 <REP> ODBC
2007-04-08 17:30 <REP> Real
2006-08-30 23:02 <REP> Services
2006-08-30 23:58 <REP> SpeechEngines
2007-04-03 10:58 <REP> System
2007-05-27 11:28 <REP> Wise Installation Wizard
2007-04-08 17:31 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 273,813,504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-04-03 10:58 <REP> .
2007-04-03 10:58 <REP> ..
2006-11-20 20:06 <REP> 1033
2007-04-03 10:58 <REP> 1036
2006-10-26 19:49 970,528 MSONSEXT.DLL
2006-10-26 21:12 40,256 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
1999-03-18 06:37 593,977 RAGENT.DLL
6 fichier(s) 1,935,179 octets
4 Rép(s) 273,813,504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601E-A578

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 273,809,408 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\PiK$\Application Data\wunauclt.exe
c:\Documents and Settings\PiK$\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\ARPPRODUCTICON.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe_121ECDB55DBE498A909DA971C0F4A337.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\prey.exe1_121ECDB55DBE498A909DA971C0F4A337.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{121ECDB5-5DBE-498A-909D-A971C0F4A337}\UNINST_Uninstall_Pre_121ECDB55DBE498A909DA971C0F4A337.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{729F9233-40C5-41C6-A271-E09A9337D0C9}\ARPPRODUCTICON.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{729F9233-40C5-41C6-A271-E09A9337D0C9}\LostPlanetDX9.exe_729F923340C541C6A271E09A9337D0C9.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{729F9233-40C5-41C6-A271-E09A9337D0C9}\LostPlanetDX9.exe1_729F923340C541C6A271E09A9337D0C9.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{E2E164AB-1367-488F-8F1F-BA312DB2FF18}\New_Shortcut_S3177_E2E164AB1367488F8F1FBA312DB2FF18.exe
c:\Documents and Settings\PiK$\Application Data\Microsoft\Installer\{E2E164AB-1367-488F-8F1F-BA312DB2FF18}\NewShortcut1_E2E164AB1367488F8F1FBA312DB2FF18.exe
c:\Documents and Settings\PiK$\Bureau\TestDriveUnlimited.exe
c:\Documents and Settings\PiK$\Mes documents\My Games\Titan Quest\TitanQuest1_20.exe
c:\Documents and Settings\PiK$\Mes documents\My Games\Titan Quest\TitanQuest1_30.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\PiK$\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll
c:\Documents and Settings\PiK$\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll
c:\Documents and Settings\PiK$\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll
c:\Documents and Settings\PiK$\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\PiK$\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll

****** Fin du rapport DiagHelp
29 Juin 2007 17:49:42

Bien, rien de visible dans ce rapport.

D'ailleurs, je ne vois pas d'antivirus non plus, pourquoi ?
Il faut absolument te protèger.

On fini le ménage.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
29 Juin 2007 21:55:43

chercheur_ a dit :
Bien, rien de visible dans ce rapport.

D'ailleurs, je ne vois pas d'antivirus non plus, pourquoi ?
Il faut absolument te protèger.

On fini le ménage.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.


Bien non car en associant l'antivirus et le firewall, c'est invivable, c'est limite que l'on puisse ouvrir un jeux...

Que me proposes-tu comme antivirus?

Merci ;) . Voici le rapport de kaspersky :

Citation :
KASPERSKY ON-LINE SCANNER REPORT
2007-06-29 21:49
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/06/2007
Enregistrements dans la base antivirus Kaspersky : 333534
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 183945
Nombre de virus trouvés 8
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 9
Durée de l'analyse 03:40:37

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Microsoft\Windows Live Contacts\tipiks@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Microsoft\Windows Live Contacts\tipiks@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Application Data\Mozilla\Firefox\Profiles\tkbae6qj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Historique\History.IE5\MSHist012007062920070630\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\hsperfdata_PiK$\3848 L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\~DF9873.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\~DFC749.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\~DFC761.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\~DFE74B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temp\~DFE7BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\PiK$\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PIK-CXQMF3MQHBJ.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0445.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07990.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07993.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\ASUS\Asus Probe\Record\2007629 L'objet est verrouillé ignoré
D:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
D:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094885.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094885.exe/serial.tde Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094885.exe SetupFactory: suspect - 2 ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094886.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094886.exe/serial.tde Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094886.exe SetupFactory: suspect - 2 ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094887.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094887.exe/serial.tde Suspect : Password-protected-EXE ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP352\A0094887.exe SetupFactory: suspect - 2 ignoré
D:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP353\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{CB1BF3A8-63B7-4AD0-ADD0-47B16FE1348E}\RP353\change.log L'objet est verrouillé ignoré
Analyse terminée.
29 Juin 2007 23:10:42

Re


Si tu ne te protèges pas, tu vas te réinfecté tout de suite.
Par exemple Antivir
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour paramètrer ZoneAlarm, un tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1


Et pour nettoyer ce qu'a trouvé le scan en ligne, fais ceci.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?
30 Juin 2007 10:30:19

chercheur_ a dit :
Re


Si tu ne te protèges pas, tu vas te réinfecté tout de suite.
Par exemple Antivir
http://www.free-av.com
et son tutorial d'installation
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour paramètrer ZoneAlarm, un tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1


Et pour nettoyer ce qu'a trouvé le scan en ligne, fais ceci.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?


Pouvez-vous m'expliquez pourquoi cette dernière manipulation permet de nettoyer ce que j'ai trouvé?

Et non je ne pense plus en avoir : Merci beaucoup :D 
1 Juillet 2007 15:24:31

Non, vous ne pouvez pas m'expliquer?
1 Juillet 2007 15:43:49

sa va supprimer les virus qui a dans ta restauration du systeme


( kapersky a detecter plusieur virus dans ta restauration du systeme donc sa va les supprimer )
1 Juillet 2007 17:54:38

dave2999 a dit :
sa va supprimer les virus qui a dans ta restauration du systeme


( kapersky a detecter plusieur virus dans ta restauration du systeme donc sa va les supprimer )


Ah d'accord kaspersky détexte donc les virus dans les restauration du système , ok ça marche ;) . Merci encore ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS