AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 pour geoffrey5

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Ven 10 Juil - 2:19:51

Mais non tu ne me casse pas les pieds Wink


_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Ven 10 Juil - 16:43:23

kikou geoffrey !!
ok ben tan mieu si je te casse pas les pieds hihi!!
j'ai eu trop de mal a telecharger ce truc , mais en fesant autrement j'ai reussi ..
par contre aprés le redemarage je suis aller fumer une clop et mes fisl on toucher a l'ordi , j'ai tout refait et il n'a rien trouvé , il y avait quand meme un rapport sur le bureau , je te le met quand meme , mais il ne doit plus rien y avoir d'infectieux ... merci beaucoup a toi !!!!
bisous


read file error: C:\WINDOWS\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Ven 10 Juil - 17:15:45

re,

je viens de tester leur msn pour voir s'il y avait du mieux , ben c'est toujours pareil , trés long a ce lancer et trés long avant de pouvoir parler .. je relance un msnfix , je vais bien voir s'il trouve quelque chose ......
bisous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Ven 10 Juil - 17:38:16

re,

voici le rapport ...


C:\MSNFix\MSNFix
Fix exécuté le 10/07/2009 - 16:21:41,65 By Utilisateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090710163342
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 46.53 Secondes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Mar 14 Juil - 2:55:37

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

( c est le numéro 8 ) :

==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Comment redémarrer en mode sans échec ??

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Mar 14 Juil - 13:20:38

kikou geoffrey !! ( bon 14 juillet !!)

voila le rapport :



SDFix: Version 1.240
Run by Utilisateur on 14/07/2009 at 11:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 12:11:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

Remaining Files :



Files with Hidden Attributes :

Fri 24 Apr 2009 444 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!





bisous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Mar 14 Juil - 13:32:02

Bonjour pinkie Wink

maintenant fais ceci stp:


  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Mar 14 Juil - 13:53:40

re ,

( le pc n'a pas redémarré ... mais ca a fonctionner quand méme )
voila le repport :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 01/18/2007 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:211 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|12:42 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/06/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
[26/06/2009|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
[10/02/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/02/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/07/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/06/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iminent
[14/07/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[13/04/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/07/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/06/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/07/2009|04:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/04/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[22/05/2009|01:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/01/2009|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/04/2009|01:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[05/05/2009|01:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[27/01/2009|22:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/06/2009|03:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[13/04/2009|19:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[08/07/2009|13:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[27/06/2009|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[09/07/2009|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[04/05/2009|10:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[24/04/2009|01:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[23/04/2009|02:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[13/02/2009|19:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/07/2009 12:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[14/07/2009 12:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[14/07/2009 12:07][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[14/07/2009 12:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2009|20:06] C:\Program Files\Adobe
[10/02/2009|20:04] C:\Program Files\Ahead
[10/02/2009|19:24] C:\Program Files\ATI Technologies
[26/06/2009|13:51] C:\Program Files\Black Bean
[24/04/2009|01:23] C:\Program Files\Boonty
[24/04/2009|01:24] C:\Program Files\BoontyGames
[08/07/2009|21:14] C:\Program Files\CCleaner
[04/05/2009|00:58] C:\Program Files\Common Files
[27/01/2009|21:58] C:\Program Files\ComPlus Applications
[26/06/2009|17:38] C:\Program Files\Conduit
[13/02/2009|20:15] C:\Program Files\CONEXANT
[10/02/2009|20:05] C:\Program Files\CyberLink
[10/02/2009|20:07] C:\Program Files\ffdshow
[13/04/2009|19:41] C:\Program Files\Fichiers communs
[09/07/2009|16:07] C:\Program Files\filehippo.com
[22/05/2009|01:28] C:\Program Files\Google
[21/02/2009|18:22] C:\Program Files\Hewlett-Packard
[26/06/2009|17:38] C:\Program Files\IMBooster4web-en
[26/06/2009|17:35] C:\Program Files\Iminent
[04/07/2009|21:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:53] C:\Program Files\Internet Explorer
[29/04/2009|19:09] C:\Program Files\Java
[13/04/2009|18:01] C:\Program Files\Kaspersky Lab
[18/06/2009|00:56] C:\Program Files\LimeWire
[08/07/2009|13:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/04/2009|09:10] C:\Program Files\Messenger
[14/04/2009|00:37] C:\Program Files\Messenger Plus! Live
[04/07/2009|21:28] C:\Program Files\Micro Application
[13/04/2009|23:26] C:\Program Files\Microsoft
[27/01/2009|22:01] C:\Program Files\microsoft frontpage
[15/02/2009|19:03] C:\Program Files\Microsoft Office
[13/04/2009|23:26] C:\Program Files\Microsoft Office Outlook Connector
[15/04/2009|10:02] C:\Program Files\Microsoft Silverlight
[13/04/2009|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[13/04/2009|23:25] C:\Program Files\Microsoft Sync Framework
[15/02/2009|19:03] C:\Program Files\Microsoft Visual Studio
[15/02/2009|19:03] C:\Program Files\Microsoft Works
[15/02/2009|19:03] C:\Program Files\Microsoft.NET
[10/02/2009|19:55] C:\Program Files\Movie Maker
[14/07/2009|12:18] C:\Program Files\Mozilla Firefox
[27/01/2009|21:58] C:\Program Files\MSN
[27/01/2009|21:58] C:\Program Files\MSN Gaming Zone
[17/06/2009|02:37] C:\Program Files\MSXML 4.0
[10/02/2009|19:52] C:\Program Files\NetMeeting
[13/04/2009|19:12] C:\Program Files\Orange
[10/02/2009|19:52] C:\Program Files\Outlook Express
[10/02/2009|18:48] C:\Program Files\Realtek AC97
[15/06/2009|21:01] C:\Program Files\Samsung
[03/05/2009|22:32] C:\Program Files\SecondLife
[27/01/2009|22:00] C:\Program Files\Services en ligne
[13/02/2009|19:53] C:\Program Files\SLD Codec Pack
[10/02/2009|20:07] C:\Program Files\SpywareBlaster
[04/05/2009|00:47] C:\Program Files\Subagames
[13/02/2009|19:52] C:\Program Files\SuperCopier
[24/04/2009|01:29] C:\Program Files\T‚l‚chargeur de Tomb Raider Legend
[27/01/2009|22:05] C:\Program Files\Uninstall Information
[23/04/2009|01:52] C:\Program Files\Vimicro
[21/02/2009|17:07] C:\Program Files\Webteh
[13/04/2009|23:26] C:\Program Files\Windows Live
[13/04/2009|21:02] C:\Program Files\Windows Live SkyDrive
[10/02/2009|19:55] C:\Program Files\Windows Media Player
[10/02/2009|19:52] C:\Program Files\Windows NT
[27/01/2009|22:31] C:\Program Files\WindowsUpdate
[27/01/2009|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2009|20:06] C:\Program Files\Fichiers communs\Adobe
[10/02/2009|20:04] C:\Program Files\Fichiers communs\Ahead
[15/02/2009|19:03] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|01:52] C:\Program Files\Fichiers communs\InstallShield
[13/04/2009|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2009|21:59] C:\Program Files\Fichiers communs\MSSoap
[27/01/2009|21:50] C:\Program Files\Fichiers communs\ODBC
[27/01/2009|21:59] C:\Program Files\Fichiers communs\Services
[27/01/2009|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|23:26] C:\Program Files\Fichiers communs\System
[13/04/2009|19:41] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\nsl13.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 12:44:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2660][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|12:46 - Option : [1]

--------------------\\ Fin du rapport a 12:46:09
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Mer 15 Juil - 1:40:48

Re,


  • Relance Lop S&D

  • Choisis cette fois-ci l'option 2 (Suppression)

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Mer 15 Juil - 14:14:20

kikou geoffrey !!

voila le repport que tu m'as demandé :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.20GHz )
BIOS : BIOS Date: 01/18/2007 Ver: 08.00.12
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:210 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/07/2009|12:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[26/06/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
[26/06/2009|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
[10/02/2009|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[10/02/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/04/2009|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/07/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/06/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iminent
[15/07/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[13/04/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/07/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/06/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/04/2009|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[22/05/2009|01:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/01/2009|22:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/01/2009|22:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/04/2009|01:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[21/02/2009|18:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[05/05/2009|01:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[27/01/2009|22:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[18/06/2009|03:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[13/04/2009|19:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[08/07/2009|13:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[27/06/2009|10:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[09/07/2009|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[04/05/2009|10:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecondLife
[24/04/2009|01:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[23/04/2009|02:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[13/02/2009|19:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/07/2009 12:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[15/07/2009 12:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[15/07/2009 12:25][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[15/07/2009 12:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/02/2009|20:06] C:\Program Files\Adobe
[10/02/2009|20:04] C:\Program Files\Ahead
[10/02/2009|19:24] C:\Program Files\ATI Technologies
[26/06/2009|13:51] C:\Program Files\Black Bean
[24/04/2009|01:23] C:\Program Files\Boonty
[24/04/2009|01:24] C:\Program Files\BoontyGames
[08/07/2009|21:14] C:\Program Files\CCleaner
[04/05/2009|00:58] C:\Program Files\Common Files
[27/01/2009|21:58] C:\Program Files\ComPlus Applications
[26/06/2009|17:38] C:\Program Files\Conduit
[13/02/2009|20:15] C:\Program Files\CONEXANT
[10/02/2009|20:05] C:\Program Files\CyberLink
[10/02/2009|20:07] C:\Program Files\ffdshow
[13/04/2009|19:41] C:\Program Files\Fichiers communs
[09/07/2009|16:07] C:\Program Files\filehippo.com
[22/05/2009|01:28] C:\Program Files\Google
[21/02/2009|18:22] C:\Program Files\Hewlett-Packard
[26/06/2009|17:38] C:\Program Files\IMBooster4web-en
[26/06/2009|17:35] C:\Program Files\Iminent
[04/07/2009|21:28] C:\Program Files\InstallShield Installation Information
[11/06/2009|23:53] C:\Program Files\Internet Explorer
[29/04/2009|19:09] C:\Program Files\Java
[13/04/2009|18:01] C:\Program Files\Kaspersky Lab
[18/06/2009|00:56] C:\Program Files\LimeWire
[08/07/2009|13:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/04/2009|09:10] C:\Program Files\Messenger
[14/04/2009|00:37] C:\Program Files\Messenger Plus! Live
[04/07/2009|21:28] C:\Program Files\Micro Application
[13/04/2009|23:26] C:\Program Files\Microsoft
[27/01/2009|22:01] C:\Program Files\microsoft frontpage
[15/02/2009|19:03] C:\Program Files\Microsoft Office
[13/04/2009|23:26] C:\Program Files\Microsoft Office Outlook Connector
[15/04/2009|10:02] C:\Program Files\Microsoft Silverlight
[13/04/2009|23:24] C:\Program Files\Microsoft SQL Server Compact Edition
[13/04/2009|23:25] C:\Program Files\Microsoft Sync Framework
[15/02/2009|19:03] C:\Program Files\Microsoft Visual Studio
[15/02/2009|19:03] C:\Program Files\Microsoft Works
[15/02/2009|19:03] C:\Program Files\Microsoft.NET
[10/02/2009|19:55] C:\Program Files\Movie Maker
[14/07/2009|16:19] C:\Program Files\Mozilla Firefox
[27/01/2009|21:58] C:\Program Files\MSN
[27/01/2009|21:58] C:\Program Files\MSN Gaming Zone
[17/06/2009|02:37] C:\Program Files\MSXML 4.0
[10/02/2009|19:52] C:\Program Files\NetMeeting
[13/04/2009|19:12] C:\Program Files\Orange
[10/02/2009|19:52] C:\Program Files\Outlook Express
[10/02/2009|18:48] C:\Program Files\Realtek AC97
[15/06/2009|21:01] C:\Program Files\Samsung
[03/05/2009|22:32] C:\Program Files\SecondLife
[27/01/2009|22:00] C:\Program Files\Services en ligne
[13/02/2009|19:53] C:\Program Files\SLD Codec Pack
[10/02/2009|20:07] C:\Program Files\SpywareBlaster
[04/05/2009|00:47] C:\Program Files\Subagames
[13/02/2009|19:52] C:\Program Files\SuperCopier
[24/04/2009|01:29] C:\Program Files\T‚l‚chargeur de Tomb Raider Legend
[27/01/2009|22:05] C:\Program Files\Uninstall Information
[23/04/2009|01:52] C:\Program Files\Vimicro
[21/02/2009|17:07] C:\Program Files\Webteh
[13/04/2009|23:26] C:\Program Files\Windows Live
[13/04/2009|21:02] C:\Program Files\Windows Live SkyDrive
[10/02/2009|19:55] C:\Program Files\Windows Media Player
[10/02/2009|19:52] C:\Program Files\Windows NT
[27/01/2009|22:31] C:\Program Files\WindowsUpdate
[27/01/2009|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/02/2009|20:06] C:\Program Files\Fichiers communs\Adobe
[10/02/2009|20:04] C:\Program Files\Fichiers communs\Ahead
[15/02/2009|19:03] C:\Program Files\Fichiers communs\DESIGNER
[23/04/2009|01:52] C:\Program Files\Fichiers communs\InstallShield
[13/04/2009|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[27/01/2009|21:59] C:\Program Files\Fichiers communs\MSSoap
[27/01/2009|21:50] C:\Program Files\Fichiers communs\ODBC
[27/01/2009|21:59] C:\Program Files\Fichiers communs\Services
[27/01/2009|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|23:26] C:\Program Files\Fichiers communs\System
[13/04/2009|19:41] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 13:01:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:6]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2665][D:7]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|12:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/07/2009|13:02 - Option : [2]

--------------------\\ Fin du rapport a 13:02:40




bisous !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Mer 15 Juil - 21:17:47

Bonsoir pinkie,


  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5) :

  • Je te conseille d'installer la console de récupération !!

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport stp

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Jeu 16 Juil - 13:23:41

re ,

voila le rapport :


ComboFix 09-07-14.08 - Utilisateur 16/07/2009 12:01.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.156 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\10400da.msp
c:\windows\Installer\1111f40.msp
c:\windows\Installer\121aff9.msp
c:\windows\Installer\173739d.msp
c:\windows\Installer\18e1a2f.msp
c:\windows\Installer\1a0e7b8.msp
c:\windows\Installer\1a81733.msp
c:\windows\Installer\1afb862.msp
c:\windows\Installer\1bad75e.msp
c:\windows\Installer\1bf1241.msp
c:\windows\Installer\1c171ad.msp
c:\windows\Installer\1db817.msp
c:\windows\Installer\1e97e6c.msp
c:\windows\Installer\1fba3ee.msp
c:\windows\Installer\221a6c4.msp
c:\windows\Installer\229ac3.msp
c:\windows\Installer\23753c7.msp
c:\windows\Installer\28d06ce.msp
c:\windows\Installer\2cbda3d.msp
c:\windows\Installer\2df8507.msp
c:\windows\Installer\2ee64c4.msp
c:\windows\Installer\2f20f9c.msp
c:\windows\Installer\3092f4a.msp
c:\windows\Installer\30feacc.msp
c:\windows\Installer\317f3fd.msp
c:\windows\Installer\31d7097.msp
c:\windows\Installer\31ebc51.msp
c:\windows\Installer\320948c.msp
c:\windows\Installer\323bab3.msp
c:\windows\Installer\3282a19.msp
c:\windows\Installer\32a64e0.msp
c:\windows\Installer\32eb1e3.msp
c:\windows\Installer\330bbbd.msp
c:\windows\Installer\33283ac.msp
c:\windows\Installer\33b9217.msp
c:\windows\Installer\33e97a7.msp
c:\windows\Installer\345cbf3.msp
c:\windows\Installer\34bee91.msp
c:\windows\Installer\34fcee1.msp
c:\windows\Installer\354ddfc.msp
c:\windows\Installer\35631e3.msp
c:\windows\Installer\357e8bb.msp
c:\windows\Installer\35b1b07.msp
c:\windows\Installer\363045c.msp
c:\windows\Installer\3653342.msp
c:\windows\Installer\36b224d.msp
c:\windows\Installer\371c4d9.msp
c:\windows\Installer\3746eac.msp
c:\windows\Installer\37bc16d.msp
c:\windows\Installer\37ed209.msp
c:\windows\Installer\38a5f7e.msp
c:\windows\Installer\38cac1e.msp
c:\windows\Installer\38dee71.msp
c:\windows\Installer\3919580.msp
c:\windows\Installer\397e3b3.msp
c:\windows\Installer\3a1dad8.msp
c:\windows\Installer\3a36a33.msp
c:\windows\Installer\3af3c14.msp
c:\windows\Installer\3b4fcdb.msp
c:\windows\Installer\3c0a308.msp
c:\windows\Installer\3c28044.msp
c:\windows\Installer\3c370fd.msp
c:\windows\Installer\3edec3c.msp
c:\windows\Installer\3ee715a.msp
c:\windows\Installer\3fbb78b.msp
c:\windows\Installer\4340722.msp
c:\windows\Installer\441cdce.msp
c:\windows\Installer\56d57.msp
c:\windows\Installer\734ba.msp
c:\windows\Installer\79a8e5.msp
c:\windows\Installer\7b3b708.msp
c:\windows\Installer\7e1313e.msp
c:\windows\Installer\87bb585.msp
c:\windows\Installer\8c81f39.msp
c:\windows\Installer\9ba6a.msp
c:\windows\Installer\a7ed4.msp
c:\windows\Installer\b15045.msp
c:\windows\Installer\b36896.msp
c:\windows\Installer\cd9b1be.msp
c:\windows\Installer\ce984f3.msp
c:\windows\Installer\d112d3.msp
c:\windows\Installer\d3ef5b1.msp
c:\windows\Installer\e87b.msi
c:\windows\Installer\f37a91.msp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.

2009-07-14 10:40 . 2009-07-15 11:02 -------- d-----w- C:\Lop SD
2009-07-14 09:57 . 2009-07-14 09:57 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-07-14 09:54 . 2009-07-14 09:54 -------- d-----w- c:\windows\ERUNT
2009-07-14 09:34 . 2009-07-14 10:14 -------- d-----w- C:\SDFix
2009-07-10 12:52 . 2009-07-10 12:52 -------- d-----w- C:\MSNFix
2009-07-09 14:07 . 2009-07-09 14:07 -------- d-----w- c:\program files\filehippo.com
2009-07-09 14:01 . 2009-07-09 14:01 0 ----a-w- c:\windows\nsreg.dat
2009-07-09 14:01 . 2009-07-09 14:01 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
2009-07-08 19:14 . 2009-07-08 19:14 -------- d-----w- c:\program files\CCleaner
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-07-08 11:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-08 11:21 . 2009-07-08 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-08 11:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 10:10 . 2009-07-08 10:10 -------- d-----w- C:\autorun.MSNFix
2009-07-07 13:34 . 2009-07-09 14:30 -------- d-----w- C:\FindyKill
2009-07-04 19:28 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2009-07-04 19:28 . 2002-05-29 07:22 307200 ----a-w- c:\windows\system32\PolarZIPLight.dll
2009-07-04 19:28 . 2000-10-01 22:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-07-02 22:55 . 2009-07-02 22:55 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Iminent
2009-07-01 13:01 . 2009-07-01 13:01 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0003.dat.com
2009-06-27 08:32 . 2009-06-27 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Iminent
2009-06-26 15:38 . 2009-06-26 15:38 -------- d--h--w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}
2009-06-26 15:38 . 2009-06-05 14:33 104448 ----a-w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}\offline\83BC535\72A22068\Iminent.BHO.NavigationError.dll
2009-06-26 15:38 . 2009-06-05 14:31 496640 ----a-w- c:\documents and settings\All Users\Application Data\{196FECB0-E501-4CE0-B6E8-877B73B3BD5C}\offline\233FCB2D\72A22068\Iminent.Notifier.exe
2009-06-26 15:38 . 2009-06-26 15:42 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\IMBooster4web-en
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\program files\Conduit
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit
2009-06-26 15:38 . 2009-06-26 15:38 -------- d-----w- c:\program files\IMBooster4web-en
2009-06-26 15:35 . 2009-06-23 15:14 2440696 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\IMBoosterSetup.exe
2009-06-26 15:35 . 2009-06-26 15:35 -------- d-----w- c:\program files\Iminent
2009-06-26 15:35 . 2009-06-26 15:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}
2009-06-26 11:51 . 2009-06-26 11:51 -------- d-----w- c:\program files\Black Bean
2009-06-23 14:34 . 2009-06-23 14:34 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Identities
2009-06-17 00:37 . 2009-06-17 00:37 -------- d-----w- c:\program files\MSXML 4.0
2009-06-16 14:40 . 2009-06-16 14:40 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2009-06-16 14:40 . 2009-06-16 14:40 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 10:09 . 2009-04-13 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-16 10:08 . 2009-04-13 16:01 548896 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-16 10:08 . 2009-04-13 16:01 2956 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-16 10:08 . 2009-04-13 16:01 2082336 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-16 10:08 . 2009-04-13 16:01 17348 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-15 10:25 . 2009-05-04 23:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-10 13:13 . 2001-08-28 12:00 72366 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-10 13:13 . 2001-08-28 12:00 461404 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-04 19:28 . 2009-02-21 16:35 -------- d-----w- c:\program files\Micro Application
2009-07-04 19:28 . 2009-02-10 16:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-23 15:13 . 2009-06-26 15:34 294400 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2009-06-23 15:13 . 2009-06-26 15:34 101376 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\45DC9FB6\AA2AC949\Iminent.WinCore.WLM.PresenceHook.dll
2009-06-23 12:40 . 2009-06-26 15:34 50176 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\3ECAD1C5\AA2AC949\Iminent.WinCore.dll
2009-06-23 12:40 . 2009-06-26 15:34 42496 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\CE6A9334\AA2AC949\Iminent.WinCore.WLM.WinEvents.dll
2009-06-23 12:40 . 2009-06-26 15:34 104960 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2009-06-23 12:40 . 2009-06-26 15:34 76800 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\6219B256\AA2AC949\Iminent.Windows.AxHost.dll
2009-06-23 12:39 . 2009-06-26 15:34 13312 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2009-06-23 12:39 . 2009-06-26 15:34 278528 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\426DA447\AA2AC949\Iminent.Business.XmlSerializers.dll
2009-06-23 12:39 . 2009-06-26 15:34 92672 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\74360055\AA2AC949\Iminent.Business.dll
2009-06-18 01:15 . 2009-04-23 00:54 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LimeWire
2009-06-17 22:56 . 2009-04-23 00:51 -------- d-----w- c:\program files\LimeWire
2009-06-16 14:40 . 2001-08-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-08-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 19:01 . 2009-06-15 19:01 -------- d-----w- c:\program files\Samsung
2009-06-15 11:53 . 2009-06-26 15:34 1476409 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\CA95430D\AA2AC949\SearchTheWeb.exe
2009-06-08 19:24 . 2009-04-14 00:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-03 19:10 . 2002-08-29 09:44 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 08:57 . 2009-06-26 15:34 1495312 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\73507C06\57AC8765\IMinent Toolbar.exe
2009-05-21 23:28 . 2009-04-23 23:28 -------- d-----w- c:\program files\Google
2009-05-20 12:30 . 2009-04-13 16:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:30 . 2009-04-13 16:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-13 05:04 . 2002-08-29 09:45 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2002-08-29 09:44 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 07:05 . 2009-06-26 15:34 67584 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\B4E32A32\57AC8765\msacm32.dll
2009-05-05 07:05 . 2009-06-26 15:34 67584 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\67AF5C20\57AC8765\msacm32.dll
2009-04-29 17:03 . 2009-04-29 17:03 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-29 07:39 . 2009-06-26 15:34 148992 ----a-w- c:\documents and settings\All Users\Application Data\{768F51F1-4A98-482A-A7BC-136D5E42B35A}\offline\B45F2DF9\AA2AC949\Iminent.Utils.dll
2009-04-23 23:24 . 2009-04-23 23:24 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-23 00:52 . 2009-04-23 00:52 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-04-19 19:50 . 2002-08-29 09:32 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-06-24 15:27 . 2009-07-09 14:01 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Jeu 16 Juil - 13:24:34

suite du rapport :


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
2009-05-20 16:05 2085400 ----a-w- c:\program files\IMBooster4web-en\tbIMBo.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{346de098-61f9-4b42-89da-6dfba7091bb6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"= "c:\program files\IMBooster4web-en\tbIMBo.dll" [2009-05-20 2085400]

[HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-29 39408]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-04-13 206088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2009-06-23 599552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
S2 gupdate1c9cd0d2d808a7c;Service Google Update (gupdate1c9cd0d2d808a7c);c:\program files\Google\Update\GoogleUpdate.exe [05/05/2009 01:08 133104]
S3 crtaud;Pilote audio WDM Riptide Conexant;c:\windows\system32\drivers\crtaud.sys [13/02/2009 20:14 42112]
S3 rpfun;Pilote factice Riptide Conexant;c:\windows\system32\drivers\rpfun.sys [15/02/2009 18:47 3840]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contents of the 'Scheduled Tasks' folder

2009-07-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 23:06]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-04 23:07]

2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-04 23:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.trooner.com/
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride =
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5eej6osm.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 12:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1275210071-1229272821-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,04,36,da,26,71,db,4c,6d,02,7c,98,5e,9c,2e,41,b6,53,38,f0,45,db,98,
cc,d5,e6,4f,16,3f,31,c4,e7,1c,db,7a,44,5b,2c,b8,51,8b,f9,12,24,da,46,47,6e,\
"??"=hex:55,b2,23,62,5b,ff,5a,a8,0d,a0,94,e1,ef,96,22,2b

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1548)
c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WgaTray.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
.
**************************************************************************
.
Completion time: 2009-07-16 12:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-16 10:16

Pre-Run: 225 859 260 416 octets libres
Post-Run: 226 023 845 888 octets libres

364 --- E O F --- 2009-07-16 01:03
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Ven 17 Juil - 15:11:05

Bonjour pinkie,

ton PC devrait aller beaucoup mieux maintenant...

Comment se comporte-t-il ??

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Ven 17 Juil - 15:26:53

kikou geoffrey !!

écoute pour etre franche , c'est pareil ....
je viens de faire un kaspersky juste pour voir , il a trouvé 12 éléments , trés dangereux dont 1 super dangereux .
mais bon , si tu as fais tout ce qu'il faut , ben c'est pas grave il restera comme ca hihi
mes fiston ferons avec ...
je te remercie beaucoup de tout ce que tu as fais , tu es super !!!
mille merci et surement a bientot Wink bisous !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Dim 19 Juil - 17:51:00

Bonjour pinkie,

pourrais-tu me donner les infections que Kaspersky a trouvé ??

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Dim 19 Juil - 20:25:27

kikou geoffrey !!
euhh ben écoute je vais le relancer et je vais voir pour trouver une facon de te mettre une sorte de rapport ( j'ai pas reussi avant ) je vais voir ca ...
bisous !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
pinkie_lady02
Membre
Membre
avatar

Féminin
Nombre de messages : 57
Age : 40
Localisation : aisne
Système d\'exploitation * : vista
Date d'inscription : 02/07/2009

MessageSujet: Re: pour geoffrey5   Lun 20 Juil - 0:51:46

re kikou geoffrey !!!

bon alors avec kaspersky je ne peux pas avoir de rapport je vais donc tout te taper a la main ( je vais essayer de faire de mon mieux ...)


ca ce presente comme ca ( mais tu dois le savoir Laughing )

détéctés__type__chemin__nom__niveau critique

**vulnérabilité http.//.www.viruslist.com/fr/advisories/29320 fichier C:/program files/microsoft office/office 11 outlook.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/34572 fichier
c:/program files/microsoft office/office 11 powerpnt.exe étrémement dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/35364 fichier
c:/program files microsoft office/office11 exel.exe trés dangereux
**vulnérabilité rttp.//.www.viruslist.com/fr/advisories/35377 fichier
c:/program files/microsoft office/office11 winword.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/30150 fichier
c:/program files/microsoft office/office11 mspub.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/31744 fichier
c:/program files/fichiers communs/microsoft shared/office 11 mso.dll
trés dangereux
**vulnérabilité http.//.WWW. viruslist.com/fr/advisories/26003 fichier
c:/windows/microsoft.net/framework/v2.0.50727/aspnet_wp.exe
moyennement dabgereux
**vulnérabilité http.//.www.viruslist.com/fr/advisories/29434 fichier
c:/documents and setting/all users/application data/768f51f1-4A98-482A-A7BC-136D5E42B35A mia.lib moyennement dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisiories/35544 fichier
c:/windows/system32/adobe/shockwave11 swInit.exe trés dangereux
**vulnérabilité http.//.www.viruslist.com/fr/advisiories/23655 fichier
c:/windows/winsxs/x86_microsoft.MSXAL2_6bd6b9abf345378f_4.1.0.0_x-www.b319d8da msxml4.dll
**vulnérabilité http.//.www.viruslist.com/fr/advisories/33062 fichier
c:/program files/google/chrome/application/2.0.172.37 gears.dll aucun danger





oufff , j'ai fini .... Smile j'ai surement du noter des truc pas utiles mais bon je préfére en mettre trop que pas assez hihi
je ne sais pas faire les slash a l'enver donc ils sont pas dans le bon sens ( mais je pense que tu t'en fiche ...)
j'espere que tu pourras me dire ce que c'est comme infections
bon mon ti geoffrey j'te souhaite une bonne nuit
a plus bisous !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: pour geoffrey5   Mer 22 Juil - 13:17:39

Bonjour pinkie,

ce ne sont que des vulnérabilités, pas des virus Wink

En regardant ton rapport RSIT, je remarque que tu n'as pas beaucoup de RAM sur ce PC. Je pense que ton problème de lenteur vient de là...

Il faudrait que tu mettes une barrette de RAM en plus pour gagner en rapidité.

C'est un vieux PC ??

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: pour geoffrey5   

Revenir en haut Aller en bas
 
pour geoffrey5
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» code pour inséré les anime (Fond transparent)
» Plugins Firefox pour sécuriser votre navigateur.
» Pb pour le choix de la voie
» hébergeur gratuit pour un site rein quand flash(RESOLUT)
» Affiches comment être et faire pour apprendre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: