vivier1967B olivier
-
Compteur de contenus
13 -
Inscription
-
Dernière visite
vivier1967B olivier's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
bonjours j'ai une carte mere M7VKB avec un duron 800 je recherche à savoir quel CPU on peu mettre plus rapide ? merci
-
bonjours impossible de faire fonctionner supercopier 2 Beta 1.9 Pas de firewall meme sans antivirus Mc affee j'ai desisnstaller et netttoyer redemarrer reinstaller j'ai bien l'icone en bas à droite, je peu l'activer et la desactiver, mais ca fonctionne pas si quelqu'un à une idee Merci
-
Eradication errorsafe- malware ?
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
absence de ce fichier Error safe ne c'est pas remontrer semble qu'on a eu sa peau je vous remerci pour votre aide ++++++++++++++++++++++++++ je vais refaire un backup du disque merci -
Eradication errorsafe- malware ?
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
bonsoir, voici les deux rapports, j'crois que error safe à disparu, j'ai pouvoir refaire un backup du disque C ? --------------------------- Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des clefs du registre effectuee.. ------------------------------------- --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 21:21:00 14/09/2006 + Scan result: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken. D:\backup\14 09 2006\IECookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken. ::Report end -
Eradication errorsafe- malware ?
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
voila c'est fait , mais j'y comprendrs rien .... bon courage --------------------------------------------------------------------------------------- C:\WINDOWS\System32\wpa.dbl -->14/09/2006 18:11:40 C:\WINDOWS\System32\Status.MPF -->14/09/2006 18:11:31 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\Uninstall.ico -->17/08/2006 12:47:47 C:\WINDOWS\System32\Help.ico -->17/08/2006 12:47:47 C:\WINDOWS\System32\PerfStringBackup.INI -->16/08/2006 10:16:50 C:\WINDOWS\System32\perfh00C.dat -->16/08/2006 10:16:50 C:\WINDOWS\System32\perfh009.dat -->16/08/2006 10:16:50 C:\WINDOWS\System32\perfc00C.dat -->16/08/2006 10:16:50 C:\WINDOWS\System32\perfc009.dat -->16/08/2006 10:16:50 C:\WINDOWS\System32\LoopyMusic.wav -->14/08/2006 15:50:42 C:\WINDOWS\System32\BuzzingBee.wav -->14/08/2006 15:50:42 C:\WINDOWS\System32\asfiles.txt -->14/08/2006 09:44:52 C:\WINDOWS\System32\FNTCACHE.DAT -->14/08/2006 09:04:43 C:\WINDOWS\System32\wtssvcc.exe -->12/08/2006 14:27:02 C:\WINDOWS\System32\nscompat.tlb -->12/08/2006 13:39:50 C:\WINDOWS\System32\amcompat.tlb -->12/08/2006 13:39:50 C:\WINDOWS\System32\spupdwxp.log -->12/08/2006 13:16:12 C:\WINDOWS\System32\BASSMOD.dll -->11/08/2006 19:50:21 C:\WINDOWS\System32\$winnt$.inf -->11/08/2006 14:57:14 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\0.log -->14/09/2006 18:11:14 C:\WINDOWS\WindowsUpdate.log -->14/09/2006 18:11:05 C:\WINDOWS\wiadebug.log -->14/09/2006 18:10:56 C:\WINDOWS\wiaservc.log -->14/09/2006 18:10:53 C:\WINDOWS\bootstat.dat -->14/09/2006 18:10:27 C:\WINDOWS\SchedLgU.Txt -->14/09/2006 18:09:42 C:\WINDOWS\NeroDigital.ini -->14/09/2006 16:29:23 C:\WINDOWS\QTFont.qfn -->14/09/2006 13:56:05 C:\WINDOWS\QTFont.for -->14/09/2006 13:56:05 C:\WINDOWS\ntbtlog.txt -->14/09/2006 13:13:56 C:\WINDOWS\setupact.log -->14/09/2006 12:41:33 C:\WINDOWS\tsoc.log -->14/09/2006 10:59:07 C:\WINDOWS\ocmsn.log -->14/09/2006 10:59:07 C:\WINDOWS\ocgen.log -->14/09/2006 10:59:07 C:\WINDOWS\ntdtcsetup.log -->14/09/2006 10:59:07 C:\WINDOWS\impborl.dll |11/08/2006 17:53:09 C:\WINDOWS\SlantAdj.dll |11/08/2006 17:05:16 C:\WINDOWS\system32\append.exe |11/08/2006 22:17:24 C:\WINDOWS\system32\ati2sgag.exe |11/08/2006 18:02:35 C:\WINDOWS\system32\ChCfg.exe |11/08/2006 18:06:24 C:\WINDOWS\system32\debug.exe |11/08/2006 22:21:40 C:\WINDOWS\system32\dosx.exe |11/08/2006 22:21:43 C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34 C:\WINDOWS\system32\edlin.exe |11/08/2006 22:22:17 C:\WINDOWS\system32\exe2bin.exe |11/08/2006 22:22:18 C:\WINDOWS\system32\fastopen.exe |11/08/2006 22:22:19 C:\WINDOWS\system32\java.exe |01/01/2004 22:12:53 C:\WINDOWS\system32\javaw.exe |01/01/2004 22:12:53 C:\WINDOWS\system32\mem.exe |11/08/2006 22:23:23 C:\WINDOWS\system32\mscdexnt.exe |11/08/2006 22:23:29 C:\WINDOWS\system32\nlsfunc.exe |11/08/2006 22:23:44 C:\WINDOWS\system32\redir.exe |11/08/2006 22:24:08 C:\WINDOWS\system32\setver.exe |11/08/2006 22:24:13 C:\WINDOWS\system32\share.exe |11/08/2006 22:24:13 C:\WINDOWS\system32\wtssvcc.exe |12/08/2006 14:27:02 C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\BASSMOD.dll |11/08/2006 19:49:52 C:\WINDOWS\system32\bcbmm.dll |01/01/2004 21:55:24 C:\WINDOWS\system32\compatui.dll |11/08/2006 22:21:32 C:\WINDOWS\system32\encdec.dll |26/11/2002 23:15:52 C:\WINDOWS\system32\hpnvr82.dll |06/03/2003 23:53:18 C:\WINDOWS\system32\hpreg.dll |02/01/2004 00:00:12 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\IVIresize.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeA6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeM6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeP6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizePX.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeW7.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\iyvu9_32.dll |11/08/2006 18:30:19 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msencode.dll |11/08/2006 22:23:30 C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16 C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 00:13:41 C:\WINDOWS\system32\psisdecd.dll |01/01/2004 22:06:11 C:\WINDOWS\system32\pthreadVC.dll |09/05/2006 18:25:58 C:\WINDOWS\system32\PythonCOM22.dll |01/01/2004 21:55:52 C:\WINDOWS\system32\PyWinTypes22.dll |01/01/2004 21:55:52 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\RTLCPAPI.dll |11/08/2006 22:48:46 C:\WINDOWS\system32\sbe.dll |26/11/2002 23:15:50 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\tsd32.dll |11/08/2006 22:24:31 C:\WINDOWS\system32\win87em.dll |11/08/2006 22:24:41 C:\WINDOWS\impborl.dll |11/08/2006 17:53:09 C:\WINDOWS\SlantAdj.dll |11/08/2006 17:05:16 C:\WINDOWS\system32\append.exe |11/08/2006 22:17:24 C:\WINDOWS\system32\ChCfg.exe |11/08/2006 18:06:24 C:\WINDOWS\system32\debug.exe |11/08/2006 22:21:40 C:\WINDOWS\system32\dosx.exe |11/08/2006 22:21:43 C:\WINDOWS\system32\edlin.exe |11/08/2006 22:22:17 C:\WINDOWS\system32\exe2bin.exe |11/08/2006 22:22:18 C:\WINDOWS\system32\fastopen.exe |11/08/2006 22:22:19 C:\WINDOWS\system32\java.exe |01/01/2004 22:12:53 C:\WINDOWS\system32\javaw.exe |01/01/2004 22:12:53 C:\WINDOWS\system32\mem.exe |11/08/2006 22:23:23 C:\WINDOWS\system32\mscdexnt.exe |11/08/2006 22:23:29 C:\WINDOWS\system32\nlsfunc.exe |11/08/2006 22:23:44 C:\WINDOWS\system32\redir.exe |11/08/2006 22:24:08 C:\WINDOWS\system32\setver.exe |11/08/2006 22:24:13 C:\WINDOWS\system32\share.exe |11/08/2006 22:24:13 C:\WINDOWS\system32\wtssvcc.exe |12/08/2006 14:27:02 C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\BASSMOD.dll |11/08/2006 19:49:52 C:\WINDOWS\system32\bcbmm.dll |01/01/2004 21:55:24 C:\WINDOWS\system32\encdec.dll |26/11/2002 23:15:52 C:\WINDOWS\system32\hpnvr82.dll |06/03/2003 23:53:18 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\IVIresize.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeA6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeM6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeP6.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizePX.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\IVIresizeW7.dll |11/08/2006 14:56:54 C:\WINDOWS\system32\iyvu9_32.dll |11/08/2006 18:30:19 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\msencode.dll |11/08/2006 22:23:30 C:\WINDOWS\system32\PCDrJNI_1_1.dll |02/01/2004 00:13:41 C:\WINDOWS\system32\psisdecd.dll |01/01/2004 22:06:11 C:\WINDOWS\system32\pthreadVC.dll |09/05/2006 18:25:58 C:\WINDOWS\system32\PythonCOM22.dll |01/01/2004 21:55:52 C:\WINDOWS\system32\PyWinTypes22.dll |01/01/2004 21:55:52 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\sbe.dll |26/11/2002 23:15:50 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\tsd32.dll |11/08/2006 22:24:31 C:\WINDOWS\system32\win87em.dll |11/08/2006 22:24:41 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 79 684 562 944 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 79 684 562 944 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\WINDOWS\Downloaded Program Files 17/08/2006 13:12 <REP> . 17/08/2006 13:12 <REP> .. 01/01/2004 21:03 65 desktop.ini 15/10/1997 02:52 697 DirectAnimation Java Classes.osd 24/05/2005 17:47 691 McGDMgr.inf 13/04/2005 13:46 678 mcinsctl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/06/2005 17:17 227 opuc.inf 22/06/2006 11:41 5 032 swflash.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 8 843 octets Total des fichiers listés : 8 fichier(s) 8 843 octets 2 Rép(s) 79 684 558 848 octets libres Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français AiO_Scan AIOMinimal AiOSoftware Archiveur WinRAR ATI Control Panel ATI Display Driver CameraDrivers CCleaner (remove only) Command & Conquer Alerte Rouge 2 Command && Conquer Alerte Rouge 2 : la revanche de Youri Composants Internet Partagés de Westwood Connexion Facile à Internet Connexion Facile à Internet Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director Diskeeper Professional Edition DocProc DVD Shrink 3.2 eDonkey2000 Enhanced Multimedia Keyboard Solution EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page ESPRX620 Guide des logiciels ESPRX620 Series Guide de réf. ewido anti-spyware 4.0 Fax FreeGo 3 GdiplusUpgrade Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Format SDK (KB902344) HP Deskjet Preloaded Printer Drivers HP Image Zone 3.5 HP Image Zone Plus 3.5 HP Pavilion PC Help HP PSC & OfficeJet 3.5 HP Software Update hpg2436 hpg3970 hpg4600 hpg5530 hpg8200 HPIZ350 HPIZFix3 hpmdtab HpSdpAppCoreApp HPSystemDiagnostics Indeo® Software InstantShare InterVideo WinDVD Creator 2 InterVideo WinDVD Player iTunes iTunes Java 2 Runtime Environment, SE v1.4.2_03 KiddiesBarre 1.0 Lecteur Windows Media 10 McAfee Personal Firewall Plus McAfee SecurityCenter McAfee VirusScan Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft AutoRoute 2006 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Nero 7 Premium Outlook Express Backup V6.5 Overland overland Package de base Microsoft de service de chiffrement pour cartes à puce Photo et imagerie HP 3.5 - HP Devices PhotoGallery PhotoImpression 5 Photosmart 140,240,7200,7600,7700,7900 Series PIF DESIGNER2.1 PrintScreen PS2 PSShortcutsP Python 2.2 combined Win32 extensions Python 2.2.1 QFolder QuickProjects QuickTime QuickTime Readme Realtek High Definition Audio Driver RecordNow! Scan ScanToWeb screensaver-800x600 Security Update pour Microsoft .NET Framework 2.0 (KB917283) SkinsHP1 SkinsHP2 Skype 2.5 Sonic Update Manager Spybot - Search & Destroy 1.4 StartClock 1.0 SuperCopier2 TrayApp TrueImage Unload Unlocker 1.8.1 UPS CONTROLER PLUS WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Connect Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows XP Service Pack 2 WinPcap 4.0 alpha1 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\Program Files 14/09/2006 13:17 <REP> . 14/09/2006 13:17 <REP> .. 13/08/2006 12:57 <REP> ActivIcons 11/08/2006 18:25 <REP> Adobe 11/08/2006 17:07 <REP> ArcSoft 11/08/2006 14:55 <REP> ATI Technologies 14/09/2006 11:53 <REP> CCleaner 01/01/2004 23:34 <REP> Common Files 01/01/2004 21:02 <REP> ComPlus Applications 20/08/2006 19:55 <REP> DivX 11/08/2006 17:50 <REP> DVD Shrink 14/09/2006 11:20 <REP> Easy Internet signup 14/09/2006 16:32 <REP> eDonkey2000 11/08/2006 17:11 <REP> epson 12/08/2006 15:25 <REP> eurobarre 14/09/2006 11:03 <REP> ewido anti-spyware 4.0 11/08/2006 18:25 <REP> Executive Software 20/08/2006 19:37 <REP> Fichiers communs 12/08/2006 11:26 <REP> Free 19/08/2006 15:01 <REP> FreeGo 11/08/2006 18:16 <REP> Genie-Soft 17/08/2006 13:01 <REP> Google 11/08/2006 18:09 <REP> Hewlett-Packard 14/09/2006 13:19 <REP> HijackThis 11/08/2006 18:09 <REP> HP 02/01/2004 00:19 <REP> HP Pavilion PC Help 17/08/2006 13:04 <REP> Internet Explorer 11/08/2006 14:56 <REP> InterVideo 11/08/2006 18:32 <REP> iPod 17/08/2006 13:04 <REP> iTunes 01/01/2004 22:12 <REP> Java 12/08/2006 14:49 <REP> KiddiesBarre 11/08/2006 18:30 <REP> Ligos 19/08/2006 15:16 <REP> McAfee.com 17/08/2006 13:05 <REP> Messenger 20/08/2006 19:37 <REP> Micro Application 11/08/2006 17:22 <REP> Microsoft AutoRoute 01/01/2004 21:05 <REP> microsoft frontpage 13/08/2006 15:49 <REP> Microsoft Office 13/08/2006 15:48 <REP> Microsoft.NET 12/08/2006 12:54 <REP> Movie Maker 01/01/2004 21:01 <REP> MSN 01/01/2004 21:01 <REP> MSN Gaming Zone 11/08/2006 17:57 <REP> Nero 12/08/2006 12:53 <REP> NetMeeting 13/08/2006 16:01 <REP> OfficeUpdate11 17/08/2006 19:50 <REP> Outlook Express 19/08/2006 19:12 <REP> Overland 17/08/2006 13:07 <REP> QuickTime 11/08/2006 18:06 <REP> Realtek 11/08/2006 14:55 <REP> RecordNow! 02/01/2004 00:27 <REP> Services en ligne 11/08/2006 18:30 <REP> Skype 11/08/2006 17:06 <REP> Smart Panel 11/08/2006 14:55 <REP> Sonic 17/08/2006 13:07 <REP> Spybot - Search & Destroy 14/09/2006 12:00 <REP> StartClock 14/09/2006 11:55 <REP> SuperCopier2 11/08/2006 17:01 <REP> Trend Micro 21/08/2006 09:55 <REP> Unlocker 12/08/2006 13:40 <REP> Windows Media Connect 2 12/08/2006 13:39 <REP> Windows Media Player 12/08/2006 12:53 <REP> Windows NT 19/08/2006 15:01 <REP> WinPcap 11/08/2006 17:54 <REP> WinRAR 01/01/2004 21:05 <REP> xerox 14/09/2006 11:54 <REP> Yahoo! 0 fichier(s) 0 octets 67 Rép(s) 79 684 550 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\Program Files\fichiers communs 20/08/2006 19:37 <REP> . 20/08/2006 19:37 <REP> .. 20/08/2006 19:37 <REP> Acronis 11/08/2006 18:27 <REP> Adobe 12/08/2006 20:47 <REP> Ahead 13/08/2006 15:49 <REP> DESIGNER 01/01/2004 22:51 <REP> Hewlett-Packard 01/01/2004 22:52 <REP> HP 11/08/2006 17:04 <REP> InstallShield 01/01/2004 22:12 <REP> Java 20/08/2006 19:37 <REP> Micro Application 13/08/2006 15:55 <REP> Microsoft Shared 01/01/2004 21:02 <REP> MSSoap 01/01/2004 20:57 <REP> ODBC 11/08/2006 22:47 <REP> Services 11/08/2006 14:56 <REP> Sonic 01/01/2004 20:57 <REP> SpeechEngines 11/08/2006 14:55 <REP> SureThing Shared 17/08/2006 13:01 <REP> System 0 fichier(s) 0 octets 19 Rép(s) 79 684 550 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\Program Files\common files 01/01/2004 23:34 <REP> . 01/01/2004 23:34 <REP> .. 01/01/2004 23:39 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 79 684 546 560 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 8026-C093 Répertoire de C:\ 14/09/2006 12:23 13 356 136 antivir_workstation_win7u_en_h.exe 1 fichier(s) 13 356 136 octets 0 Rép(s) 79 684 546 560 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\upgrade.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avcenter.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avcmd.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avconfig.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avesvc.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avgnt.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avguard.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avmailc.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\AVMCDLG.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avnotify.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\avscan.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\guardgui.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\licmgr.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\All Users\Application Data\MCA101.tmp\McAppIns.exe c:\Documents and Settings\Propriétaire\Bureau\immc.exe c:\Documents and Settings\Propriétaire\Bureau\Kitbar4$.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\diaghelp\streams.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\Setup.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\ycomp_setup_cclean.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\upgrade.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avcenter.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avcmd.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avconfig.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avesvc.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avgnt.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avguard.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avmailc.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\AVMCDLG.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avnotify.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\avscan.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\guardgui.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\licmgr.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Propriétaire\Mes documents\alerte rouge patch\RA21006EN.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes images\psa30se_ytb612_a705_DLM_fra_full.exe c:\Documents and Settings\All Users\Application Data\MCA101.tmp\mcinsres.dll c:\Documents and Settings\All Users\Application Data\MCA101.tmp\mcuninst.dll c:\Documents and Settings\All Users\Application Data\MCA101.tmp\Uninst.dll c:\Documents and Settings\All Users\Application Data\MCA101.tmp\VsCfgIns.dll -
Eradication errorsafe- malware ?
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
spybote la vue et eradiquer, mais il revient sur internet explorer version6. me demandant de terminer le scan et de payer pour avoir la version complete. j'ulise ewido anti-spyware 4.0 et spybot (mis à jour) des fois il le trouve des fois non, J'ai reinstaller mon windows (backup du disque dur) mais hela semble que j'ai realiser mon backup avec error safe qui etait deja present. () pour l'instant il semble de na revenir depuis que j'ai lance antivira en monde sans echec. ordinateur semble un peu plus lent que d'habitude. A++++ pensez vous que je l'ai eradiquer avec antivira ? -
Eradication errorsafe- malware ?
vivier1967B olivier a posté un sujet dans Analyses et éradication malwares
onjours j'ai encore le malware error safe qui se reactive. j'ai fait antivira et Hijackthis. Quelqu'un peu t'il jeter un coup d'oeil ? please ? Merci de votre aide --------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:19:21, on 14/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\UPSCONTROLERPLUS\upssrv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\UPSCONTROLERPLUS\upsio.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620" O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155375988171 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O20 - AppInit_DLLs: O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLERPLUS\upssrv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) -
bonjours j'ai windows XP home et free comme fournisseur. et impossible de jouer à alerte rouge la revenge de youri il me marquer impossible de se connecter à westwod online, verifeier votre connexion internet. j'ai desinstaller , nettoyer avec ccleaneer, reinstaller telecharger les mise à jour vis westwood je peu jouer en reseau chez moi mais toujours impossible de jouer sur internet cela peu t'il venir de FREE, comment regler sa freebox ? quelqu'un a t'il deja eu ce genre de probleme qui perdure ?
-
Bonjours lors de plusieurs reinstallation de windows XP SP1 familly et lors des premieres mise à jour une icone apparais en bas et dit [color=#FF0000]Le support pour windows XP SP1 Prend fin le 10 octobre 2006[/color] Que faut t'il comprendre à ce message ?? Merci
-
Infection adware.purityscan
vivier1967B olivier a posté un sujet dans Analyses et éradication malwares
Bonjours J'ai acheter windows eom XP family apres avoir fait les mises à jours, peu de temps apres, j'ai eu une fenetre de publicité americaine qui ne cesse de s'ouvrir (saxo bank) EWIDO me dit qu'il s'agit de adware.purityscan spybot search eand destroy ne trouve rien. ci-joint le fichis hijackthis si quelqu'un trouver la solution. ---------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:58:37, on 12/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Documents and Settings\Lorene\Mes documents\??sembly\m?iexec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Lorene\Local Settings\Temporary Internet Files\Content.IE5\LT0M7N5T\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {028D5D59-CBED-B548-CAEF-90FC5BFFB296} - (no file) O2 - BHO: (no name) - {028D5D59-CBED-B548-CAEF-90FC5BFFB296} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O5 "LPT1:" /M "Stylus Photo RX620" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX620 Series sur P4-OLIVIER] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P51 "Auto EPSON Stylus Photo RX620 Series sur P4-OLIVIER" /O21 "\\P4-OLIVIER\EPSONSty" /M "Stylus Photo RX620" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Pmbr] "C:\WINDOWS\system32\ICROSO~1.NET\smss.exe" -vt yazb O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Pvliwurv] C:\Documents and Settings\Lorene\Mes documents\??sembly\m?iexec.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\wuauboot.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe ----------------------------------------------------------------------------------------------- -
Error Safe - pour megataupe svp
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
-------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------- Je vous envoi les deux rapports, Je crois que c'est bon, plus aucun signe de vivvant. Cordialment olivier Logfile of HijackThis v1.99.1 Scan saved at 16:49:33, on 06/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SDVita\SDVita.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLER\upssrv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe -------------------------- 2 eme rapport--------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 16:48:19, 06/05/2006 + Somme de contrôle: 1119113F + Résultats du scan: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@e-2dj6wfmikgdpebq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@e-2dj6wfmiondpwdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@e-2dj6wfmyqjazkkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@e-2dj6wjk4oncpcco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder D:\backup\olivier\IECookies\propriétaire@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder D:\backup\olivier\olivier Job\IECookies\propriétaire@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder D:\backup\olivier\olivier Job.boe/IECookies/propritaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder D:\backup\olivier bis\IECookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder L:\armeee 25 rga\craker PWD\2_Windows Xp Password Cracker - ntxp2k-cracker\run\pwdump2.exe -> Not-A-Virus.PSWTool.Win32.PWDump2 : Nettoyer et sauvegarder L:\armeee 25 rga\craker PWD\2_Windows Xp Password Cracker - ntxp2k-cracker\run\samdump.dll -> Not-A-Virus.PSWTool.Win32.PWDump2 : Nettoyer et sauvegarder L:\armeee 25 rga\craker PWD\2_Windows Xp Password Cracker - ntxp2k-cracker.zip/run/pwdump2.exe -> Not-A-Virus.PSWTool.Win32.PWDump2 : Nettoyer et sauvegarder L:\armeee 25 rga\craker PWD\2_Windows Xp Password Cracker - ntxp2k-cracker.zip/run/samdump.dll -> Not-A-Virus.PSWTool.Win32.PWDump2 : Nettoyer et sauvegarder L:\logiciels\MsgPlus-254.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder ::Fin du rapport -
Error Safe - pour megataupe svp
vivier1967B olivier a répondu à un(e) sujet de vivier1967B olivier dans Analyses et éradication malwares
-
Error Safe - pour megataupe svp
vivier1967B olivier a posté un sujet dans Analyses et éradication malwares
Bonjours megataupe j'ai fait tout les instructions décrites dans le premier message et je joint le deuxieme fichier hijackthis. je ne sais pas si ERROR SAFE et toujours la , je vais aller voir sur quelque site vois si il s'active. Merci encore du temps de vous m'accordez. vivier1967B Logfile of HijackThis v1.99.1 Scan saved at 12:42:06, on 06/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\AXVenore\AXVenore.exe C:\Program Files\PECarlin\PECarlin.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\gearsec.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SDVita\SDVita.exe C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {B6D07B22-200C-4C6D-91A1-95D6BA9F2225} - C:\Program Files\Fichiers communs\viny.dll (file missing) O2 - BHO: (no name) - {EBA7B923-73B8-7A66-E22C-2B17246173C3} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll O20 - AppInit_DLLs: Runner.dll,ofkkjgim.dll,Runner.dll,SDRunner.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLER\upssrv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe -
Comment eradiquer ERROR safe ? svp
vivier1967B olivier a posté un sujet dans Analyses et éradication malwares
Bonjours, je vous demande de l'aide à vous tous Je suis actuellement agrésse par le programme ERRROR SAFE Il me demande constament de l'executer JE me suis d'abord crut plus malin, en effectuant des sauvegardes de mes dossiers et en reformant le PC, mais il est réaparut. PC-cilling 2002 quand à lui me dit que je suis infecté par le virus TROJ_CLIKER.IX et impossible de nettoyer. Quelqu'un peut-il me dire ce qu'il faut que je fasse pour éradiquer ce logiciel. je crack. Merci Logfile of HijackThis v1.99.1 Scan saved at 17:22:32, on 05/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\AXVenore\AXVenore.exe C:\WINDOWS\CROSOF~1\cmd.exe C:\Program Files\PECarlin\PECarlin.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\UPSCONTROLER\upssrv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\UPSCONTROLER\upsio.exe C:\WINDOWS\System32\gearsec.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {263FB7EC-762F-70AC-7484-2487EDFDBACA} - C:\WINDOWS\system32\imyug.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {B6D07B22-200C-4C6D-91A1-95D6BA9F2225} - C:\Program Files\Fichiers communs\viny.dll O2 - BHO: (no name) - {EBA7B923-73B8-7A66-E22C-2B17246173C3} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe" O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\CROSOF~1\cmd.exe" -vt yazb O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file) O20 - AppInit_DLLs: Runner.dll,ofkkjgim.dll,Runner.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: UPS Service (CyberPowerUPS) - Unknown owner - C:\UPSCONTROLER\upssrv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe