Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyser mon rapport RESOLU

BENFMOHA

Par BENFMOHA
dans Analyses et éradication malwares

 Partager

Messages recommandés

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut BENFMOHA :P

pas de souci, j'ai bien compris que tu était une personne tout à fait correcte !

je réitère quand même ma suggestion : fais le scan en ligne chez Panda et poste le rapport , ca ne coute rien , et ca permettra de voir si tout va bien (je pense notamment à ce fichier : rmvpeye.exe , il pourrait s'agir de Win32.Parite.B) :P

 

bonjour charle merci beaucoup.

voila tous ce que j'ai pus faire

s'il ya autres chose qui manque

je le ferais.amicalement.

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.xiti.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.2o7.net/]

Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{EC2CB69C-0BB0-1036-0218-050317040021}\services.dll

Spyware:Cookie/Toplist No Désinfecté C:\FOUND.012\FILE0000.CHK[.toplist.cz/]

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.020\FILE0000.CHK[.xiti.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\FOUND.070\FILE0028.CHK[.adultfriendfinder.com/]

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.070\FILE0028.CHK[.xiti.com/]

Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\autoclk.exe

Dialer:Dialer.ANF No Désinfecté C:\WINDOWS\adiras.exe

 

 

 

 

 

 

C:\WINDOWS\pavsig.txt -->17/09/2006 14:41:28

C:\WINDOWS\setupapi.log -->17/09/2006 14:41:14

C:\WINDOWS\WindowsUpdate.log -->17/09/2006 13:50:28

C:\WINDOWS\wiadebug.log -->17/09/2006 13:44:48

C:\WINDOWS\0.log -->17/09/2006 13:44:40

C:\WINDOWS\bootstat.dat -->17/09/2006 13:44:28

C:\WINDOWS\SchedLgU.Txt -->17/09/2006 01:31:20

C:\WINDOWS\wiaservc.log -->17/09/2006 01:31:20

C:\WINDOWS\MEMORY.DMP -->16/09/2006 12:31:58

C:\WINDOWS\win.ini -->14/09/2006 00:15:14

C:\WINDOWS\patriotic-28.bmp -->12/09/2006 00:11:58

C:\WINDOWS\patriotic-18.bmp -->12/09/2006 00:02:48

C:\WINDOWS\Thumbs.db -->10/09/2006 15:02:44

C:\WINDOWS\NeroDigital.ini -->10/09/2006 15:02:40

C:\WINDOWS\Sti_Trace.log -->06/09/2006 15:26:18

 

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\autoclk.exe |27/07/2006 19:42:45

C:\WINDOWS\adiras.exe |27/07/2006 19:42:47

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\aswBoot.exe |08/09/2006 16:35:34

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\IPDETECT.EXE |27/07/2006 19:42:46

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\ZPORT4AS.dll |13/09/2006 23:59:59

C:\WINDOWS\system32\atrc.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\cook.dll |30/01/2004 15:32:44

C:\WINDOWS\system32\drv2.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\drvc.dll |07/05/2004 18:40:18

C:\WINDOWS\system32\hxltcolor.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\rv20.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv30.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv40.dll |14/02/2004 15:49:52

C:\WINDOWS\system32\sipr.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

C:\WINDOWS\system32\EPSPTDV.DLL |03/02/2004 06:05:00

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\ZPORT4AS.dll |13/09/2006 23:59:59

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 17:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 1 729 085 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 729 085 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/07/2006 17:08 <REP> .

09/07/2006 17:08 <REP> ..

27/07/2006 10:00 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

10/04/2000 17:12 1 765 fhg.inf

22/06/2006 11:41 5 032 swflash.inf

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:38 126 live.ini

14/03/2005 13:58 7 073 scanoptions.tsi

16/03/2005 11:34 7 407 lang.ini

01/03/2005 14:08 53 248 ipsupd.dll

01/03/2005 14:08 118 784 bdupd.dll

07/12/2004 16:07 32 libfn.dll

07/12/2004 16:07 32 bdcore.dll

01/06/2006 02:54 471 040 oscan8.ocx

01/06/2006 02:57 1 331 oscan8.inf

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

16 fichier(s) 802 226 octets

 

Total des fichiers listés :

16 fichier(s) 802 226 octets

2 Rép(s) 1 729 085 440 octets libres

 

Liste des programmes installes

 

40000 lettres types & correspondance

Ad-aware SE - Traduction FR

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Apple Software Update

Archiveur WinRAR

avast! Antivirus

Azureus

Barre d'outils MSN

CCleaner (remove only)

ClearProg 1.4.1 Final

Commande ECHO désactivée.

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Shrink 3.2

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Printer Software

EPSON Web-To-Page

ESC45 Reference Guide

ESC45 Software Guide

ewido anti-spyware 4.0

Free Download Manager 2.1

Google Gmail Notifier

Grand Canyon Scenic Reflections Screen Saver

HijackThis 1.99.1

Hijackthis Version Française

Huawei SmartAX MT810

iTunes

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN Messenger 7.5

Nero 6 Ultra Edition

Panda ActiveScan

Picasa 2

PIF DESIGNER2.1

PL-2303 USB-to-Serial

QuickTime

S3 S3Chromo

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Satsuki Decoder Pack

ScanToWeb

Scenic- Rivers & Streams 8

Skype 2.5

Ulead Photo Explorer 8.0 SE Basic

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinISO 5.3

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Fichiers communs

12/12/2005 17:57 <REP> Windows NT

27/07/2006 10:02 <REP> msn gaming zone

09/07/2006 17:06 <REP> MSN

12/12/2005 17:57 <REP> Messenger

12/12/2005 17:57 <REP> Services en ligne

13/09/2006 22:13 <REP> Apple Software Update

12/12/2005 17:59 <REP> Internet Explorer

12/12/2005 17:59 <REP> Outlook Express

12/12/2005 17:59 <REP> NetMeeting

12/12/2005 17:59 <REP> Windows Media Player

12/12/2005 18:00 <REP> Movie Maker

12/12/2005 18:03 <REP> microsoft frontpage

12/12/2005 18:03 <REP> xerox

23/06/2006 20:26 <REP> NovaLogic

12/12/2005 18:32 <REP> Microsoft Office

12/12/2005 18:33 <REP> Microsoft Visual Studio

12/12/2005 18:33 <REP> Microsoft Works

12/12/2005 18:35 <REP> Microsoft.NET

18/05/2006 22:21 <REP> Mozilla Firefox

12/12/2005 20:17 <REP> EPSON

12/12/2005 21:47 <REP> Huawei Technologies

21/08/2004 13:24 <REP> Ahead

15/12/2005 13:02 <REP> Yahoo!

23/05/2006 23:04 <REP> Nouveau dossier

09/07/2006 17:07 <REP> ComPlus Applications

10/07/2006 15:23 <REP> Skype

10/07/2006 16:04 <REP> PhotoFiltre

23/08/2004 15:38 <REP> WINAMP

25/12/2005 11:55 <REP> Magic Waterfall Screensaver

05/01/2006 22:19 <REP> Alwil Software

09/01/2006 21:13 <REP> Adobe

10/07/2006 19:16 <REP> CCleaner

11/07/2006 01:25 <REP> Google

17/07/2006 02:11 <REP> 30+ Free Patience

19/07/2006 14:43 <REP> Java

18/07/2006 15:57 <REP> Lavasoft

21/07/2006 20:30 <REP> QuickTime

21/07/2006 20:48 <REP> RY's GAMES

25/08/2006 17:20 <REP> CC 2000

05/09/2006 20:37 <REP> MSN Toolbar

26/07/2006 13:19 <REP> TClock

27/07/2006 10:11 <REP> Azureus

27/07/2006 10:11 <REP> eMule

13/09/2006 22:14 <REP> iPod

27/07/2006 10:12 <REP> MSN Messenger

27/07/2006 10:14 <REP> WinRAR

17/09/2006 15:07 <REP> MSN Apps

27/07/2006 10:14 <REP> mozilla

27/07/2006 10:14 <REP> Satsuki Decodeur Pack

27/07/2006 10:14 <REP> DVD Shrink

27/07/2006 10:14 <REP> Alcohol Soft

27/07/2006 10:14 <REP> WinISO

27/07/2006 23:04 <REP> Picasa2

03/09/2006 13:24 <REP> Scenic- Rivers & Streams 8

06/09/2006 13:40 <REP> ewido anti-spyware 4.0

08/09/2006 13:13 <REP> Anuman Interactive

18/02/2006 12:49 <REP> Xi

23/02/2006 16:51 <REP> Windows Media Components

08/03/2006 12:49 <REP> Flock

26/03/2006 20:00 <REP> OfficeUpdate11

31/03/2006 15:09 <REP> XviD

0 fichier(s) 0 octets

64 Rép(s) 1 729 085 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Microsoft Shared

12/12/2005 17:47 <REP> SpeechEngines

12/12/2005 17:47 <REP> ODBC

12/12/2005 17:59 <REP> System

12/12/2005 17:59 <REP> MSSoap

12/12/2005 17:59 <REP> Services

12/12/2005 18:33 <REP> DESIGNER

12/12/2005 19:50 <REP> InstallShield

14/12/2005 17:07 <REP> Ahead

21/12/2005 12:49 <REP> Symantec Shared

22/12/2005 12:12 <REP> NSV

25/12/2005 00:28 <REP> fpjeebld

09/01/2006 20:14 <REP> Adobe

16/02/2006 14:54 <REP> Java

26/07/2006 13:16 <REP> {EC2CB69C-0BB0-1036-0218-050317040021}

0 fichier(s) 0 octets

17 Rép(s) 1 729 085 440 octets libres

c:\Documents and Settings\CSA\Bureau\ccsetup131.exe

c:\Documents and Settings\CSA\Bureau\dap75.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\mp10setup.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\setupfre.exe

c:\Documents and Settings\CSA\Administrateur\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe

c:\Documents and Settings\Administrateur.TITANIUM\Mes documents\My Completed Downloads\scenic-rivers%26streams8-screensaver.exe

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVG5}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

pour le fichier rmvpey.exe je l'est trouver et fais comme convenus mais le scan ne passe pas.

dans le fichier program files FPJEEBLD j'ai trouver ça(drcaphcf) +(fjpabphbpp).

voila a vous de voir et merci d'avance.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut BENFMOHA

 

Qu'est ce que tu veux dire par "pour le fichier rmvpey.exe je l'est trouver et fais comme convenus mais le scan ne passe pas." ? tu n'as pas réussi à le faire scanner en ligne? tu reçois un message d'erreur? le scan peut durer quelques minutes, parce que pas mal de personnes font analyser des fichiers en même temps !! il te faudra juste patienter un peu ! Essaie avec ce scan en ligne sinon =>

 

http://virusscan.jotti.org/

 

la manipulation à faire est la même!Fais aussi analyser les fichiers drcaphcf et fjpabphbpp que tu as trouvé dans le dossier FPJEEBLD

 

Pour ce qui est du scan avec Panda : des cookies(donc rien de méchant!) . Pour ce fichier autoclk.exe détecté, est ce que tu possèdes un modem Sagem?(F@st 800/840/908 ?)

adiras.exe qui est aussi détecté comme mauvais, appartient au modem .(ADSL USB Modem Helper)

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

* Elimine le dossier suivant =>

 

C:\Program Files\Fichiers communs\{EC2CB69C-0BB0-1036-0218-050317040021}

 

* ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

 

* Passe ATF Cleaner =>

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

.

 

Dis moi ce qu'il en est de ce fichier à analyser(désolé d'insister!!).Sinon, on le renommera.

Modifié par charles ingals
BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut BENFMOHA

 

Qu'est ce que tu veux dire par "pour le fichier rmvpey.exe je l'est trouver et fais comme convenus mais le scan ne passe pas." ? tu n'as pas réussi à le faire scanner en ligne? tu reçois un message d'erreur? le scan peut durer quelques minutes, parce que pas mal de personnes font analyser des fichiers en même temps !! il te faudra juste patienter un peu ! Essaie avec ce scan en ligne sinon =>

 

http://virusscan.jotti.org/

 

la manipulation à faire est la même!Fais aussi analyser les fichiers drcaphcf et fjpabphbpp que tu as trouvé dans le dossier FPJEEBLD

 

Pour ce qui est du scan avec Panda : des cookies(donc rien de méchant!) . Pour ce fichier autoclk.exe détecté, est ce que tu possèdes un modem Sagem?(F@st 800/840/908 ?)

adiras.exe qui est aussi détecté comme mauvais, appartient au modem .(ADSL USB Modem Helper)

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

* Elimine le dossier suivant =>

 

C:\Program Files\Fichiers communs\{EC2CB69C-0BB0-1036-0218-050317040021}

 

* ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

 

* Passe ATF Cleaner =>

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

.

 

Dis moi ce qu'il en est de ce fichier à analyser(désolé d'insister!!).Sinon, on le renommera.

 

OK CHARLE JE VAIS FAIRE COMME CA MERCI.

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e) (modifié)

OK CHARLE JE VAIS FAIRE COMME CA MERCI.

 

 

BONJOUR CHER AMI,

j'ai beau lis et relis j'ai pas trouver par ou commencer concernant

CODE REGIDIT 4, vous me disier d'aller (en haut de page clique menu fichier)

elle est ou cette page?

merci pour votre patience.

 

SUJET RESOLU

Modifié par BENFMOHA
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

j'ai beau lis et relis j'ai pas trouver par ou commencer concernant

CODE REGIDIT 4, vous me disier d'aller (en haut de page clique menu fichier)

elle est ou cette page?

En fait elle n'existe pas!!il s'agit de créer un fichier texte : pour cela tu cliques sur le menu Démarrer puis Exécuter et tu tapes notepad => une page blanche va s'ouvrir : copie/colle ceci à l'intérieur de cette page =>

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

il ne doit pas y avoir d'espace avant le mot REGEDIT4 , et tu ne dois pas copier le mot code!

après ca tu vas en haut de cette page et tu continue comme indiqué =>

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. etc....

 

si tu as d'autres soucis, n'hésite pas!le but est d'effacer une clé de registre installée par "mywebsearch " :P

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

bonjour charle merci beaucoup.

voila tous ce que j'ai pus faire

s'il ya autres chose qui manque

je le ferais.amicalement.

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.xiti.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\cookies.txt[.2o7.net/]

Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{EC2CB69C-0BB0-1036-0218-050317040021}\services.dll

Spyware:Cookie/Toplist No Désinfecté C:\FOUND.012\FILE0000.CHK[.toplist.cz/]

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.020\FILE0000.CHK[.xiti.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\FOUND.070\FILE0028.CHK[.adultfriendfinder.com/]

Spyware:Cookie/Xiti No Désinfecté C:\FOUND.070\FILE0028.CHK[.xiti.com/]

Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\autoclk.exe

Dialer:Dialer.ANF No Désinfecté C:\WINDOWS\adiras.exe

C:\WINDOWS\pavsig.txt -->17/09/2006 14:41:28

C:\WINDOWS\setupapi.log -->17/09/2006 14:41:14

C:\WINDOWS\WindowsUpdate.log -->17/09/2006 13:50:28

C:\WINDOWS\wiadebug.log -->17/09/2006 13:44:48

C:\WINDOWS\0.log -->17/09/2006 13:44:40

C:\WINDOWS\bootstat.dat -->17/09/2006 13:44:28

C:\WINDOWS\SchedLgU.Txt -->17/09/2006 01:31:20

C:\WINDOWS\wiaservc.log -->17/09/2006 01:31:20

C:\WINDOWS\MEMORY.DMP -->16/09/2006 12:31:58

C:\WINDOWS\win.ini -->14/09/2006 00:15:14

C:\WINDOWS\patriotic-28.bmp -->12/09/2006 00:11:58

C:\WINDOWS\patriotic-18.bmp -->12/09/2006 00:02:48

C:\WINDOWS\Thumbs.db -->10/09/2006 15:02:44

C:\WINDOWS\NeroDigital.ini -->10/09/2006 15:02:40

C:\WINDOWS\Sti_Trace.log -->06/09/2006 15:26:18

 

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\autoclk.exe |27/07/2006 19:42:45

C:\WINDOWS\adiras.exe |27/07/2006 19:42:47

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\aswBoot.exe |08/09/2006 16:35:34

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\IPDETECT.EXE |27/07/2006 19:42:46

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\ZPORT4AS.dll |13/09/2006 23:59:59

C:\WINDOWS\system32\atrc.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\cook.dll |30/01/2004 15:32:44

C:\WINDOWS\system32\drv2.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\drvc.dll |07/05/2004 18:40:18

C:\WINDOWS\system32\hxltcolor.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\rv20.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv30.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv40.dll |14/02/2004 15:49:52

C:\WINDOWS\system32\sipr.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

C:\WINDOWS\system32\EPSPTDV.DLL |03/02/2004 06:05:00

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\ZPORT4AS.dll |13/09/2006 23:59:59

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 17:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 1 729 085 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 729 085 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/07/2006 17:08 <REP> .

09/07/2006 17:08 <REP> ..

27/07/2006 10:00 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

10/04/2000 17:12 1 765 fhg.inf

22/06/2006 11:41 5 032 swflash.inf

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:38 126 live.ini

14/03/2005 13:58 7 073 scanoptions.tsi

16/03/2005 11:34 7 407 lang.ini

01/03/2005 14:08 53 248 ipsupd.dll

01/03/2005 14:08 118 784 bdupd.dll

07/12/2004 16:07 32 libfn.dll

07/12/2004 16:07 32 bdcore.dll

01/06/2006 02:54 471 040 oscan8.ocx

01/06/2006 02:57 1 331 oscan8.inf

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

16 fichier(s) 802 226 octets

 

Total des fichiers listés :

16 fichier(s) 802 226 octets

2 Rép(s) 1 729 085 440 octets libres

 

Liste des programmes installes

 

40000 lettres types & correspondance

Ad-aware SE - Traduction FR

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Apple Software Update

Archiveur WinRAR

avast! Antivirus

Azureus

Barre d'outils MSN

CCleaner (remove only)

ClearProg 1.4.1 Final

Commande ECHO désactivée.

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Shrink 3.2

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Printer Software

EPSON Web-To-Page

ESC45 Reference Guide

ESC45 Software Guide

ewido anti-spyware 4.0

Free Download Manager 2.1

Google Gmail Notifier

Grand Canyon Scenic Reflections Screen Saver

HijackThis 1.99.1

Hijackthis Version Française

Huawei SmartAX MT810

iTunes

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN Messenger 7.5

Nero 6 Ultra Edition

Panda ActiveScan

Picasa 2

PIF DESIGNER2.1

PL-2303 USB-to-Serial

QuickTime

S3 S3Chromo

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Satsuki Decoder Pack

ScanToWeb

Scenic- Rivers & Streams 8

Skype 2.5

Ulead Photo Explorer 8.0 SE Basic

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinISO 5.3

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Fichiers communs

12/12/2005 17:57 <REP> Windows NT

27/07/2006 10:02 <REP> msn gaming zone

09/07/2006 17:06 <REP> MSN

12/12/2005 17:57 <REP> Messenger

12/12/2005 17:57 <REP> Services en ligne

13/09/2006 22:13 <REP> Apple Software Update

12/12/2005 17:59 <REP> Internet Explorer

12/12/2005 17:59 <REP> Outlook Express

12/12/2005 17:59 <REP> NetMeeting

12/12/2005 17:59 <REP> Windows Media Player

12/12/2005 18:00 <REP> Movie Maker

12/12/2005 18:03 <REP> microsoft frontpage

12/12/2005 18:03 <REP> xerox

23/06/2006 20:26 <REP> NovaLogic

12/12/2005 18:32 <REP> Microsoft Office

12/12/2005 18:33 <REP> Microsoft Visual Studio

12/12/2005 18:33 <REP> Microsoft Works

12/12/2005 18:35 <REP> Microsoft.NET

18/05/2006 22:21 <REP> Mozilla Firefox

12/12/2005 20:17 <REP> EPSON

12/12/2005 21:47 <REP> Huawei Technologies

21/08/2004 13:24 <REP> Ahead

15/12/2005 13:02 <REP> Yahoo!

23/05/2006 23:04 <REP> Nouveau dossier

09/07/2006 17:07 <REP> ComPlus Applications

10/07/2006 15:23 <REP> Skype

10/07/2006 16:04 <REP> PhotoFiltre

23/08/2004 15:38 <REP> WINAMP

25/12/2005 11:55 <REP> Magic Waterfall Screensaver

05/01/2006 22:19 <REP> Alwil Software

09/01/2006 21:13 <REP> Adobe

10/07/2006 19:16 <REP> CCleaner

11/07/2006 01:25 <REP> Google

17/07/2006 02:11 <REP> 30+ Free Patience

19/07/2006 14:43 <REP> Java

18/07/2006 15:57 <REP> Lavasoft

21/07/2006 20:30 <REP> QuickTime

21/07/2006 20:48 <REP> RY's GAMES

25/08/2006 17:20 <REP> CC 2000

05/09/2006 20:37 <REP> MSN Toolbar

26/07/2006 13:19 <REP> TClock

27/07/2006 10:11 <REP> Azureus

27/07/2006 10:11 <REP> eMule

13/09/2006 22:14 <REP> iPod

27/07/2006 10:12 <REP> MSN Messenger

27/07/2006 10:14 <REP> WinRAR

17/09/2006 15:07 <REP> MSN Apps

27/07/2006 10:14 <REP> mozilla

27/07/2006 10:14 <REP> Satsuki Decodeur Pack

27/07/2006 10:14 <REP> DVD Shrink

27/07/2006 10:14 <REP> Alcohol Soft

27/07/2006 10:14 <REP> WinISO

27/07/2006 23:04 <REP> Picasa2

03/09/2006 13:24 <REP> Scenic- Rivers & Streams 8

06/09/2006 13:40 <REP> ewido anti-spyware 4.0

08/09/2006 13:13 <REP> Anuman Interactive

18/02/2006 12:49 <REP> Xi

23/02/2006 16:51 <REP> Windows Media Components

08/03/2006 12:49 <REP> Flock

26/03/2006 20:00 <REP> OfficeUpdate11

31/03/2006 15:09 <REP> XviD

0 fichier(s) 0 octets

64 Rép(s) 1 729 085 440 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Microsoft Shared

12/12/2005 17:47 <REP> SpeechEngines

12/12/2005 17:47 <REP> ODBC

12/12/2005 17:59 <REP> System

12/12/2005 17:59 <REP> MSSoap

12/12/2005 17:59 <REP> Services

12/12/2005 18:33 <REP> DESIGNER

12/12/2005 19:50 <REP> InstallShield

14/12/2005 17:07 <REP> Ahead

21/12/2005 12:49 <REP> Symantec Shared

22/12/2005 12:12 <REP> NSV

25/12/2005 00:28 <REP> fpjeebld

09/01/2006 20:14 <REP> Adobe

16/02/2006 14:54 <REP> Java

26/07/2006 13:16 <REP> {EC2CB69C-0BB0-1036-0218-050317040021}

0 fichier(s) 0 octets

17 Rép(s) 1 729 085 440 octets libres

c:\Documents and Settings\CSA\Bureau\ccsetup131.exe

c:\Documents and Settings\CSA\Bureau\dap75.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\mp10setup.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\setupfre.exe

c:\Documents and Settings\CSA\Administrateur\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe

c:\Documents and Settings\Administrateur.TITANIUM\Mes documents\My Completed Downloads\scenic-rivers%26streams8-screensaver.exe

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVG5}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

pour le fichier rmvpey.exe je l'est trouver et fais comme convenus mais le scan ne passe pas.

dans le fichier program files FPJEEBLD j'ai trouver ça(drcaphcf) +(fjpabphbpp).

voila a vous de voir et merci d'avance.

 

 

SALUT CHARLE VOILA LE 1erervice load:

0% 100%

File: nabfrbllt.nrd

Status:

OK

MD5 83566f7617a2919a7369a09e8f80f47a

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

 

VOILA LE 2eme CHARLEervice load:

0% 100%

File: pnbdralcea.cda

Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 a406c5748b0b2ce71713e39adc00d253

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

Powered by

images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/drweb.gif images/f-prot.png images/fortinet.gif images/kaspersky.png images/nod32.gif images/norman.png images/una_logo.jpg

 

 

EN PRINCIPE CHARLE IL NE RESTE QUE REGIDIT4

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

est ce que ce sont les fichiers que tu as trouvé dans le dossier FPJEEBLD ?

 

EN PRINCIPE CHARLE IL NE RESTE QUE REGIDIT4

Comment ca? tu as bien mis ceci dans le fichier que tu as créé? =>

 

REGEDIT4

 

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

 

est ce que tu as réussi à le faire? tu l'as lancé?tu n'est pas parvenu à scanner celui ci ? => : rmvpeye.exe

 

reposte stp un nouveau rapport hijackthis , je repasse toute à l'heure pour voir ca :P

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut :P

En fait elle n'existe pas!!il s'agit de créer un fichier texte : pour cela tu cliques sur le menu Démarrer puis Exécuter et tu tapes notepad => une page blanche va s'ouvrir : copie/colle ceci à l'intérieur de cette page =>

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

il ne doit pas y avoir d'espace avant le mot REGEDIT4 , et tu ne dois pas copier le mot code!

après ca tu vas en haut de cette page et tu continue comme indiqué =>

si tu as d'autres soucis, n'hésite pas!le but est d'effacer une clé de registre installée par "mywebsearch " :P

 

 

BONSOIR CHARLE,

c'est bon j'ai fais comme convenus pour ce qu'est

de REGIDIT4 quelle est la suite.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok! je te demandais=>

 

- tu as fait scanner deux fichiers(pnbdralcea.cda et nabfrbllt.nrd) par le scan en ligne, est ce que ce sont les fichiers qui se trouvaient dans le dossier FPJEEBLD?

 

- tu ne réussi toujours pas à faire scanner celui ci ? => rmvpeye.exe

 

-reposte stp un nouveau rapport hijackthis pour vérification :P

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

est ce que ce sont les fichiers que tu as trouvé dans le dossier FPJEEBLD ?

Comment ca? tu as bien mis ceci dans le fichier que tu as créé? =>

 

REGEDIT4

 

[-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}]

 

est ce que tu as réussi à le faire? tu l'as lancé?tu n'est pas parvenu à scanner celui ci ? => : rmvpeye.exe

 

reposte stp un nouveau rapport hijackthis , je repasse toute à l'heure pour voir ca :P

 

RE BONSOIR CHARLE,

j'ai fais le scan des deux groupes de lettres qui etait sur rmvpeye.exe et j'ai les poster,

et maintenant j'ai fais comme vous m'avez dit pour REGIDIT4,pour ce dernier j'attend ce que vous me diriez de faire,de suite je ferais un scan hijackis.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...