Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

help probleme infection plus possible de faire de mise a jours de wind

richard1208

Par richard1208
dans Analyses et éradication malwares

 Partager

Messages recommandés

richard1208 Junior Member

richard1208

Posté(e)
Posté(e)

svp est ce que quelqu'un pourrez m'aidez

 

il y a quelque jours, je ne sais pourquoi mon internet explorer m'ouvrait plein de page internet vers des sites de t"l"chargement de logiciels de sécurité (anti spyware)

 

je ne c pas si cela a avoir avec mon problème mais ma connexion internet n'arrête pas de ce couper sur mon ordi mais pas sur celui de mon amie, en plus je n'ai plus accès à mes mis à jours

 

je vous post le rapports hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:40, on 2008-01-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe

C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Messenger Plus! 2\MsgPlus.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\themeGold55\CursorXP\CursorXP.exe

C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe

C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe

C:\Program Files\Trend Micro\BM\TMBMSRV.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: SXG Advisor - {AF7FCB20-E32A-41D8-B2ED-BC1EA8C11E90} - C:\WINDOWS\dntpkwokpr.dll

O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: (no name) - {C87444C3-8B83-4A48-91DE-95F9A3D61070} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O21 - SSODL: adsoowf - {13DDD6DD-F49B-466B-A2DB-9E4091325924} - C:\WINDOWS\adsoowf.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

 

--

End of file - 7767 bytes

 

 

merci d'avance pour votre aide

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir richard1208 :P

 

Ton rapport révèle en effet des traces d'infection.

 

FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités.

Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre.

 

Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

richard1208 Junior Member

richard1208

Posté(e)
  • Auteur
Posté(e)

merci pour ta reponse!!! :P

voici le rapport

 

SmitFraudFix v2.277

 

Rapport fait à 20:11:52.90, 2008-01-30

Executé à partir de C:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\adsoowf.dll PRESENT !

C:\WINDOWS\dntpkwo???.dll PRESENT !

C:\WINDOWS\ffvrdgt.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\richard.TEST.000

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\richard.TEST.000\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RICHAR~1.000\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Palladia 300/400 Usb Adsl Modem - Trend Micro Common Firewall Miniport

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

je me doutais k j'avais un virus maintenant reste a voir les degats

mais ni antivir ni avast m'ont trouver quelque chose

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour richard1208 :P

 

Bien, on poursuit.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

aide visuelle.

 

 

Double-clique sur smitfraudfix.cmd

  • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
  • Redémarre en mode normal et poste le rapport sur le forum.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention : l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Puis, Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Là aussi, les outils de sécurité vont réagir à Diaghelp (comme avec smitfraudfix). Afin de ne pas être ennuyé, désactive les outils de sécurité le temps des analyses.

richard1208 Junior Member

richard1208

Posté(e)
  • Auteur
Posté(e)

merci de t'occuper de moi !!! :P :P :-? :-? :P :P :P :P :P :P :P

 

donc voici les rapports

 

SmitFraudFix v2.277

 

Rapport fait à 20:12:24.60, 2008-01-30

Executé à partir de C:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\adsoowf.dll supprimé

Deleting [HKEY_CLASSES_ROOT\CLSID\{13DDD6DD-F49B-466B-A2DB-9E4091325924}]

C:\WINDOWS\dntpkwo???.dll supprimé

C:\WINDOWS\ffvrdgt.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Palladia 300/400 Usb Adsl Modem - Trend Micro Common Firewall Miniport

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2BF3250-1912-4EEC-9752-74652D1114C1}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-01-31 à 12:54:04.71

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

 

C:\WINDOWS\System32\drivers\pxhelp20.sys -->2008-01-30 20:35:46

C:\WINDOWS\System32\drivers\vsapint.sys -->2007-12-16 19:50:48

C:\WINDOWS\System32\drivers\TM_CFW.sys -->2007-12-16 19:50:48

C:\WINDOWS\System32\drivers\tmxpflt.sys -->2007-12-16 19:50:48

C:\WINDOWS\System32\drivers\tmtdi.sys -->2007-12-16 19:50:48

C:\WINDOWS\System32\drivers\tmpreflt.sys -->2007-12-16 19:50:48

C:\WINDOWS\System32\drivers\tmevtmgr.sys -->2007-12-16 19:50:48

 

C:\WINDOWS\System32\nmp.log -->2008-01-31 12:53:12

C:\WINDOWS\System32\app_filter_ui.log -->2008-01-31 10:00:04

C:\WINDOWS\System32\pxhpinst.exe -->2008-01-30 20:35:46

C:\WINDOWS\System32\pxdrv.dll -->2008-01-30 20:35:46

C:\WINDOWS\System32\pxcpyi64.exe -->2008-01-30 20:35:46

C:\WINDOWS\System32\pxcpya64.exe -->2008-01-30 20:35:46

C:\WINDOWS\System32\pxafs.dll -->2008-01-30 20:35:46

C:\WINDOWS\System32\pxwave.dll -->2008-01-30 20:35:45

C:\WINDOWS\System32\pxsfs.dll -->2008-01-30 20:35:45

C:\WINDOWS\System32\pxmas.dll -->2008-01-30 20:35:45

C:\WINDOWS\System32\pxinsi64.exe -->2008-01-30 20:35:45

C:\WINDOWS\System32\pxinsa64.exe -->2008-01-30 20:35:45

C:\WINDOWS\System32\vxblock.dll -->2008-01-30 20:35:42

C:\WINDOWS\System32\px.dll -->2008-01-30 20:35:42

C:\WINDOWS\System32\wpa.dbl -->2008-01-30 20:22:37

C:\WINDOWS\System32\nvapps.xml -->2008-01-30 20:22:22

C:\WINDOWS\System32\_nvidia_xxx_.log -->2008-01-30 20:22:04

C:\WINDOWS\System32\tmp.txt -->2008-01-30 20:12:28

C:\WINDOWS\System32\tmp.reg -->2008-01-30 20:12:28

C:\WINDOWS\System32\mappings.txt -->2008-01-29 23:22:18

C:\WINDOWS\System32\kdfvmgr.exe -->2008-01-29 22:52:07

C:\WINDOWS\System32\kdfmgr.exe -->2008-01-29 22:52:07

C:\WINDOWS\System32\Kdfhok.dll -->2008-01-29 22:52:07

C:\WINDOWS\System32\kdfapi.dll -->2008-01-29 22:52:07

C:\WINDOWS\System32\kdfinj.dll -->2008-01-29 21:51:25

 

C:\WINDOWS\WindowsUpdate.log -->2008-01-31 11:52:02

C:\WINDOWS\TmComm.log -->2008-01-31 10:18:50

C:\WINDOWS\wiadebug.log -->2008-01-30 20:39:09

C:\WINDOWS\wmsetup.log -->2008-01-30 20:36:07

C:\WINDOWS\setupapi.log -->2008-01-30 20:36:06

C:\WINDOWS\WMSysPr9.prx -->2008-01-30 20:36:03

C:\WINDOWS\ODBCINST.INI -->2008-01-30 20:35:30

C:\WINDOWS.log -->2008-01-30 20:22:25

C:\WINDOWS\wiaservc.log -->2008-01-30 20:22:10

C:\WINDOWS\tmevtmgr.log -->2008-01-30 20:22:10

C:\WINDOWS\bootstat.dat -->2008-01-30 20:21:56

C:\WINDOWS\setupact.log -->2008-01-30 20:12:55

C:\WINDOWS\ntbtlog.txt -->2008-01-30 20:11:23

C:\WINDOWS\TMFilter.log -->2008-01-29 23:20:20

C:\WINDOWS\tsoc.log -->2008-01-29 22:53:01

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 256

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x112000 2.54.0000.0074 C:\Program Files\Messenger Plus! 2\MsgPlusH1.dll

0x501e0000 0x61000 16.00.0005.1015 C:\Program Files\Trend Micro\Internet Security\Tmdshell.dll

0x520d0000 0x10000 16.00.0005.1015 C:\Program Files\Trend Micro\Internet Security\SfPxSt32.dll

0x017b0000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x01950000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00c80000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01f00000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1000

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01640000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\WINDOWS\system32

 

2004-08-20 00:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 3,255,803,904 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-01-28 20:15 <REP> .

2008-01-28 20:15 <REP> ..

2008-01-10 14:06 65 desktop.ini

2007-11-20 16:04 1,523,536 FP_AX_CAB_INSTALLER.exe

2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd

3 fichier(s) 1,524,763 octets

 

Total des fichiers listés :

3 fichier(s) 1,524,763 octets

2 Rép(s) 3,255,803,904 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

 

 

exports des policies

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-31 12:54:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]

"StateIndex"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

256 - explorer.exe

284 - TSCFPlatformCOM

340 - nvsvc32.exe

396 - SfCtlCom.exe

424 - TmPfw.exe

588 - TmProxy.exe

864 - TMBMSRV.exe

868 - Apache.exe

956 - nSvcAppFlt.exe

976 - csrss.exe

1000 - winlogon.exe

1044 - services.exe

1056 - lsass.exe

1252 - svchost.exe

1300 - svchost.exe

1468 - svchost.exe

1516 - svchost.exe

1648 - svchost.exe

1984 - nSvcIp.exe

2908 - MsgPlus.exe

3016 - ctfmon.exe

3020 - firefox.exe

3036 - CursorXP.exe

3044 - TMAS_OEMon.exe

3588 - HSChkProxyExe.e

4432 - wmiprvse.exe

5608 - PhotoshopElemen

5980 - cmd.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA784000 - xmasbus.sys

BA762000 - d343bus.sys

BA733000 - ACPI.sys

BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

BA722000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA703000 - ftdisk.sys

BADAC000 - dmload.sys

BA6DD000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA6C5000 - atapi.sys

BADAE000 - d343port.sys

BA6AD000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

BADB0000 - xmasscsi.sys

BA696000 - nvata.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

BA676000 - fltmgr.sys

BA664000 - sr.sys

BA8F8000 - PxHelp20.sys

BA64D000 - KSecDD.sys

BA5C0000 - Ntfs.sys

BA593000 - NDIS.sys

BA578000 - Mup.sys

BAD64000 - \SystemRoot\system32\DRIVERS\tunmp.sys

BA928000 - \SystemRoot\System32\DRIVERS\processr.sys

BAC08000 - \SystemRoot\System32\DRIVERS\usbohci.sys

BA4E5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BAC38000 - \SystemRoot\System32\DRIVERS\usbehci.sys

BA2B4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

BA290000 - \SystemRoot\system32\drivers\portcls.sys

BA938000 - \SystemRoot\system32\drivers\drmk.sys

BA26D000 - \SystemRoot\system32\drivers\ks.sys

BA948000 - \SystemRoot\System32\DRIVERS\imapi.sys

BA958000 - \SystemRoot\System32\DRIVERS\cdrom.sys

BA968000 - \SystemRoot\System32\DRIVERS\redbook.sys

BAD7C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

BA22D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

BA1FA000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

B9EAE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

B9E9A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

BADBA000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

BABC0000 - \SystemRoot\System32\DRIVERS\fdc.sys

B9E89000 - \SystemRoot\System32\DRIVERS\serial.sys

BAD9C000 - \SystemRoot\System32\DRIVERS\serenum.sys

B9E75000 - \SystemRoot\System32\DRIVERS\parport.sys

BA978000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BAC00000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

BAEE6000 - \SystemRoot\system32\drivers\msmpu401.sys

BA554000 - \SystemRoot\System32\DRIVERS\gameenum.sys

BAE83000 - \SystemRoot\System32\DRIVERS\audstub.sys

BA988000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BA54C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B9E5E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

BA998000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

BA9A8000 - \SystemRoot\System32\DRIVERS\raspptp.sys

BAC58000 - \SystemRoot\System32\DRIVERS\TDI.SYS

BAC68000 - \SystemRoot\System32\DRIVERS\ptilink.sys

BAC78000 - \SystemRoot\System32\DRIVERS\raspti.sys

B9E2D000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

BA9B8000 - \SystemRoot\System32\DRIVERS\termdd.sys

BAB50000 - \SystemRoot\System32\DRIVERS\mouclass.sys

BADC0000 - \SystemRoot\System32\DRIVERS\swenum.sys

BA528000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

B9C4E000 - \SystemRoot\system32\DRIVERS\TM_CFW.sys

BA9C8000 - \SystemRoot\System32\DRIVERS\usbhub.sys

BADCA000 - \SystemRoot\System32\DRIVERS\USBD.SYS

BA9D8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA9E8000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

BAC48000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

BADD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF2E000 - \SystemRoot\System32\Drivers\Null.SYS

BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC80000 - \SystemRoot\System32\drivers\vga.sys

BADD8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC90000 - \SystemRoot\System32\Drivers\Msfs.SYS

BACA0000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD90000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B7A53000 - \SystemRoot\System32\DRIVERS\ipsec.sys

BAA08000 - \SystemRoot\System32\DRIVERS\msgpc.sys

B79FB000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B79E2000 - \SystemRoot\System32\DRIVERS\NVTcp.sys

B79C1000 - \SystemRoot\System32\DRIVERS\ipnat.sys

BAA18000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B7971000 - \SystemRoot\System32\DRIVERS\netbt.sys

B7939000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

B9E25000 - \SystemRoot\System32\drivers\ws2ifsl.sys

BACB0000 - \SystemRoot\system32\drivers\ip6fw.sys

B7917000 - \SystemRoot\System32\drivers\afd.sys

BAA28000 - \SystemRoot\System32\DRIVERS\netbios.sys

BAA38000 - \SystemRoot\system32\DRIVERS\tmtdi.sys

B78EC000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B787D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAA48000 - \SystemRoot\System32\Drivers\Fips.SYS

BAC98000 - \SystemRoot\system32\drivers\atkkbnt.sys

BAC30000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

B7999000 - \SystemRoot\System32\DRIVERS\hidusb.sys

BAA68000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

BAB60000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

BAB80000 - \SystemRoot\System32\DRIVERS\usbiad.sys

BAC70000 - \SystemRoot\System32\DRIVERS\usbprint.sys

BACA8000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

B9E21000 - \SystemRoot\System32\DRIVERS\mouhid.sys

BAA78000 - \SystemRoot\system32\drivers\usbaudio.sys

BAA88000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B783E000 - \SystemRoot\System32\Drivers\dump_nvata.sys

BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B785D000 - \SystemRoot\System32\drivers\Dxapi.sys

BABF8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEA8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\atkdisp.dll

BFA02000 - \SystemRoot\System32\nv4_disp.dll

B781E000 - \SystemRoot\system32\DRIVERS\tmpreflt.sys

B64EB000 - \SystemRoot\system32\DRIVERS\vsapint.sys

B64A9000 - \SystemRoot\system32\DRIVERS\tmxpflt.sys

B5B14000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

BAE36000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B6415000 - \??\C:\WINDOWS\system32\drivers\EIO.sys

B59E7000 - \SystemRoot\system32\drivers\wdmaud.sys

B782E000 - \SystemRoot\system32\drivers\sysaudio.sys

B56C5000 - \SystemRoot\System32\DRIVERS\srv.sys

B5654000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

B5939000 - \??\C:\WINDOWS\system32\drivers\tmevtmgr.sys

B5969000 - \??\C:\WINDOWS\system32\drivers\tmactmon.sys

B4DF3000 - \SystemRoot\System32\Drivers\HTTP.sys

B2ACE000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAF51000 * --[Hidden]--

 

Total number of drivers = 138

 

Liste des programmes installes

 

Ad-aware 6 Personal

Adobe Flash Player ActiveX

Adobe Photoshop Elements 6.0

Adobe Photoshop Elements 6.0

Adobe Reader 7.0

Alcohol 120%

Archiveur WinRAR

ASUS Enhanced Display Driver

Azureus

CCleaner (remove only)

CleanUp!

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Windows XP (KB918997)

CursorXP

DAEMON Tools

Driver Genius Professional Edition 2005 5.3.016

Encyclopédie Microsoft Encarta 2005

Etherlords II

HijackThis 2.0.2

Java 6 Update 3

Kit d'installation

Messenger Plus!

Microsoft AutoRoute 2005

Microsoft Digital Image Library 9 - Blocker

Microsoft Money

Microsoft Photo Premium 10

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft Works

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à niveau de Works

Mozilla Firefox (2.0.0.11)

MSN Messenger 6.1

MSXML 6.0 Parser

Multi Virus Cleaner 2008

Nero 6 Ultra Edition

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

NVIDIA nTune

NVIDIA nTune

Picasa 2

Realtek AC'97 Audio

Shockwave

Spybot - Search & Destroy 1.2

Sélecteur d'installation de Microsoft Works 2005

Trend Micro Internet Security Pro

Trend Micro Internet Security Pro

USB MODEM Driver

VideoLAN VLC media player 0.8.6d

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Media Format Runtime

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\Program Files

 

2008-01-29 22:55 <REP> .

2008-01-29 22:55 <REP> ..

2008-01-29 22:55 <REP> ACW

2008-01-30 20:36 <REP> Adobe

2003-12-19 12:54 <REP> Ahead

2008-01-10 15:26 <REP> Alcohol Soft

2008-01-28 21:41 <REP> Alwil Software

2008-01-04 19:55 <REP> AMD

2008-01-04 20:01 <REP> ASUS

2007-09-20 00:47 <REP> ASUSTeK

2008-01-04 16:45 <REP> AviSynth 2.5

2008-01-10 19:06 <REP> AvRack

2008-01-20 14:15 <REP> AxBx

2008-01-30 02:15 <REP> Azureus

2008-01-04 16:45 <REP> Brother

2008-01-28 20:14 <REP> CCleaner

2008-01-28 09:01 <REP> CleanUp!

2007-09-19 23:01 <REP> Common Files

2007-09-19 22:16 <REP> ComPlus Applications

2008-01-10 18:51 <REP> DreamCatcher

2008-01-10 19:02 <REP> Driver-Soft

2008-01-04 18:15 <REP> D-Tools

2008-01-30 22:58 <REP> eMule

2008-01-27 20:50 <REP> Encarta

2008-01-30 20:38 <REP> Fichiers communs

2008-01-04 18:16 <REP> FlashFXP

2008-01-30 23:08 <REP> FlashGet

2008-01-24 13:13 <REP> Google

2008-01-18 21:15 <REP> Internet Explorer

2008-01-25 23:46 <REP> Java

2008-01-10 19:25 <REP> Kit ADSL

2008-01-04 16:44 <REP> KompoZer

2008-01-04 18:15 <REP> Lavasoft

2008-01-15 19:59 <REP> messenger

2003-12-20 23:31 <REP> Messenger Plus! 2

2008-01-04 16:44 <REP> Microsoft ActiveSync

2008-01-27 20:53 <REP> Microsoft AutoRoute

2007-09-19 22:18 <REP> microsoft frontpage

2008-01-27 20:43 <REP> microsoft money 2005

2008-01-27 20:38 <REP> Microsoft Office

2008-01-27 20:39 <REP> Microsoft Works

2008-01-27 20:27 <REP> Microsoft Works Suite 2005

2008-01-07 21:03 <REP> movie maker

2008-01-31 12:50 <REP> Mozilla Firefox

2008-01-18 22:51 <REP> Mozilla.org

2008-01-03 21:27 <REP> MSBuild

2008-01-10 14:07 <REP> msn gaming zone

2008-01-10 19:29 <REP> MSN Messenger

2007-10-14 22:32 <REP> MSXML 4.0

2008-01-04 16:44 <REP> MSXML 6.0

2007-10-31 03:56 <REP> Nero

2008-01-13 16:56 <REP> NetMeeting

2008-01-04 20:03 <REP> NVIDIA Corporation

2008-01-15 19:58 <REP> Outlook Express

2008-01-24 13:13 <REP> Picasa2

2008-01-27 20:48 <REP> Picture It! Premium 10

2007-10-21 03:46 <REP> Realtek

2007-09-19 23:57 <REP> Realtek Sound Manager

2008-01-03 21:24 <REP> Reference Assemblies

2008-01-28 20:19 <REP> RegCleaner

2008-01-04 18:02 <REP> Services en ligne

2008-01-17 17:12 <REP> Spybot - Search & Destroy

2008-01-29 20:51 <REP> Trend Micro

2007-09-19 23:22 <REP> USB Driver-Express

2008-01-04 23:52 <REP> uTorrent

2008-01-04 20:21 <REP> VGA USB Camera

2007-09-20 00:18 <REP> VideoLAN

2008-01-04 16:44 <REP> VSO

2008-01-04 16:44 <REP> Windows Defender

2008-01-30 20:36 <REP> windows media player

2007-12-18 22:08 <REP> Windows Mobile Device Handbook

2008-01-13 16:56 <REP> Windows NT

2008-01-10 15:25 <REP> WinRAR

2007-09-19 22:18 <REP> xerox

2008-01-28 20:14 <REP> Yahoo!

0 fichier(s) 0 octets

75 Rép(s) 3,253,035,008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\Program Files\fichiers communs

 

2008-01-30 20:38 <REP> .

2008-01-30 20:38 <REP> ..

2008-01-30 20:38 <REP> Adobe

2008-01-04 18:14 <REP> Ahead

2008-01-04 19:51 <REP> InstallShield

2007-10-31 17:06 <REP> Java

2008-01-30 20:38 <REP> Macrovision Shared

2008-01-29 23:54 <REP> Microsoft Shared

2007-09-19 22:17 <REP> MSSoap

2008-01-04 16:45 <REP> Nero

2008-01-04 16:45 <REP> NVIDIA Shared

2007-09-19 22:18 <REP> ODBC

2008-01-04 16:45 <REP> PCSuite

2008-01-04 18:01 <REP> Services

2007-09-19 22:18 <REP> speechengines

2008-01-15 19:58 <REP> System

2008-01-28 20:41 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 3,253,035,008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-01-29 23:54 <REP> .

2008-01-29 23:54 <REP> ..

2008-01-27 20:39 <REP> 1033

2008-01-29 23:54 <REP> 1036

2001-02-15 05:45 1,318,912 MSONSEXT.DLL

1999-06-03 14:09 122,937 MSOWS409.DLL

2001-03-07 09:00 127,033 MSOWS40c.DLL

2001-01-22 03:25 86,016 PKMWS.DLL

4 fichier(s) 1,654,898 octets

4 Rép(s) 3,253,035,008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 38D0-EC4F

 

Répertoire de C:\Program Files\common files

 

2007-09-19 23:01 <REP> .

2007-09-19 23:01 <REP> ..

2008-01-04 16:45 <REP> Download Manager

2008-01-04 16:45 <REP> InstallShield

2008-01-10 15:23 <REP> System

0 fichier(s) 0 octets

5 Rép(s) 3,253,035,008 octets libres

 

 

 

 

c:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe

c:\Documents and Settings\richard.TEST.000\.housecall6.6\getMac.exe

c:\Documents and Settings\richard.TEST.000\.housecall6.6\patch.exe

c:\Documents and Settings\richard.TEST.000\.housecall6.6\TSC.exe

c:\Documents and Settings\richard.TEST.000\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\richard.TEST.000\Bureau\AdbeRdr709_en_US.exe

c:\Documents and Settings\richard.TEST.000\Bureau\CleanUp40.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\richard.TEST.000\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\exit.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\richard.TEST.000\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\richard.TEST.000\Local Settings\Application Data\WindowsXP-KB918997-v6-x86.exe

c:\Documents and Settings\richard.TEST.000\Mes documents\Azureus Downloads\Adobe.Photoshop.Elements.6.0.FRENCH.MULTiLANGUAGE.Lastest.Incl.Keygen-BRiOCHE\keygen.exe

c:\Documents and Settings\richard.TEST.000\Mes documents\Azureus Downloads\Adobe.Photoshop.Elements.6.0.FRENCH.MULTiLANGUAGE.Lastest.Incl.Keygen-BRiOCHE\Keygen.Photoshop.6.0.exe

c:\Documents and Settings\richard.TEST.000\Mes documents\Azureus Downloads\Adobe.Photoshop.Elements.6.0.FRENCH.MULTiLANGUAGE.Lastest.Incl.Keygen-BRiOCHE\Setup.exe

c:\Documents and Settings\richard.TEST.000\Mes documents\Azureus Downloads\Adobe.Photoshop.Elements.6.0.FRENCH.MULTiLANGUAGE.Lastest.Incl.Keygen-BRiOCHE\directx9\dxsetup.exe

c:\Documents and Settings\richard.TEST.000\Mes documents\Azureus Downloads\World-Of-Warcraft+TBC+Patches+FreeServer\(A) World of warcraft\Installer.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\exit.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\Process.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\restart.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\swreg.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\swsc.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\unzip.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\richard.TEST.000\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{DEDBCA50-B72B-4AAC-98CF-AB8C283B6AD0}\mpengine.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_TEST.tar.gz a l'adresse http://upload.malekal.com

 

donc voila

maintenant que dois je faire

:P :P :P :P :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour richard1208 :P

 

Comment va le pc ? Il y a-t-il du mieux ?

 

Télécharge ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Télécharge ewido anti-spyware micro scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

richard1208 Junior Member

richard1208

Posté(e)
  • Auteur
Posté(e)

merci de vous occuper de moi

 

je vous passe donc le rapport

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Adviva

Path: :mozilla.21:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.24:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.25:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.26:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.27:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Tradedoubler

Path: :mozilla.29:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Mediaplex

Path: :mozilla.38:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Doubleclick

Path: :mozilla.50:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Googleadservices

Path: :mozilla.61:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.65:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: :mozilla.93:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.100:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.101:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.102:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.103:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.104:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Zedo

Path: :mozilla.120:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Zedo

Path: :mozilla.121:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Zedo

Path: :mozilla.122:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adbrite

Path: :mozilla.123:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adbrite

Path: :mozilla.124:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adbrite

Path: :mozilla.125:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Atdmt

Path: :mozilla.126:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.128:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.130:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.141:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: :mozilla.160:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: :mozilla.161:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: :mozilla.162:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: :mozilla.163:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: :mozilla.204:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Googleadservices

Path: :mozilla.210:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Safer-networking

Path: :mozilla.211:C:\Documents and Settings\richard.TEST.000\Application Data\Mozilla\Firefox\Profiles\2dzy12t3.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\richard.TEST.000\Cookies\richard@paypal.112.2o7[1].txt

Risk: Medium

 

Name: Downloader.Swizzor.af

Path: C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe

Risk: High

 

 

qu'en pensez vous ?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour richard1208 :P

 

Désolé du retard. Bien, tu peux supprimer les entrées révélées :

  • Clique sur Remove infections
  • Au message d'avertissement, clique sur Ok et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse

Enchaine sur une analyse en ligne et profites en pour me donner des nouvelles du pc :P

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...