Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] lo/st'

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: [Résolu] lo/st'   Ven 9 Avr 2010 - 18:26

Rappel du premier message :

Bonsoir,
j'ai un pc sous windows XP pro et ma page d'ouverture est lo/st'
je n'arrive pas à retirer ceci, j'ai bien essayé, ajout/supp de programme, pas de succès, les propriétés dans la page d'ouverture, je peux le modifier, mais à nouveau, lors du redémarrage, cette page revient Twisted Evil Twisted Evil Twisted Evil
de plus, ce pc ouvre des pages tout seul, sans que l'on lui demande king king

je voudrais bien mettre arrabase en page d'ouverture, mais je suis bloqué par ce lo/st' affraid

pouvez vous m'apporter votre aide
Revenir en haut Aller en bas

AuteurMessage
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 6 Mai 2010 - 17:56

Re,

Citation :
pour desactiver le bouclier résident, merci de ton explication
Super Wink

Citation :
j'ai bien lancé la mise à jour de kaspersky, en désactivant AVG et en utilisant internet explorer, le programme database indique bien 100%, mais le rapport se termine par "null" et non par ce qui est prévu dans le tutoriel Sad et rien d'autre ne se passe
Le tutoriel fournis est un support il n'est pas tout à fait exact et évolue. Donc, il n'y a aucun problème j'ai le même résultat que toi ==> en image http://img210.imageshack.us/img210/4060/kasperskyd.jpg
il faut continuer en appuyant "Settings"

Dans la fenêtre qui s'ouvre, vérifiez que toutes les options sont cochées :

  • Spyware, adware, dialers, and other riskware
  • Archives
  • E-mail databases

Si tout est bien coché

cliquez sur "My Computer" pour analyser tout l'ordinateur.
/!\ Le scan commence, patientez et ne touchez plus à rien. /!\

Dans le cas ou le scan serait négatif il se présente de cette façon ==> http://img696.imageshack.us/img696/8997/kasperskyrsultat.jpg

Citation :
Une autre question, internet explorer est très lent par rapport à mozzila et me demande à chaque ouverture soit : atteindre la page de démarrage, soit: restaurer la derniere session
Quand l'as-tu installé ( cette version Internet Explorer 8 ) ? Cela remonte-t-il à longtemps ?
Je demande conseil à mes formateurs, mais j'ai déjà une petite idée sur la question je te dis cela plus tard.


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

  1. Tu me poste le Scan de Kaspersky
  2. Tu me refais un rapport ZHPDiag
  3. On fera l'optimisation Finale suite à cela.

Merci
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 11:55

ok je vais refaire ca, mais peut tu me remettre le lien de kaspersky
merci
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 12:16

Bonjour
pour avancer Suricate, voici les directives pour Kaspersky
@Suricate a écrit:
Re,

Peut-tu me faire ceci STP 1Truder...

Rends toi sur kaspersky online scanner (clique ici)

study Tutoriel en image
  • Fais un Scan en ligne en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité (ton antivirus).
  • Clique sur Exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur My Computer sous Scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur Save Report...

Arrow Note : Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.

Arrow Réactive tes logiciels de sécurité (ton antivirus).

Arrow /!\ N'utilise pas ton pc le temps du scan /!\ No

Merci

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 12:32

merci laddy Smile
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 16:41

Lu

Je suis Wink
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 17:14

le scan n'arrive pas à sa conclusion, le temps est arrêté, il indique 24%, détecte bien un élément infecté, et quand je clique sur report, j'ai une phrase en rouge en bas, mais rien de plus
est ce normal???
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 7 Mai 2010 - 17:59

Re,

Il serait bien pour que le Scan dure moins longtemps de faire un...

Nettoyage des fichiers temporaires :

Télécharge TFC (de Old Timer) >>> ici <<< sur ton bureau

  • TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
  • Double cliquez sur TFC.exe pour le lancer
  • Cliquez sur le bouton Start et patientez quelques instants.
  • Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage


Citation :
le scan n'arrive pas à sa conclusion, le temps est arrêté, il indique 24%,
En es-tu sûr Question
Le scan peut durer 2 ou 3 heures affraid

Citation :
détecte bien un élément infecté, et quand je clique sur report, j'ai une phrase en rouge en bas, mais rien de plus
Peux-tu nous dire sur quelle ligne bloque alors le scan Question
Peux-tu me poster le chemin de cette ligne Question

Et refaire un diagnostic avec ZHPDiag outil que je t'avais fait télécharger http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#51085 à la page d'avant.

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Sam 8 Mai 2010 - 19:27

le scan s'est terminé au bout de 5 h 38 (quand même)

en rouge therats found 2
en rouge infected objects found 2
en noir suspecious object found 0
scan duration 5 h 38

avec un texte complémentaire en bas : Attention, Antivirus scanning my be unavailable ....etc

j'ai donc fait "report", puis "save report" et voila ce que cela a donné:

Saturday, May 8, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, May 07, 2010 21:52:22
Records in database: 4085222
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
Scan statistics
Objects scanned 43382
Threats found 2
Infected objects found 2
Suspicious objects found 0
Scan duration 05:38:12

File name Threat Threats count
C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr\Defenders of Law - The Rosendale File fr\Defenders of Law.exe Infected: Backdoor.Win32.Bifrose.clye 1
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
Selected area has been scanned.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Sam 8 Mai 2010 - 19:29

si j'ai bien suivi, j'ai deux éléments infectés tongue
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Sam 8 Mai 2010 - 20:04

Re,

Citation :
le scan s'est terminé au bout de 5 h 38 (quand même)
5 H 38, a quand même, cela laisse le temps d'aller "briquer" la moto lol!

Rends toi sur ce site :

Like a Star @ heaven http://www.virustotal.com/ Like a Star @ heaven

Clique sur parcourir et cherche ces fichiers l'un après l'autre :


  1. C:\WINDOWS\system32\cmdow.exe

  2. C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr\Defenders of Law - The Rosendale File fr\Defenders of Law.exe

  • Clique sur Send File.

  • Un rapport va se créé ligne après ligne.

  • A la fin. Sauvegarde les rapports (avec le bloc-note).

  • Postes les rapports.

Arrow Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant


Et refaire un diagnostic avec ZHPDiag outil que je t'avais fait télécharger http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#51085 à la page d'avant.


Merci
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 10:07

Pour : c:windows32..., voila ce qui m'est répondu
Le fichier a déjà été analysé:
MD5: 48a78bf8ef453d9ca4d6c0587ae2de94
First received: 2006.06.02 14:55:10 UTC
Date 2010.05.08 14:32:00 UTC [<1D]
Résultats 22/41
Permalink: analisis/319390597ae00859d5862aec261584cdb8e6c863c06ac69fecbe374165491756-1273329120
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 10:49

Re,

Je sais que je suis embêtant Rolling Eyes , mais on ne peut pas se permettre de Shooter une ligne qui compromettrait le fonctionnement de ton ordinateur.affraid

Alors, Stp refais cela... Razz

  1. Fais analyser les deux fichiers comme expliqué ici --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920-50.htm#51658

    Arrow Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant

    /!\ Poste les deux rapports /!\


  2. Et refaire un diagnostic avec ZHPDiag outil que je t'avais fait télécharger http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#51085 à la page d'avant.

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 12:08

maintenant, j'ai fait ca
cliquer sur le bouton Réanalyse le fichier maintenant

c'est reparti, ca fait déjà deux heures

je vais pouvoir m'occuper de nouveau de la moto


tongue Very Happy Very Happy
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 12:19

Re,

Sur Virus Total l'analyse ne dure pas 2 heures scratch cela ne prends que 5 Minutes.

Es-tu ici pour analyser les deux fichiers confused --> http://www.virustotal.com/

Arrow Ps : sinon des fois le scan bloque . A ce moment là tu l'arrête et il suffit de le relancer (le même fichier). Wink


Dernière édition par Suricate le Dim 9 Mai 2010 - 12:27, édité 1 fois
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 12:23

non l'analyse n'a pas duré deux heures, j'ai posté le rapport, mais ce qui dure, d'avoir lancé, réanalyse le fichier maintenant
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 12:30

Relis bien j'ai édité entre temps mon message --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920-50.htm#51678
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 14:26

dans l'analyse en cours il m'a déjà mis ca
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
AVG 9.0.0.787 2010.05.08 -
DrWeb 5.0.2.03300 2010.05.09 -
Fortinet 4.1.133.0 2010.05.09 HackerTool/HideWindow
GData 21 2010.05.09 -
McAfee-GW-Edition 2010.1 2010.05.08 Heuristic.LooksLike.Win32.HideWindows.I
Microsoft 1.5703 2010.05.09 Tool:Win32/Cmdow
nProtect 2010-05-09.01 2010.05.09 -
Sunbelt 6280 2010.05.09 -
Information additionnelle
File size: 31232 bytes
MD5...: 48a78bf8ef453d9ca4d6c0587ae2de94
SHA1..: fdcc71edb09d13165abb106dec95b5376cc05527
SHA256: 319390597ae00859d5862aec261584cdb8e6c863c06ac69fecbe374165491756
ssdeep: 384:nuqo9Bl0uuBLutbA4rjsWVjbeGDdamJClleaGylF6wB0RwGWm6CimkZR55yy
n0:uqo9bnlfJzQ3eapNtmNwL55ys0

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7748
timedatestamp.....: 0x41c566e5 (Sun Dec 19 11:32:53 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x6a4 0x800 4.53 117c0711fefe4b7aa08b03bfb8c7853a
.data 0x2000 0x6938 0x6600 6.11 ec36eef2210936e7ebbbca9c69971f0e
.rsrc 0x9000 0x7d0 0x800 3.29 eec57ea28d67832abe028cf50c0a6d63

( 4 imports )
> KERNEL32.dll: GetProcessHeap, lstrlenA, ExitProcess, WriteFile, GetStdHandle, lstrcatA, GetCommandLineA, SetConsoleDisplayMode, GetVersionExA, WideCharToMultiByte, Sleep, SetConsoleTitleA, GetCurrentProcessId, GetTickCount, HeapAlloc, CloseHandle, TerminateProcess, OpenProcess, CreateProcessA, HeapReAlloc, HeapFree, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, RtlUnwind, lstrcpyA, lstrcmpiA, GetConsoleTitleA, lstrcmpA
> USER32.dll: GetParent, GetWindow, GetWindowLongA, IsWindow, GetForegroundWindow, SetForegroundWindow, SystemParametersInfoA, ShowWindowAsync, GetWindowRect, SetWindowTextA, MoveWindow, SetWindowPos, GetWindowThreadProcessId, GetWindowTextLengthA, GetWindowTextA, GetClassNameA, EnableWindow, ScreenToClient, GetDesktopWindow, EnumWindows, wsprintfA, wvsprintfA, FindWindowA, PostMessageA, EnumChildWindows
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: ShellExecuteA

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....:
copyright....: Copyright (c) 2001-2004 Ritchie Lawrence
product......: CMDOW
description..: Commandline Window Utility for NT4/2000/XP
original name: cmdow.exe
internal name: cmdow
file version.: 1.4.3.0
comments.....: More commandline utilities at http://www.commandline.co.uk
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

dois je le laisser continuer où tout recommencer geek
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 15:08

Citation :
dois je le laisser continuer où tout recommencer

Je viens de me rendre sur le site de virustotal, qui actuellement n'est pas fonctionnel et cela de façon général. Cela est très rare, mais ça arrive No

Dans ce cas, utilise alors ce lien >>>ici<<<

Si le message comme quoi le fichier à été déjà analysé, relance le quand même et fais le deuxième fichier aussi Stp.

Tu pourras ainsi en cliquant sur presse-papier coller le rapport dans ton prochain message.

à ce soir je pars au travail Wink Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 17:57

voici le premier rapport (c:windows 32) ca a été plus rapide

Informations sur le fichier
Nom de fichier : cmdow.exe
Taille du fichier : 31232 byte
Type de fichier : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 : 48a78bf8ef453d9ca4d6c0587ae2de94
SHA1 : fdcc71edb09d13165abb106dec95b5376cc05527

Résultats des moteurs
Résultats des moteurs : 19% (7/36) a trouvé un malware !
Temps : 2010/05/09 17:55:09 (CEST)
Scanner ↓ Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.5.0.8 20100508053127 2010-05-08
-
0.079
AhnLab V3 2010.05.09.00 2010.05.09 2010-05-09
-
0.078
AntiVir 8.2.1.236 7.10.7.66 2010-05-07
APPL/HideWindows.31232.1
0.250
Antiy 2.0.18 20100506.4329166 2010-05-06
-
0.118
Arcavir 2009 201005090100 2010-05-09
Riskware.Risktool.Hidewindows
0.041
Authentium 5.1.1 201005081428 2010-05-08
W32/Hidewnd.D (Exact)
1.268
AVAST! 4.7.4 100509-0 2010-05-09
-
0.006
AVG 8.5.793 271.1.1/2863 2010-05-09
-
0.240
BitDefender 7.81008.5848349 7.31583 2010-05-09
-
3.712
ClamAV 0.95.3 10943 2010-05-08
-
1.343
Comodo 3.13.579 4789 2010-05-08
-
3.129
CP Secure 1.3.0.5 2010.05.07 2010-05-07
Troj.Dropper.W32.Small.wh
0.050
Dr.Web 5.0.2.3300 2010.05.09 2010-05-09
-
7.159
F-Prot 4.4.4.56 20100508 2010-05-08
W32/Hidewnd.D (exact)
1.265
F-Secure 7.02.73807 2010.05.09.01 2010-05-09
-
0.166
Fortinet 4.0.14 11.913 2010-05-07
-
0.078
GData 21.113/21.38 20100508 2010-05-08
-
0.079
Ikarus T3.1.01.84 2010.05.09.75816 2010-05-09
not-a-virus:RiskTool.Win32.HideWindows
6.205
JiangMin 13.0.900 2010.05.09 2010-05-09
-
0.079
Kaspersky 5.5.10 2010.05.09 2010-05-09
not-a-virus:RiskTool.Win32.HideWindows
0.119
KingSoft 2009.2.5.15 2010.5.9.20 2010-05-09
-
0.079
McAfee 5400.1158 5974 2010-05-06
-
0.019
Microsoft 1.5703 2010.05.09 2010-05-09
-
0.081
Norman 6.04.12 6.04.00 2010-05-07
-
6.007
nProtect 20100506.01 8111082 2010-05-06
-
0.083
Panda 9.05.01 2010.05.09 2010-05-09
-
0.081
Quick Heal 10.00 2010.05.08 2010-05-08
-
0.080
Rising 20.0 22.46.06.04 2010-05-09
-
0.079
Sophos 3.07.1 4.53 2010-05-09
-
3.253
Sunbelt 3.9.2421.2 6273 2010-05-06
-
0.083
Symantec 1.3.0.24 20100509.002 2010-05-09
-
0.050
The Hacker 6.5.2.0 v00277 2010-05-06
-
0.090
Trend Micro 9.120-1004 7.156.06 2010-05-09
-
0.038
VBA32 3.12.12.4 20100506.1333 2010-05-06
-
2.443
ViRobot 20100507 2010.05.07 2010-05-07
-
0.078
VirusBuster 4.5.11.10 10.126.20/2046925 2010-05-09
-
2.388
■Heuristic/Suspicious ■Exact
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.
Presse-papier
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 18:05

voici le deuxieme rapport, il va vite aussi


Informations sur le fichier
Nom de fichier : Defenders of Law.exe
Taille du fichier : 3126608 byte
Type de fichier : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 5819f6d7ff232006e3144a75def35a38
SHA1 : 965ad28355aa0aa2ff6c7ba8d763ad99c18024ed

Résultats des moteurs
Résultats des moteurs : 11% (4/36) a trouvé un malware !
Temps : 2010/05/09 18:02:57 (CEST)
Scanner ↓ Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.5.0.8 20100508053127 2010-05-08
-
0.080
AhnLab V3 2010.05.09.00 2010.05.09 2010-05-09
-
0.082
AntiVir 8.2.1.236 7.10.7.66 2010-05-07
BDS/Bifrose.clye
0.250
Antiy 2.0.18 20100506.4329166 2010-05-06
-
0.121
Arcavir 2009 201005090100 2010-05-09
-
0.048
Authentium 5.1.1 201005081428 2010-05-08
-
1.875
AVAST! 4.7.4 100509-0 2010-05-09
-
0.157
AVG 8.5.793 271.1.1/2863 2010-05-09
-
1.366
BitDefender 7.81008.5848349 7.31583 2010-05-09
-
3.876
ClamAV 0.95.3 10943 2010-05-08
-
0.501
Comodo 3.13.579 4789 2010-05-08
-
0.079
CP Secure 1.3.0.5 2010.05.07 2010-05-07
BackDoor.W32.SpyBoter.fb
0.399
Dr.Web 5.0.2.3300 2010.05.09 2010-05-09
-
7.628
F-Prot 4.4.4.56 20100508 2010-05-08
-
1.731
F-Secure 7.02.73807 2010.05.09.01 2010-05-09
Backdoor.Win32.Bifrose.clye [AVP]
0.381
Fortinet 4.0.14 11.913 2010-05-07
-
0.081
GData 21.118/21.41 20100509 2010-05-09
-
0.081
Ikarus T3.1.01.84 2010.05.09.75816 2010-05-09
-
7.170
JiangMin 13.0.900 2010.05.09 2010-05-09
-
0.080
Kaspersky 5.5.10 2010.05.09 2010-05-09
Backdoor.Win32.Bifrose.clye
0.151
KingSoft 2009.2.5.15 2010.5.9.20 2010-05-09
-
0.080
McAfee 5400.1158 5974 2010-05-06
-
0.019
Microsoft 1.5703 2010.05.09 2010-05-09
-
0.079
Norman 6.04.12 6.04.00 2010-05-07
-
6.007
nProtect 20100506.01 8111082 2010-05-06
-
0.079
Panda 9.05.01 2010.05.09 2010-05-09
-
0.079
Quick Heal 10.00 2010.05.08 2010-05-08
-
0.078
Rising 20.0 22.46.06.04 2010-05-09
-
0.079
Sophos 3.07.1 4.53 2010-05-09
-
3.275
Sunbelt 3.9.2421.2 6281 2010-05-09
-
0.078
Symantec 1.3.0.24 20100509.002 2010-05-09
-
0.092
The Hacker 6.5.2.0 v00277 2010-05-06
-
0.079
Trend Micro 9.120-1004 7.156.06 2010-05-09
-
0.075
VBA32 3.12.12.4 20100506.1333 2010-05-06
-
3.437
ViRobot 20100508 2010.05.08 2010-05-08
-
0.082
VirusBuster 4.5.11.10 10.126.20/2046925 2010-05-09
-
3.296
■Heuristic/Suspicious ■Exact
Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 18:07

si je lis bien le rapport, il y a un virus de detecté (il est en rouge, j'ai pas eu de mal Laughing)

maintenant c'est mon tour d'aller bosser, alors à demain cyclops
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 9 Mai 2010 - 21:02

Et refaire un diagnostic avec ZHPDiag outil que je t'avais fait télécharger http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920.htm#51085 à la page d'avant.

Je te donnerai toutes les directives finale après ce rapport cheers

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 10 Mai 2010 - 13:33

j'ai bien utilisé zhp diag, mais je n'arrive pas à sortir le rapport, comment l'ouvre t'on, l'icône ressemble à celui d'un fichier rar????
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] lo/st'   Lun 10 Mai 2010 - 13:36

@Suricate a écrit:


  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Arrow Poste le contenu du rapport

Like a Star @ heaven >>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<< Like a Star @ heaven

Tout est indiqué dans le sujet indiqué..

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 10 Mai 2010 - 16:41

c'est bon j'ai trouvé geek geek geek
voici le rapport
Rapport de ZHPDiag v1.25.1411 par Nicolas Coolman
Run by Admin at 10/05/2010 16:20:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.3)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 1 Stepping 2, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 479 MB (24% free)
System drive C: has 8 GB (40%) free of 19 GB

---\\ Logged in mode
Computer Name: XPSP2-2B9B61BB7
User Name: Admin
Logged in as Administrator

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 19 Go)
D:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.8D30CBA10F1EBD4A871ECB5FB01DA064] - (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Tray Application.) -- C:\WINDOWS\system32\sistray.exe [303104]
[MD5.73586316BD6976762753767762E46E70] - (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\sisUSBrg.exe [32768]
[MD5.DE513A1E0BDFCB4F4E5432F80EBCD82E] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe [2064736]
[MD5.6A12E7B1EDFDCFCB073D33A0ACF1ED8D] - (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2524416]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
[MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [952768]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
[MD5.0BBDE38DAA7413555B415EAF7FEBDC2F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd [341]
[MD5.D2D52012C5A3CD41FEC0F090A8E47EE7] - (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe [44544]
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
[MD5.A7FA230D63DEDEFBEAD66E566462234F] - (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe [916760]
[MD5.2EC36C3F9F64FB0B55BA3C43C11293B1] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308064]
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
[MD5.1834C96FB1F9280BCF6DDFA6DE8338BF] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.517C70B489118D177D3734AFA105FD3C] - (.O&O Software GmbH - O&O Defrag Agent (Win32).) -- C:\Program Files\OO Software\Defrag\oodag.exe [1488128]
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) --


---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [SiS Tray] . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Tray Application.) -- C:\WINDOWS\system32\sistray.exe
O4 - HKLM\..\Run: [SiSUSBRG] . (.Silicon Integrated Systems Corp. - SiSUSBrg.) -- C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\Run: [Config] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\Run: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Service client pour le fournisseur NetWare et DLL d'authentification.) -- C:\WINDOWS\system32\nwprovau.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - (.not file.) - https:\\fpdownload.macromedia.com\get\shockwave\cabs\flash\swflash.cab


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\System32\WgaLogon.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AVG Free E-mail Scanner (avg9emc) . (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (Win32).) - C:\Program Files\OO Software\Defrag\oodag.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{2C0E4ED3-11B1-472D-BB1C-206BE55D5156}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\WINDOWS\system32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free Network Redirector (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\WINDOWS\system32\Drivers\avgtdix.sys
O41 - Driver: (SiSkp) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\srvkp.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.3.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: K-Lite Codec Pack 3.7.0 Full - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MP3 Player Utilities 3.68 - (.MyMPxPlayer.org.) [HKLM]
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel Viewer 2003 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox (3.6.3) - (.Mozilla.) [HKLM]
O42 - Logiciel: O&O Defrag Professional - (.O&O Software GmbH.) [HKLM]
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM]
O42 - Logiciel: PL-2303 USB-to-Serial - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB980470) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
O42 - Logiciel: SiS 650 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SiS Audio Driver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB981715) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb981433) - (.Microsoft.) [HKLM]
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM]
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM]
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Avg]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Cyberlink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\HaaliMkx]
[HKCU\Software\Haali]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Netscape]
[HKCU\Software\O&O]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKLM\Software\AVG]
[HKLM\Software\Adobe]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Driver-Soft]
[HKLM\Software\FDEInstaller]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\O&O]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\SiS]
[HKLM\Software\Silicon Integrated Systems Corp.]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Thomson]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trolltech]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Yahoo]
[HKLM\Software\cybelsoft]
[HKLM\Software\mozilla.org]


---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\movie maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\msn gaming zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MyMPxPlayer.org
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\OO Software
O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\SiS Compatible VGA V2.07k
O43 - CFD:Common File Directory ----D- C:\Program Files\SiS7012
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Wanadoo
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 12:48:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [32434]
O44 - LFC:[MD5.00000000000000000000000000000000] - 10/05/2010 - 06:29:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1188565]
O44 - LFC:[MD5.F3779CF066B474700B6A3437734047D1] - 10/05/2010 - 06:24:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [2262]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/05/2010 - 06:24:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10/05/2010 - 06:23:38 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.BCC28D70FBE3218A0DE4E696BA6D233F] - 10/05/2010 - 06:23:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\oodbs.lor [38280]
O44 - LFC:[MD5.9DCF2BC541E53345C89F62C1A4621486] - 05/05/2010 - 15:51:17 ---A- . (.Sun Microsystems, Inc. - Java(TM) Control Panel.) -- C:\WINDOWS\System32\javacpl.cpl [73728]
O44 - LFC:[MD5.43F7CA0473BB0FC9DD44ECF328B8D1FA] - 05/05/2010 - 15:51:17 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.4E8CC8BDEBED5AD93539612D4D316FDF] - 05/05/2010 - 15:51:17 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.9D452D6B1ED99F88C327349A644EB3A2] - 05/05/2010 - 15:51:17 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [153376]
O44 - LFC:[MD5.B8F7C6CA5F8E97249853DBE1DADD1FBC] - 05/05/2010 - 15:51:16 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\deployJava1.dll [411368]
O44 - LFC:[MD5.6CBB1FE09C5991D0BB17365C12FC3EA3] - 05/05/2010 - 11:36:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-05-05-2010-12-36-53.txt [28484]
O44 - LFC:[MD5.CF9AC576490BB6C547CD16EF0B782358] - 27/04/2010 - 08:39:34 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [242896]
O44 - LFC:[MD5.DDA08DB8303EF4C940482C497AC0115C] - 26/04/2010 - 10:58:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [876416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/04/2010 - 21:54:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MEMORY.DMP [0]
O44 - LFC:[MD5.B2C9C426332CF2CA6BDF9762EB3E3737] - 21/04/2010 - 03:00:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976002-v5.log [3338]
O44 - LFC:[MD5.05A3DEC652AEB45D5F5CE23FDE9CE22E] - 20/04/2010 - 10:08:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\JavaRa.log [6435]
O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 20/04/2010 - 06:55:03 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 20/04/2010 - 06:54:58 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys [20824]
O44 - LFC:[MD5.3D82983DF25259E5A54B1BA2348E7DC8] - 18/04/2010 - 09:18:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [85289]
O44 - LFC:[MD5.13D1525D072EE71797863803CA3FD5D9] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [578173]
O44 - LFC:[MD5.A6550641D0CC4AA4C154CBF684514727] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [8645]
O44 - LFC:[MD5.88E4B0A3BCC2C4A8DECF1B0BFF5451EC] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [186314]
O44 - LFC:[MD5.1CF1459270E63B22DBC45AB787BF066F] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [459868]
O44 - LFC:[MD5.FC6197C82E070D4441540B52A3599806] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [584]
O44 - LFC:[MD5.CC5CB0973843FDBDAFF0520D02A64EDE] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log [262028]
O44 - LFC:[MD5.838F8C31207D97196D5E047DED716D06] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [114120]
O44 - LFC:[MD5.98DB9BB9D7677CFFAB5A39968EAFB82C] - 16/04/2010 - 16:03:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [281062]
O44 - LFC:[MD5.1F7F2558AED48CD7156BF63970CF09ED] - 16/04/2010 - 16:03:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [153273]
O44 - LFC:[MD5.E341EE5C0784AD95A3B8210C2B711441] - 16/04/2010 - 16:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [7111]
O44 - LFC:[MD5.E6316CB7930F705A778F082BF8FF8EBC] - 16/04/2010 - 16:03:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [584]
O44 - LFC:[MD5.2433E89F432FE5B70F61FA1C7D2BB4E5] - 16/04/2010 - 16:03:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979402.log [5163]
O44 - LFC:[MD5.A5A572704CAB6DC01FE86CB508C70E6E] - 16/04/2010 - 16:03:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [3610]
O44 - LFC:[MD5.0CA3B159054153ED3C8B089486631756] - 16/04/2010 - 16:00:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [11760]
O44 - LFC:[MD5.9ED3F76638C934DC46F5ADF75C3D736B] - 16/04/2010 - 16:00:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [11290]
O44 - LFC:[MD5.5D30EE2C65FEC71EBBD3C6E691284F4C] - 16/04/2010 - 16:00:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [11803]
O44 - LFC:[MD5.96B353FC78526E9ACB806AE24731393A] - 16/04/2010 - 16:00:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [169099]
O44 - LFC:[MD5.3A6AFB19981011D9E790F5592378E4B4] - 16/04/2010 - 16:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981332-IE8.log [6888]
O44 - LFC:[MD5.CA7E899DC1E8694E762EDC500E8BB833] - 16/04/2010 - 15:59:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [10800]
O44 - LFC:[MD5.554C8C9FE3606CDA7B4DB22B45CC90F7] - 16/04/2010 - 11:03:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3903]
O44 - LFC:[MD5.1D772B11A9428A7B54801E8DEEEEB576] - 16/04/2010 - 10:32:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\cleannavi.txt [1391]
O44 - LFC:[MD5.08A90FE46F42A56B00BB1B234556CD94] - 12/04/2010 - 14:23:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [3992]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll


---\\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\ma-config.com\maconfservice.exe" [Enabled] .(.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\maconfservice.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgemc.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgupd.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Update module.) -- C:\Program Files\AVG\AVG9\avgupd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG9\avgnsx.exe" [Enabled] .(.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" [Enabled] .(.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe


---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\WINDOWS\System32\divx.dll
O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\WINDOWS\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\WINDOWS\System32\lameACM.acm
O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.8.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\WINDOWS\System32\ac3acm.acm
O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ff_vfw.dll


---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1


---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartBanner"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "MemCheckBoxInRunDlg"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWelcomeScreen"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoAutoUpdate"=1
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1


---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.9C0A7E6D3CB9A8A7AD4E4575D9A42E94] - 18/03/2010 - 17:51:21 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:[MD5.F9CAEEC3FF1545991F490264429724C5] - 18/03/2010 - 17:53:39 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:[MD5.CF9AC576490BB6C547CD16EF0B782358] - 27/04/2010 - 08:39:34 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:[MD5.0C3FC803184F6F85E665DD012611225B] - 25/09/2003 - 00:21:44 ---A- . (.Broadcom Corporation - BCM 802.11g Network Adapter wireless driver.) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 26/07/2005 - 14:59:56 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 26/07/2005 - 14:59:56 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BB8BBDF76E8F27FD13236C1279460DBB] - 30/10/2003 - 20:24:42 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETD50.SYS
O58 - SDL:[MD5.589D0268BDC5FDF1D22FDDBFC99A3870] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETD51.SYS
O58 - SDL:[MD5.E58A5D7D2FD985FA1308A50A7C26DD5B] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETE50.SYS
O58 - SDL:[MD5.F3124D27BA9077B78D887FA6B33869A2] - 30/10/2003 - 20:24:44 ---A- . (.ATMEL - ATMEL PCMCIA 11Mbps Wireless LAN.) -- C:\WINDOWS\system32\drivers\FVNETE51.SYS
O58 - SDL:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 30/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 30/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/10/2001 - 19:17:04 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.9296228B5D990816883FEB5B40A60C90] - 24/04/2003 - 12:03:54 ---A- . (.Inventel - Rescue Driver for BlueDSL.) -- C:\WINDOWS\system32\drivers\RESC_DWB.SYS
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 26/07/2005 - 14:59:56 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 26/07/2005 - 14:44:02 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 17:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.5138A91EF7E817C9FB07E57A9C1B71EE] - 23/04/2002 - 14:02:48 R--A- . (.Silicon Integrated Systems Corporation - SiS 7012 Audio Device WDM Driver.) -- C:\WINDOWS\system32\drivers\sis7012.sys
O58 - SDL:[MD5.C729EB60DD40948E5EB3FB53DC9CAD44] - 26/12/2001 - 20:52:58 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.E6059E3891260C31D467E3F640619211] - 16/05/2002 - 13:32:42 R--A- . (.Silicon Integrated Systems Corporation - SiS Compatible Super VGA Driver.) -- C:\WINDOWS\system32\drivers\sisgrp.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 26/07/2005 - 14:59:56 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 26/07/2005 - 14:59:56 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.45DC6F205133207C8493A68F69186589] - 05/12/2003 - 13:43:06 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNET5A8.SYS
O58 - SDL:[MD5.8DE37EEA68C68CBE2067D63BA76421DC] - 05/12/2003 - 13:39:00 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNET5A8X.SYS
O58 - SDL:[MD5.BA1B0338420847FEC953F4BED73396A9] - 05/12/2003 - 13:42:22 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNETU9XR.SYS
O58 - SDL:[MD5.BE77BD9E9BA6EACD3221F1645EAADBDB] - 05/12/2003 - 13:39:12 ---A- . (.ATMEL - NDIS 5.0/5.1 driver.) -- C:\WINDOWS\system32\drivers\VNETUSBR.SYS
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/10/2001 - 19:15:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/10/2001 - 19:15:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/10/2001 - 19:16:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/10/2001 - 19:16:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 04/08/2004 - 23:46:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/10/2001 - 19:16:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 04/08/2004 - 23:45:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 04/08/2004 - 23:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 04/08/2004 - 23:45:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 04/08/2004 - 23:45:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 04/08/2004 - 23:45:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys


---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)
O63 - Logiciel: RSIT - (.random/random.)


---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgemc.exe - AVG Free E-mail Scanner (avg9emc) .(.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) - LEGACY_AVG9EMC
O64 - Services: CurCS - C:\Program Files\AVG\AVG9\avgwdsvc.exe - AVG Free WatchDog (avg9wd) .(.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - LEGACY_AVG9WD
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgldx86.sys - AVG Free AVI Loader Driver x86 (AvgLdx86) .(.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - LEGACY_AVGLDX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgmfx86.sys - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) .(.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - LEGACY_AVGMFX86
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\avgtdix.sys - AVG8 Network Redirector (AvgTdiX) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIX
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2
O64 - Services: CurCS - C:\Program Files\Java\jre6\bin\jqs.exe - Java Quick Starter (JavaQuickStarterService) .(.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - C:\Program Files\ma-config.com\maconfservice.exe - Ma-Config Service (maconfservice) .(.CybelSoft - Service de détection matériel.) - LEGACY_MACONFSERVICE
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\Program Files\OO Software\Defrag\oodag.exe - O&O Defrag (O&O Defrag) .(.O&O Software GmbH - O&O Defrag Agent (Win32).) - LEGACY_O&O_DEFRAG
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE


---\\ Observateur d'évènement d'application (OEA) (O66)
O66 - EventLog: ID=473 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
O66 - EventLog: ID=439 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
O66 - EventLog: ID=490 (ESENT) - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb


---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> [HKCR\..\cplopen\Command] (.Pas de propriétaire - Pas de description.) -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based script Host.) -- C:\WINDOWS\System32\Wscript.exe
O67 - Shell Spawning: <.reg> [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe


---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - msn.) -- C:\Program Files\MSN\MSNCoreFiles\MSN6.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)


---\\ Search Browser Infection (SBI) (O69)


---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Admin at 10/05/2010 16:21:50
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK



End of the scan (606 lines in 00mn 55s)


bounce bounce bounce
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Lun 10 Mai 2010 - 17:26

Re 1Truder,

Pour les deux rapports effectués avec Virscan.org et après concertation avec mes formateurs la décision prise est celle-là...

Petite explication pour ce fichier : C:\WINDOWS\system32\cmdow.exe

Les faux positifs sont des infections détectés par l'antivirus sur un fichier alors qu'aucun virus n'est présent :

Le fichier cmdow.exe n'est pas un virus, mais une commande de Windows qui permet de modifier la position, la taille, et même de cacher une fenêtre console (outil qui permet de taper des lignes de commandes pour les programmeurs). Mais depuis peu, certains logiciels antivirus détectent ce petit logiciel comme un virus, justement parce qu'il est capable d'agir sur des fenêtres de Windows.

/!\ Tu peux donc conserver ce fichier en toute tranquillité. /!\

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Par contre, pour celui-ci :
Désinstallation en suivant ce chemin et en supprimant à partir de ce qui est en Gras :
C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr\Defenders of Law - The Rosendale File fr\Defenders of Law.exe

/!\ Hélas pour celui-là c'est la désinstallation du jeu /!\

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Le rapport ZHPDiag ne montrent plus d'infection.

Suppression des lignes inutiles avec l'outil HijackThis :

Donc pour optimiser ton ordinateur et accéder à HijackThis rends-toi à ce chemin : C:\Program Files\trend micro\Admin.exe

Double-cliques sur Admin.exe

Cliques sur "Do a system scan only" et coches ces lignes stp :

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Une fois toutes ces lignes cochées, cliques sur "Fix checked"

Pour info : le fait de fixer les lignes 04 ne supprimera pas ces programmes mais empêchera leur lancement au démarrage de ton pc, ce qui gagnera du temps et des ressources.
Tu pourras toujours démarrer ces programmes manuellement en passant par le menu démarrer ou en cliquant sur leur raccourci.

Est-ce que tu as encore des problèmes ?

Cela est une première partie je te donnerai la seconde à faire quand tu auras terminé celle-ci. Wink

Au boulot Laughing lol!

Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 11 Mai 2010 - 9:15

Suppression des lignes inutiles avec l'outil HijackThis :

Donc pour optimiser ton ordinateur et accéder à HijackThis rends-toi à ce chemin : C:\Program Files\trend micro\Admin.exe

Double-cliques sur Admin.exe

Cliques sur "Do a system scan only" et coches ces lignes stp :

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Une fois toutes ces lignes cochées, cliques sur "Fix checked"

ca c'est fait, par contre, je ne savais même pas que j'avais ce jeu la,
scratch study peut tu me dire comment le supprimer, car en suivant le chemin, je le trouve bien en utilisant "démarrer, puis rechercher", mais je ne sais pas comment faire pour le supprimer

pour mes autres problèmes, je sais ^pas si il y aurait assez du forum pour tout mettre jocolor

non je plaisante, il faudra juste que tu me dise simplement comment vérifier son ordi, ce qu'il faut regarder dans le rapport et comment éradiquer les problèmes cyclops
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mar 11 Mai 2010 - 19:51

1Truder,
Si tu as bien suivi toutes les consignes, ton Pc devrait te donner autant de satisfaction que ta moto

Citation :

Suppression des lignes inutiles
Parfait

Citation :
peut tu me dire comment le supprimer, car en suivant le chemin, je le trouve bien en utilisant "démarrer, puis rechercher", mais je ne sais pas comment faire pour le supprimer
Laisse tomber, on va procéder ainsi :

Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,

  • Clique sur l'icône représentant la lettre H (coller les lignes Helper)

  • Copie/colle la ligne en Gras ci-dessous et place la dans la fenêtre de ZHPFix :


    C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr


  • Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

  • Copie/colle la totalité du rapport dans ta prochaine réponse
Arrow Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Bon nous voilà maintenant a la 2eme partie et dernière

Très bien, ton ordinateur n'est plus infecté.

Voici la phase finale de la désinfection de ton ordinateur.

Je te demande de suivre toutes ces recommandations dans l'ordre établit :

Arrow Voici une solution qui permettra d'empêcher le processus Ctfmon.exe de se lancer à chaque démarrage. :


  • Ouvrir le Panneau de configuration.
  • Puis cliquer sur Options régionales et linguistiques.
  • Cliquer sur l'onglet Langues, puis sur Détails.
  • Cliquer ensuite sur l'onglet Avancé.
  • Sous Configuration du système, cocher la case Arrêter les services de texte avancés.
  • Appliquer puis valider par OK.


study Aide en image : http://www.commentcamarche.net/faq/16249-desactiver-ctfmon-exe-au-demarrage#desactiver-les-services-de-texte-avances

Arrow Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.

Procédure de désactivation de Java Quick Starter :

1. Cliquez sur Démarrer.
2. Cliquez sur Panneau de configuration.
3. Double-cliquez sur l'icône de Java.
4. Cliquez sur l'onglet Avancé du Panneau de configuration de Java.
5. Faites défiler la fenêtre jusqu'à l'entrée Divers et développez-la.
6. Désélectionnez la case correspondant à Java Quick Starter.
7. Cliquez sur OK et redémarrez votre ordinateur.


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

1-Mises à jour de sécurité :

=> Il te faut impérativement tenir à jour OpenOffice.Org
réinstalle le par dessus l'ancien.
(>>> http://fr.openoffice.org/about-downloads.html <<<)

=> Il te faut impérativement tenir à jour VLC media player
réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)

=> Vérifie tes mises à jours régulièrement à l'aide de ce petit programme
(>>> http://www.commentcamarche.net/faq/9908-update-checker-vos-logiciels-sont-ils-a-jour <<<)

2-Sécurisation de ton ordinateur :

=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d’installer et d'utiliser le navigateur Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/1865 <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/3456 <<<)

=> Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseille donc vivement de les vacciner avec cet outil spécifique :

Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Choisis l'option 3 (Vaccination)
Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.

3-Nettoyage de ton ordinateur :

il ne faut pas garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement et leurs quarantaines contiennent des malwares

=> Lance ZHPFix
=> Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven".
=> Clique sur l'icône représentant la lettre A =>
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur "nettoyer"
=> copie colle le rapport généré à la fin dans ta prochaine réponse


=> Il faut aussi de temps en temps faire une défragmentation pour que le Pc se sente mieux.
(>>> http://www.commentcamarche.net/faq/3446-windows-xp-mon-pc-rame-que-faire#vii-defragmentation-et-maintenance-du-disque-dur <<<)

4-Restauration système :

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.

/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.

=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)

5-Information :

un peu de lecture : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

study Voici quelques liens qui t 'apporterons bien des réponses en étant en lien avec le sujet que tu as posté. study


No les programmes eorezo No

confused pourquoi et comment se fait-on infecter confused

pale danger des cracks pale

pirat version piratee de windows pirat

study Twisted Evil Evil or Very Mad Exclamation Bonne lecture Exclamation Evil or Very Mad Twisted Evil study


Si tu rencontres d'autres soucis ou si tu as des questions sur toutes ces étapes de finalisation, n'hésites pas à revenir.

La seule contribution que je te demanderai et bien sûr si ton sujet est terminé. C'est de mettre ton sujet en résolu

http://www.bibou0007.com/utilitaires-f81/mettre-resolu-a-votre-sujet-t2959.htm?sid=b13c65d93992f0f76dd5175b2df89fdd

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut @ + prudence et bon surf. Suricate.
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 8:58

bon je continue
Arrow Voici une solution qui permettra d'empêcher le processus Ctfmon.exe de se lancer à chaque démarrage. :

* Ouvrir le Panneau de configuration.
* Puis cliquer sur Options régionales et linguistiques.
* Cliquer sur l'onglet Langues, puis sur Détails.
* Cliquer ensuite sur l'onglet Avancé.
* Sous Configuration du système, cocher la case Arrêter les services de texte avancés.
* Appliquer puis valider par OK.

ca c'est fait


tongue bounce tongue tongue tongue tongue
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 9:01

ca aussi
Procédure de désactivation de Java Quick Starter :

1. Cliquez sur Démarrer.
2. Cliquez sur Panneau de configuration.
3. Double-cliquez sur l'icône de Java.
4. Cliquez sur l'onglet Avancé du Panneau de configuration de Java.
5. Faites défiler la fenêtre jusqu'à l'entrée Divers et développez-la.
6. Désélectionnez la case correspondant à Java Quick Starter.
7. Cliquez sur OK et redémarrez votre ordinateur.


bon je redémarre et je fais la suite
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 9:30

ca aussi
=> Il te faut impérativement tenir à jour VLC media player
réinstalle le par dessus l'ancien. Une boîte de dialogue te demandera si tu veux supprimer l'ancienne version, tu acceptes.
(>>> http://www.videolan.org/ <<<)
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 9:39

ca itou
=> Pour naviguer sur internet plus en sécurité et sans les publicités, je te conseille d’installer et d'utiliser le navigateur Firefox.
(>>> http://www.mozilla-europe.org/fr/firefox/ <<<) Et ses deux extensions de sécurité.
AdBlockPlus pour bloquer les publicités (>>> https://addons.mozilla.org/fr/firefox/addon/1865 <<<)
WOT, pour t'avertir des sites web dangereux. (>>> https://addons.mozilla.org/fr/firefox/addon/3456 <<<)
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 9:47

pour ceci
Laisse tomber, on va procéder ainsi :

Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,

* Clique sur l'icône représentant la lettre H (coller les lignes Helper)

* Copie/colle la ligne en Gras ci-dessous et place la dans la fenêtre de ZHPFix :


C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr


* Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

* Copie/colle la totalité du rapport dans ta prochaine réponse

je ne vois pas de fenetre ou coller la ligne après avoir cliqué sur "H"

et pour

1-Mises à jour de sécurité :

=> Il te faut impérativement tenir à jour OpenOffice.Org
réinstalle le par dessus l'ancien.
(>>> http://fr.openoffice.org/about-downloads.html <<<)

je réinstalle avec java inclus où pas

je sais pas doué le gars No
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Mer 12 Mai 2010 - 19:35

Re 1Truder,

Ton travail à l'air excellent, tout ce déroule à merveille, pour le reste je t'ai mis un Tuto en image. Wink

Citation :
je ne vois pas de fenetre ou coller la ligne après avoir cliqué sur "H"
En image --> http://img163.imageshack.us/img163/8774/zhpfixtruder.jpg

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,

  • Clique sur l'icône représentant la lettre H (coller les lignes Helper)

  • Copie/colle la ligne en gras ci dessous et place la dans la fenêtre de ZHPFix :


    C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr


  • Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

  • Copie/colle la totalité du rapport dans ta prochaine réponse
Arrow Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt

Citation :
je réinstalle avec java inclus où pas
Non car tu l'as déjà, réinstalles OpenOffice.Org sans Java No

As-tu toujours ces problème que tu avais avec Internet Explorer
Question

sunny @ + Suricate sunny
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 13 Mai 2010 - 10:24

Ton travail à l'air excellent, tout ce déroule à merveille, pour le reste je t'ai mis un Tuto en image. Wink

Je te remercie de tes encouragements, pour info, j'ai acheté un pc sans rien y connaître il y a 3 ans et depuis, je me débrouille, en suivant des conseils plus ou moins bon, mais grâce à ton aide et ce forum, c'est mieux

bon je continue et j'arrête de me lamenter

donc ca c'est fait aussi
=> Il te faut impérativement tenir à jour OpenOffice.Org
réinstalle le par dessus l'ancien.
(>>> http://fr.openoffice.org/about-downloads.html <<<)
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 13 Mai 2010 - 10:29

mais pour faire ceci
Lance ZHPFix

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
je tombe sur une fenêtre qui me demande
quel compte d'utilisateur voulez vous utiliser pour executer ce programme
choix 1 : l'utilisateur actuel (avec un code pré-enregistré)
choix 2 : l'utilisateur suivant : administrateur et on me demande un mot de passe que je ne connait pas

en utilisant le choix 1, je ne vois pas la fenêtre dont tu me parle, donc je suppose que ce doit être le choix 2, mais comment trouver le mot de passe??
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Jeu 13 Mai 2010 - 11:52

Bonjour 1truder,

Par mesure de sécurité, on va créer un point de restauration. Cette étape doit être faite avant chaque installation de logiciel, mise à jour, car en cas de dysfonctionnement, on peut restaurer un système antérieur plus stable.

Les points de restauration se font de façon automatique, mais aussi de manière manuelle comme s'en suit:



Avant de commencer, tu vas suivre ceci pas a pas ...

Création d'un point de restauration :

  • Cliquer sur le bouton démarrer puis sur Tous les programmes .
  • Cliquer sur Accessoires puis sur Outils système.
  • Cliquer sur Restauration du système.
  • Cocher Créer un point de restauration.
  • Cliquer sur Suivant.
  • Entrer un nom pour le point de restauration : ce nom doit être assez simple et évoquateur.
  • Cliquer sur Créer et le point de restauration se creer automatiquement.
  • Cliquer fermer (en bas à droite)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


Tu relances ZHPFIX, et cette fois-ci tu clic gauche deux fois sur ZHPFIX . Puis tu reprends de là >>>> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920-50.htm#51860

Tu as XP et non Vista ou Seven (eux nécessitent une utilisation avec des droits administrateurs d'où le clic droit, exécuter en tant qu'administrateur ... ) ce qui n'est pas le cas pour toi sous XP.


Lance ZHPFix 2 Clic gauche (sous XP)

  • Clique sur l'icône représentant la lettre H (coller les lignes Helper)

  • Copie/colle la ligne ci dessous en gras et place la dans la fenêtre de ZHPFix :


    C:\Documents and Settings\Admin\Bureau\jeux\Defenders of Law - The Rosendale File fr


  • Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

  • Copie/colle la totalité du rapport dans ta prochaine réponse
Arrow Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt

@ + Suricate Wink
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 14 Mai 2010 - 12:32

Création d'un point de restauration :

* Cliquer sur le bouton démarrer puis sur Tous les programmes .
* Cliquer sur Accessoires puis sur Outils système.
* Cliquer sur Restauration du système.
* Cocher Créer un point de restauration.
* Cliquer sur Suivant.
* Entrer un nom pour le point de restauration : ce nom doit être assez simple et évoquateur.
* Cliquer sur Créer et le point de restauration se creer automatiquement.
* Cliquer fermer (en bas à droite)

je viens de faire ceci, c'est tout bon
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 14 Mai 2010 - 12:43

j'ai trouvé pour ZHP Fix, il suffisait que je copie la ligne à supprimer (celle de ton post), cliquer une fois sur "H", puis une seconde fois sur "H" et comme par miracle, la ligne copiée est apparue, j'ai ensuite sélectionné tous, puis nettoyer, et c'est parti, maintenant, j'attends le rapport Razz
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 14 Mai 2010 - 12:44

voici donc le rapport
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 12:42:43
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
c:\documents and settings\admin\bureau\jeux\defenders of law - the rosendale file fr => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 14 Mai 2010 - 12:48

et voici le rapport après avoir utilisé ZHP fix pour selection de "A" puis tous, puis nettoyer
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 12:47:16
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\rsit => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\admin\bureau\usbfix.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 1
Logiciel : 5
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Ven 14 Mai 2010 - 14:37

j'ai aussi fait une défragmentation
D'après ce que lis dans le rapport, je ne dois plus être infecté, ouf
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Sam 15 Mai 2010 - 1:14

1truder,

Razz Et bien les choses vont bon train de ce que j'en vois et c'est très bien ainsi ... cheers

Je vois que Navilog1 n'a pas été supprimé, ainsi que OTM et Javara. Les avais-tu enlevés confused


Sur ce quelques conseils de plus :

Gardes et Passes Malwarebytes au moins 1 fois par semaine

Fais une défragmentation une fois par mois

Lance Update checker de FileHippo au moins une fois par mois pour les MAJ

Donc, si tu as terminé les étapes indiquées précédemment ( ainsi que la N°4-Restauration système ) et que tu n'as plus de questions,


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

4-Restauration système :

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.

/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.

=> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


alors met ton sujet en résolu http://www.bibou0007.com/utilitaires-f81/mettre-resolu-a-votre-sujet-t2959.htm?sid=b13c65d93992f0f76dd5175b2df89fdd

en te souhaitant bon surf et à une prochaine ! Wink

@ + Suricate
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 10:28

Je vois que Navilog1 n'a pas été supprimé, ainsi que OTM et Javara. Les avais-tu enlevés

oui, car je ne pensais plus m'en servir par la suite

Lance Update checker de FileHippo au moins une fois par mois pour les MAJ

as tu le lien de cette étape?

/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration.

> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)

Lorsque je clique sur ce lien, j'arrive sur une fenêtre avec un fichier "bannière d'entraide" a télécharger?????

pour ceci, j'ai crée un nouveau point de restauration, c'est bien cela qu'il fallait faire!
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 11:40

Re,
Citation :

Je vois que Navilog1 n'a pas été supprimé, ainsi que OTM et Javara. Les avais-tu enlevés
oui, car je ne pensais plus m'en servir par la suite
Ok

Citation :

Lance Update checker de FileHippo au moins une fois par mois pour les MAJ
as tu le lien de cette étape?
http://www.filehippo.com/updatechecker/

Citation :
> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)
http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html#XP_:_Comment_supprimer

  • Dans la barre des tâches de windows, cliquez sur le menu Démarrer.

  • Faites un clic droit sur Poste de travail et sélectionnez Propriétés.

  • Cliquez sur l'onglet Restauration du système.

  • Cochez la case Désactiver la restauration du système sur tous les lecteurs

  • Et ensuite cliquez sur Appliquer

  • Ensuite, décochez la case Désactiver la restauration du système sur tous les lecteurs

  • Cliquez sur Appliquer

  • Puis sur OK



Maintenant que les points de restauration probablement infectés sont supprimés, il ne vous reste plus qu'à aller créer un point de restauration système

Comme montré ici --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920-50.htm#51891


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Et n'oublie pas de mettre ton sujet en résolu http://www.bibou0007.com/utilitaires-f81/mettre-resolu-a-votre-sujet-t2959.htm?sid=b13c65d93992f0f76dd5175b2df89fdd

Voilà on m'appelle à la tienne Wink
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 18:58

Citation:

Lance Update checker de FileHippo au moins une fois par mois pour les MAJ
as tu le lien de cette étape?

http://www.filehippo.com/updatechecker/

ca j'ai trouvé, c'est bon Razz
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 19:04

ca aussi, je l'ai fait
Citation:
> Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Pour ça, suis ce tutoriel (>>> http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html <<<)

http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html#XP_:_Comment_supprimer

* Dans la barre des tâches de windows, cliquez sur le menu Démarrer.

* Faites un clic droit sur Poste de travail et sélectionnez Propriétés.

* Cliquez sur l'onglet Restauration du système.

* Cochez la case Désactiver la restauration du système sur tous les lecteurs

* Et ensuite cliquez sur Appliquer

* Ensuite, décochez la case Désactiver la restauration du système sur tous les lecteurs

* Cliquez sur Appliquer

* Puis sur OK




Maintenant que les points de restauration probablement infectés sont supprimés, il ne vous reste plus qu'à aller créer un point de restauration système

Comme montré ici --> http://www.bibou0007.com/aide-a-la-desinfection-f8/lo-st-t3920-50.htm#51891
Revenir en haut Aller en bas
1 truder
Gigabibou
Gigabibou


Masculin
Nombre de messages : 462
Age : 55
Localisation : BAR LE DUC
Humeur : ca peut aller
Date d'inscription : 07/04/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 19:08

donc j'ai bien travaillé cheers

enfin tu m'a beaucoup aidé Very Happy Very Happy Very Happy

un grand merci a toi

donc juste pour info, pour vérifier un si un pc est infecté, peut tu me donner l'ordre à procéder

après je saurais tout (où presque) et je pourrais cloturer mon sujet, mais la je pars en vacance pour une semaine drunken bom sunny
Revenir en haut Aller en bas
Suricate
Helpers HF
Helpers HF
avatar

Masculin
Nombre de messages : 506
Age : 44
Localisation : Midi-Pyrénées
Date d'inscription : 02/03/2010

MessageSujet: Re: [Résolu] lo/st'   Dim 16 Mai 2010 - 22:17

Re,

Comme tu dis, il y a un ordre à suivre et tu t'en aies aperçu tout au long de ton sujet. tongue

Tout d'abord, nous installons un outil de diagnostic et suivant les interprétations du rapport et des infections Twisted Evil ,
on utilise les outils adéquates pour éradiquer les virus tout en faisant de la prévention, ensuite on sécurise et on optimise l'ordinateur.

Évidement, l'aspect humain geek est important aussi: amabilité Razz , patience Wink , politesse Surprised , explicationsstudy.


cheers Je te souhaite de bonnes vacances.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] lo/st'   Sam 22 Mai 2010 - 13:16

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à 1 truder. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] lo/st'   

Revenir en haut Aller en bas
 
[Résolu] lo/st'
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon
» [ résolu ]à propos de TFC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: