Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

pub CID

<<<12345>>>

[Page 4 sur 5 - 73 messages]
Informations Messages

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 14 Juin 2007 à 18h41

Citation de bambou1208

[quote="Gof":1r2px71i]Bonjour bambou1208 Sourire

D'abord pour s'assurer d'une chose, fais ceci je te prie, ensuite on reprendra et je répondrai à tes dernières questions.

Télécharge RevLop.exe sur ton bureau.

    [*:1r2px71i]Double-clique le afin de l'exécuter.[/*:m:1r2px71i]
    [*:1r2px71i]A l'invitation appuie sur une touche.[/*:m:1r2px71i]
    [*:1r2px71i]Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.[/*:m:1r2px71i]



Il est possible que l'antivirus réagisse au fichier que je te fais télécharger, ne t'inquiète pas, il s'agit d'une fausse alerte, ignore la.Clin d'oeil

A bientôt.



*** Recherche de présence de LOP, effectué le 12/06/2007 à 12:19:26,73

*** Contenu APPLICATION DATA dans REP session en cours d'utilisation


21/02/2006 16:10 <REP> Adobe
15/02/2007 12:25 <REP> AdobeUM
10/12/2006 13:26 <REP> AVG7
30/10/2006 19:21 <REP> CyberLink
22/02/2007 15:57 <REP> DivX
25/09/2006 12:26 <REP> Google
18/01/2006 20:37 <REP> Help
16/04/2007 10:49 <REP> Identities
11/01/2006 13:16 <REP> Leadertech
06/06/2007 13:46 <REP> Live Cool Film
11/01/2006 18:19 <REP> Macromedia
11/01/2006 18:23 <REP> MSNInstaller
12/01/2006 09:33 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
30/01/2006 15:42 <REP> Real
16/03/2007 13:44 <REP> Screenshot Sender
02/02/2007 12:20 <REP> Sonic
16/09/2005 00:25 <REP> Sun
21/04/2006 17:33 <REP> Symantec
16/09/2005 00:44 <REP> You've Got Pictures Screensaver
16/04/2007 10:49 <REP> Zylom
16/03/2007 13:44 <REP> .
16/03/2007 13:44 <REP> ..

*** Contenu APPLICATION DATA dans REP Tous utilisateurs

22/02/2007 15:58 <REP> Adobe
16/09/2005 00:43 <REP> AOL
27/12/2006 20:10 <REP> avg7
02/02/2006 13:20 <REP> BOONTY
11/01/2006 12:30 <REP> BVRP Software
12/01/2006 10:19 <REP> CyberLink
22/09/2006 17:16 <REP> Google
08/02/2006 13:21 <REP> Macrovision
12/01/2006 09:32 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
04/11/2006 10:30 <REP> QuickTime
16/08/2004 18:28 <REP> SBSI
31/03/2007 17:12 <REP> SpinTop Games
27/12/2006 20:10 <REP> Symantec
16/09/2005 00:44 <REP> Viewpoint
15/01/2006 12:15 <REP> Windows Genuine Advantage
19/12/2006 13:37 <REP> Windows Live Toolbar
12/01/2006 15:51 <REP> Zylom
06/06/2007 14:45 <REP> .
06/06/2007 14:45 <REP> ..

*** Sessions presentes sur le pc

11/01/2006 21:41 <REP> .
11/01/2006 21:41 <REP> ..
16/08/2004 17:54 <REP> All Users
06/06/2007 13:15 <REP> capart
11/01/2006 21:41 <REP> Propriétaire
11/01/2006 12:22 <REP> Default User
03/06/2007 08:30 <REP> LocalService
03/06/2007 08:30 <REP> NetworkService

*** TaskJob

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B820-5B61

Répertoire de C:\WINDOWS\tasks

06/06/2007 13:24 <REP> .
06/06/2007 13:24 <REP> ..
12/06/2007 12:00 268 A4F2BC6391013727.job
12/06/2007 12:00 240 Configurer mon PC.job
05/08/2004 14:00 65 desktop.ini
11/06/2007 19:30 240 HDReg.job
12/06/2007 06:19 6 SA.DAT
12/06/2007 11:23 256 Vérifier les mises à jour de Windows Live Toolbar.job
6 fichier(s) 1 075 octets

Répertoire de C:\Documents and Settings

*** Fin d'analyse.
[/quote:1r2px71i]




Bonjour Gof je t'envoie le rapport
C:\Documents and Settings\capart\Application Data\Live Cool Film moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\UpDefyShimGpl not found.
C:\WINDOWS\wt\wtupdates\wtwebdriver\update_info moved successfully.
C:\WINDOWS\wt\wtupdates\wtwebdriver\files moved successfully.
C:\WINDOWS\wt\wtupdates\wtwebdriver moved successfully.
C:\WINDOWS\wt\wtupdates\wtupdater moved successfully.
C:\WINDOWS\wt\wtupdates\wtisa moved successfully.
C:\WINDOWS\wt\wtupdates\wtdmmp\update_info moved successfully.
C:\WINDOWS\wt\wtupdates\wtdmmp\files moved successfully.
C:\WINDOWS\wt\wtupdates\wtdmmp moved successfully.
C:\WINDOWS\wt\wtupdates moved successfully.
C:\WINDOWS\wt\webdriver moved successfully.
C:\WINDOWS\wt\updater moved successfully.
C:\WINDOWS\wt\backup moved successfully.
C:\WINDOWS\wt moved successfully.
C:\WINDOWS\tasks\A4F2BC6391013727.job moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Program Files\BoontyGames\Wonderland\players moved successfully.
C:\Program Files\BoontyGames\Wonderland moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\packs\standard moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\packs\kids moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\packs moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\data\preload moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\data\config moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter\data moved successfully.
C:\Program Files\BoontyGames\Snowy Treasure Hunter moved successfully.
C:\Program Files\BoontyGames\Overball\TMPLICENSE moved successfully.
C:\Program Files\BoontyGames\Overball\sound\music moved successfully.
C:\Program Files\BoontyGames\Overball\sound\japan moved successfully.
C:\Program Files\BoontyGames\Overball\sound\greece moved successfully.
C:\Program Files\BoontyGames\Overball\sound\graveyard moved successfully.
C:\Program Files\BoontyGames\Overball\sound\egypt moved successfully.
C:\Program Files\BoontyGames\Overball\sound\base moved successfully.
C:\Program Files\BoontyGames\Overball\sound moved successfully.
C:\Program Files\BoontyGames\Overball\scripts moved successfully.
C:\Program Files\BoontyGames\Overball\maps moved successfully.
C:\Program Files\BoontyGames\Overball\intro\resources moved successfully.
C:\Program Files\BoontyGames\Overball\intro moved successfully.
C:\Program Files\BoontyGames\Overball\images moved successfully.
C:\Program Files\BoontyGames\Overball\help moved successfully.
C:\Program Files\BoontyGames\Overball\config moved successfully.
C:\Program Files\BoontyGames\Overball moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Tracks\Lo moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Tracks\Hi moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Tracks moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Sounds moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Sky\Lo moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Sky\Hi moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Sky moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Music moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Instructions\images moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Instructions moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Graphics moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Fonts moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Data moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Bikes\Lo moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Bikes\Hi moved successfully.
C:\Program Files\BoontyGames\Maxx GP\Bikes moved successfully.
C:\Program Files\BoontyGames\Maxx GP moved successfully.
C:\Program Files\BoontyGames\Jammed Again\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Jammed Again\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Jammed Again\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Jammed Again\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Jammed Again\data moved successfully.
C:\Program Files\BoontyGames\Jammed Again moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras\Save As Java Files moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras\Net Support moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras\Media Support moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras\Flash Asset moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras\Devices moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Xtras moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Garden Dreams\Prefs moved successfully.
C:\Program Files\BoontyGames\Garden Dreams moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames\Circulate\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Circulate\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Circulate\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Circulate\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Circulate\Players moved successfully.
C:\Program Files\BoontyGames\Circulate\Instructions\Images moved successfully.
C:\Program Files\BoontyGames\Circulate\Instructions moved successfully.
C:\Program Files\BoontyGames\Circulate\Data moved successfully.
C:\Program Files\BoontyGames\Circulate\Custom moved successfully.
C:\Program Files\BoontyGames\Circulate moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\ScrShots moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\MikWin moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\Sfx moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\Mus moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\Lev moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\HelpImages moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\Gfx moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data\Dem moved successfully.
C:\Program Files\BoontyGames\Bud Redhead\Data moved successfully.
C:\Program Files\BoontyGames\Bud Redhead moved successfully.
C:\Program Files\BoontyGames moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY moved successfully.
File/Folder not found.
File/Folder not found.

Created on 06/14/2007 18:36:50

 

Publicité

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 14 Juin 2007 à 18h50

Citation de bambou1208

[quote="Gof":t6w7jsuv]Bonjour bambou1208 Sourire

D'abord pour s'assurer d'une chose, fais ceci je te prie, ensuite on reprendra et je répondrai à tes dernières questions.

Télécharge RevLop.exe sur ton bureau.

    [*:t6w7jsuv]Double-clique le afin de l'exécuter.[/*:m:t6w7jsuv]
    [*:t6w7jsuv]A l'invitation appuie sur une touche.[/*:m:t6w7jsuv]
    [*:t6w7jsuv]Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.[/*:m:t6w7jsuv]



Il est possible que l'antivirus réagisse au fichier que je te fais télécharger, ne t'inquiète pas, il s'agit d'une fausse alerte, ignore la.Clin d'oeil

A bientôt.



*** Recherche de présence de LOP, effectué le 12/06/2007 à 12:19:26,73

*** Contenu APPLICATION DATA dans REP session en cours d'utilisation


21/02/2006 16:10 <REP> Adobe
15/02/2007 12:25 <REP> AdobeUM
10/12/2006 13:26 <REP> AVG7
30/10/2006 19:21 <REP> CyberLink
22/02/2007 15:57 <REP> DivX
25/09/2006 12:26 <REP> Google
18/01/2006 20:37 <REP> Help
16/04/2007 10:49 <REP> Identities
11/01/2006 13:16 <REP> Leadertech
06/06/2007 13:46 <REP> Live Cool Film
11/01/2006 18:19 <REP> Macromedia
11/01/2006 18:23 <REP> MSNInstaller
12/01/2006 09:33 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
30/01/2006 15:42 <REP> Real
16/03/2007 13:44 <REP> Screenshot Sender
02/02/2007 12:20 <REP> Sonic
16/09/2005 00:25 <REP> Sun
21/04/2006 17:33 <REP> Symantec
16/09/2005 00:44 <REP> You've Got Pictures Screensaver
16/04/2007 10:49 <REP> Zylom
16/03/2007 13:44 <REP> .
16/03/2007 13:44 <REP> ..

*** Contenu APPLICATION DATA dans REP Tous utilisateurs

22/02/2007 15:58 <REP> Adobe
16/09/2005 00:43 <REP> AOL
27/12/2006 20:10 <REP> avg7
02/02/2006 13:20 <REP> BOONTY
11/01/2006 12:30 <REP> BVRP Software
12/01/2006 10:19 <REP> CyberLink
22/09/2006 17:16 <REP> Google
08/02/2006 13:21 <REP> Macrovision
12/01/2006 09:32 <REP> OD2
27/12/2006 20:10 <REP> PlayFirst
04/11/2006 10:30 <REP> QuickTime
16/08/2004 18:28 <REP> SBSI
31/03/2007 17:12 <REP> SpinTop Games
27/12/2006 20:10 <REP> Symantec
16/09/2005 00:44 <REP> Viewpoint
15/01/2006 12:15 <REP> Windows Genuine Advantage
19/12/2006 13:37 <REP> Windows Live Toolbar
12/01/2006 15:51 <REP> Zylom
06/06/2007 14:45 <REP> .
06/06/2007 14:45 <REP> ..

*** Sessions presentes sur le pc

11/01/2006 21:41 <REP> .
11/01/2006 21:41 <REP> ..
16/08/2004 17:54 <REP> All Users
06/06/2007 13:15 <REP> capart
11/01/2006 21:41 <REP> Propriétaire
11/01/2006 12:22 <REP> Default User
03/06/2007 08:30 <REP> LocalService
03/06/2007 08:30 <REP> NetworkService

*** TaskJob

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est B820-5B61

Répertoire de C:\WINDOWS\tasks

06/06/2007 13:24 <REP> .
06/06/2007 13:24 <REP> ..
12/06/2007 12:00 268 A4F2BC6391013727.job
12/06/2007 12:00 240 Configurer mon PC.job
05/08/2004 14:00 65 desktop.ini
11/06/2007 19:30 240 HDReg.job
12/06/2007 06:19 6 SA.DAT
12/06/2007 11:23 256 Vérifier les mises à jour de Windows Live Toolbar.job
6 fichier(s) 1 075 octets

Répertoire de C:\Documents and Settings

*** Fin d'analyse.

Logfile of HijackThis v1.99.1
Scan saved at 18:45:29, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\capart\Local Settings\Temporary Internet Files\Content.IE5\UIX5NGK9\OTMoveIt[1].exe
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BowsRoam] C:\DOCUME~1\capart\APPLIC~1\LIVECO~1\FASTAMOK.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe



[/quote:t6w7jsuv]

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 14 Juin 2007 à 21h12

Rebonsoir bambou1208Sourire

Pour répondre, clique sur "répondre" et non "Citer" bambou1208, cela évitera que tu reprennes un message complet à la fois.

Il manque un rapport Hijackthis. Remets un rapport comme ceci :

Citation

* Renommer hijackthis.exe en aidoroforum.exe (certains malwares reconnaissent le nom hijackthis.exe) Ca, tu l'as déja fait ! Pas la peine de recommencer cette étape.
* Double cliquer sur hijackthis.exe (aidoforum.exe)
* Cliquer sur Do a System Scan and Save a Log
* Le bloc-note s'ouvre affichant un rapport, copier/coller le ici.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 07h25

bonjour Gof

je t'envoie le rapport
Logfile of HijackThis v1.99.1
Scan saved at 07:23:59, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 15 Juin 2007 à 18h59

Bonsoir bambou1208Sourire

Rends toi dans ton menu démarrer>exécuter et copie-colle :

    sc delete "Boonty Games"



Je t'avais demandé le 6 juin:

Citation

Je ne vois pas de pare-feu ? Utilises tu celui de windows sp2 ? Tu ne sais pas ? Tu me l'indiqueras dans ta prochaine réponse, en même temps que lorsque tu me communiqueras les rapports.

Et tu ne m'avais pas répondu. Tous les rapports m'indiquaient que tu semblais l'utiliser et l'avoir par défaut, mais j'aimerais néanmoins que tu me le confirmes. Peux tu ?

En tout cas, bon travail. Fais un scan en ligne à présent comme indiqué ci-dessous pour confirmer que tout va bien à présent.

    [*:1rj31uu1]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1rj31uu1]
    [*:1rj31uu1]Clique sur [/*:m:1rj31uu1]
    [*:1rj31uu1]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1rj31uu1]
    [*:1rj31uu1]Patiente pendant l'installation des Mises à jour.[/*:m:1rj31uu1]
    [*:1rj31uu1]Choisis par la suite l'analyse du Poste de travail[/*:m:1rj31uu1]
    [*:1rj31uu1]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1rj31uu1]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 19h33

sc delete "Boonty Games"

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 19h48

bonsoir Gof

j'ai un pare feu windows activé

quand je fais kaspersky et que je clique sur online-scanner il ne se passe rien !!!!!

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 19h59

ça y est le travail est en train de se faire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 15 Juin 2007 à 20h11

OkClin d'oeil

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 21h02

je viens de faire une gaffe l'analyse était terminé
mais comme le rapport ne s'affichait pas j'ai appuyé sur une touche et tout s'est effacé je recommence donc mais je voudrais savoir quand l'analyse se termine que dois je faire pour que le rapport apparaisse et que je le sauvegarde avant de te l'envoyer????

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 15 Juin 2007 à 21h07

Re bambou1208 Sourire

As tu vu s'il avait détecté des éléments ? S'il les avait supprimés ?

Consulte ce tuto, tout y est expliquéClin d'oeil tuto scan en ligne Kaspersky

Citation

    [*:2gkg8dw5]Lorsque le scan est terminé, vous obtenez un tableau avec les virus détectés.[/*:m:2gkg8dw5]
    [*:2gkg8dw5]Vous avez alors la possibilité d'enregistrer le rapport en cliquant sur le bouton "Enregistrer rapport sous". Une fenêtre s'ouvre alors, pour choisir le dossier dans lequel le rapport sera enregistré.[/*:m:2gkg8dw5]
    [*:2gkg8dw5]Saisissez un nom de rapport en bas de la fenêtre, dans le champs nom de fichier[/*:m:2gkg8dw5]
    [*:2gkg8dw5]En double-cliquant sur le fichier, vous obtenez le rapport. Vous avez alors la possibilité de copier/coller ce rapport en cliquant sur le menu Edition/Sélectionner tout puis Edition/copier[/*:m:2gkg8dw5]

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 15 Juin 2007 à 22h17

je suis dsolée mais le rapport d'analyse ne se fait pas
tout en bas à auche il y a ecrit erreur sur la page
il a trouvé 1 virus et 15 objets infectés

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 16 Juin 2007 à 08h36

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 16, 2007 8:33:58 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2007
Enregistrements dans la base antivirus Kaspersky : 325915


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 70900
Nombre de virus trouvés 1
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:55:47

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Historique\History.IE5\MSHist012007061620070617\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temp\sta118.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\capart\Local Settings\Temp\sta119.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\capart\Local Settings\Temp\~DFD332.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temp\~DFD33F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090724.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090725.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090726.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090727.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090733.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090734.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090735.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090736.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090737.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP539\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\capart\Application Data\Live Cool Film\FASTAMOK.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\capart\Application Data\Live Cool Film\nwixtbgo.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.


bonjour Gof je viens enfin de t'envoyer le rapport kasperky
j'attend de tes nouvelles
merci beaucoup

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Juin 2007 à 13h54

Bonjour bambou1208Sourire

Bien, l'analyse en ligne Kaspersky a révélé la présence de derniers fichiers infectieux. Il y en a également de présents dans tes points de restauration, on s'en occupera en dernier quand tout ira bien ; tant que tu ne restaures pas, pas de soucis.

    [*:jl1u404h] Double-clique sur OTMoveIt.exe pour le lancer.[/*:m:jl1u404h]
    [*:jl1u404h] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:jl1u404h]
    [*:jl1u404h] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:jl1u404h]

    C:\Documents and Settings\capart\Local Settings\Temp\sta118.exe
    C:\Documents and Settings\capart\Local Settings\Temp\sta119.exe

    [*:jl1u404h] Clique sur MoveIt! pour lancer la suppression.[/*:m:jl1u404h]
    [*:jl1u404h] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:jl1u404h]
    [*:jl1u404h] Clique sur Exit pour fermer.[/*:m:jl1u404h]
    [*:jl1u404h] Colle le résultat dans ta prochain réponse. [/*:m:jl1u404h]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Reposte un log Hijackthis avec le rapport OtMoveIt. Comment se comporte le pc ?

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 18 Juin 2007 à 20h03

Citation de Gof

Bonjour bambou1208Sourire

Bien, l'analyse en ligne Kaspersky a révélé la présence de derniers fichiers infectieux. Il y en a également de présents dans tes points de restauration, on s'en occupera en dernier quand tout ira bien ; tant que tu ne restaures pas, pas de soucis.

    [*:3r7re49z] Double-clique sur OTMoveIt.exe pour le lancer.[/*:m:3r7re49z]
    [*:3r7re49z] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:3r7re49z]
    [*:3r7re49z] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:3r7re49z]

    C:\Documents and Settings\capart\Local Settings\Temp\sta118.exe
    C:\Documents and Settings\capart\Local Settings\Temp\sta119.exe

    [*:3r7re49z] Clique sur MoveIt! pour lancer la suppression.[/*:m:3r7re49z]
    [*:3r7re49z] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:3r7re49z]
    [*:3r7re49z] Clique sur Exit pour fermer.[/*:m:3r7re49z]
    [*:3r7re49z] Colle le résultat dans ta prochain réponse. [/*:m:3r7re49z]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Reposte un log Hijackthis avec le rapport OtMoveIt. Comment se comporte le pc ?


















bonsoir Gof

je ne comprend pas j'attend une réponse depuis vendredi je pensais que tu n'étais pas là je viens de me conecter et je vois qu'il y en a une depuis samedi je n'ai pas été averti par contre je n'arrive pas à cliquer sur
OTMoveLt.exe car je me suis connectée en général que dois je faire STP

 

<<<12345>>>

[Page 4 sur 5 - 73 messages]