Virus Trojan Horse Proxy.JBD

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
joe la moellouze

Virus Trojan Horse Proxy.JBD

Message par joe la moellouze »

Bonjour à tous.

Mon pc est infecté par un virus que AVG nomme Trojan Horse Proxy.JBD, et qui prend place dans le dossier Windows/System32/xxxxxxxxx.exe

Après divers scans en ligne, impossible de le supprimer. AVG antivirus le détecte et le met en quarantaine, mais cela semble affecter mon système (lenteur, problème de son...). Ce n'est d'ailleurs peut être pas le seul virus présent sur ma machine...

Merci d'avance pour votre aide...

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

joe la moellouze

Message par joe la moellouze »

Voici le fameux rapport...

Logfile of HijackThis v1.99.1
Scan saved at 22:48:28, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\sstray.exe
D:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Utilitaires\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
D:\Documents and Settings\Administrateur\Bureau\hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.goggle.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utilitaires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tous Télécharger par ReGet Pro - D:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec ReGet &Pro - D:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.goggle.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail ... nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7772660296
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57ED3097-4674-46D4-8B83-D2F0C66CDE2F}: NameServer = 194.117.200.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\WINDOWS\system32\systt8.dll
O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Utilitaires\Alcohol 120\StarWind\StarWindService.exe

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
D:\WINDOWS\system32\systt8.dll
D:\WINDOWS\system32\rpcc.dll
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici

- Télécharge eScan Antivirus Toolkit
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur


- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


Poste aussi un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

joe la moellouze

Message par joe la moellouze »

Voici deja le premier rapport killbox:

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, décembre 11, 2006, 5:34 PM

Killbox Closed(Exit) @ 5:34:59 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ lundi, décembre 11, 2006, 5:35 PM

Killbox Closed(Exit) @ 5:36:35 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mardi, janvier 02, 2007, 10:56 PM

Killbox Closed(Exit) @ 10:57:06 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mardi, janvier 02, 2007, 10:57 PM

# 1 [Delete on Reboot]
Path = D:\WINDOWS\system32\rpcc.dll


I Rebooted @ 10:59:41 PM
Killbox Closed(Exit) @ 10:59:43 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ mardi, janvier 02, 2007, 11:02 PM

joe la moellouze

Message par joe la moellouze »

Bonjour,

Le scan eScan s'est bien déroulé.

Voici le rapport DiagHelp:

D:\WINDOWS\System32\wpa.dbl -->02/01/2007 22:17:12
D:\WINDOWS\System32\d3d8caps.dat -->28/12/2006 10:48:05
D:\WINDOWS\System32\d3d9caps.dat -->28/12/2006 10:14:09
D:\WINDOWS\System32\CONFIG.NT -->16/12/2006 18:02:23
D:\WINDOWS\System32\asfiles.txt -->10/12/2006 14:07:07
D:\WINDOWS\System32\Uninstall.ico -->10/12/2006 11:06:16
D:\WINDOWS\System32\Help.ico -->10/12/2006 11:06:11
D:\WINDOWS\System32\pavas.ico -->10/12/2006 11:06:06
D:\WINDOWS\System32\dlh9jkd1q8.exe -->06/12/2006 23:00:44
D:\WINDOWS\System32\CmdLineExt.dll -->09/11/2006 10:41:10
D:\WINDOWS\System32\PerfStringBackup.INI -->09/11/2006 10:38:39
D:\WINDOWS\System32\perfh00C.dat -->09/11/2006 10:38:39
D:\WINDOWS\System32\perfh009.dat -->09/11/2006 10:38:39
D:\WINDOWS\System32\perfc00C.dat -->09/11/2006 10:38:39
D:\WINDOWS\System32\perfc009.dat -->09/11/2006 10:38:39
D:\WINDOWS\System32\FNTCACHE.DAT -->30/10/2006 08:35:38
D:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06
D:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00
D:\WINDOWS\System32\NVU001.nvu -->13/10/2006 08:31:10
D:\WINDOWS\System32\h323log.txt -->11/10/2006 12:49:57
D:\WINDOWS\System32\$winnt$.inf -->11/10/2006 11:05:16
D:\WINDOWS\System32\nscompat.tlb -->11/10/2006 10:59:29
D:\WINDOWS\System32\amcompat.tlb -->11/10/2006 10:59:29
D:\WINDOWS\System32\WindowsLogon.manifest -->11/10/2006 10:57:26
D:\WINDOWS\System32\logonui.exe.manifest -->11/10/2006 10:57:26

D:\WINDOWS\0.log -->03/01/2007 09:29:08
D:\WINDOWS\WindowsUpdate.log -->03/01/2007 09:29:05
D:\WINDOWS\wiadebug.log -->03/01/2007 09:29:04
D:\WINDOWS\wiaservc.log -->03/01/2007 09:28:58
D:\WINDOWS\bootstat.dat -->03/01/2007 09:28:42
D:\WINDOWS\ntbtlog.txt -->02/01/2007 23:18:10
D:\WINDOWS\SchedLgU.Txt -->02/01/2007 23:16:54
D:\WINDOWS\NeroDigital.ini -->02/01/2007 22:24:43
D:\WINDOWS\WGA.log -->02/01/2007 22:22:18
D:\WINDOWS\setupapi.log -->02/01/2007 22:22:14
D:\WINDOWS\iis6.log -->02/01/2007 22:22:05
D:\WINDOWS\comsetup.log -->02/01/2007 22:22:05
D:\WINDOWS\tsoc.log -->02/01/2007 22:22:04
D:\WINDOWS\tabletoc.log -->02/01/2007 22:22:04
D:\WINDOWS\ocmsn.log -->02/01/2007 22:22:04

D:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
D:\WINDOWS\IsUn040c.exe |14/11/2006 10:41:06
D:\WINDOWS\IsUninst.exe |11/10/2006 11:26:15
D:\WINDOWS\PATCH.EXE |08/12/2006 10:49:10
D:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
D:\WINDOWS\tsc.exe |08/12/2006 10:52:35
D:\WINDOWS\twunk_16.exe |19/10/2004 23:23:51
D:\WINDOWS\twunk_32.exe |19/10/2004 23:23:51
D:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
D:\WINDOWS\BPMNT.dll |08/12/2006 10:52:34
D:\WINDOWS\hcextoutput.dll |08/12/2006 10:52:35
D:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
D:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
D:\WINDOWS\PCDLIB32.DLL |20/11/2006 11:08:10
D:\WINDOWS\TMUPDATE.DLL |08/12/2006 10:49:13
D:\WINDOWS\twain.dll |19/10/2004 23:23:51
D:\WINDOWS\twain_32.dll |19/08/2004 17:09:48
D:\WINDOWS\UNZIP.DLL |08/12/2006 10:49:11
D:\WINDOWS\vsapi32.dll |08/12/2006 10:52:35
D:\WINDOWS\system32\append.exe |19/10/2004 23:23:17
D:\WINDOWS\system32\asuninst.exe |10/12/2006 11:57:42
D:\WINDOWS\system32\debug.exe |19/10/2004 23:23:22
D:\WINDOWS\system32\dlh9jkd1q8.exe |06/12/2006 23:00:44
D:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
D:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
D:\WINDOWS\system32\edlin.exe |19/10/2004 23:23:27
D:\WINDOWS\system32\exe2bin.exe |19/10/2004 23:23:28
D:\WINDOWS\system32\fastopen.exe |19/10/2004 23:23:28
D:\WINDOWS\system32\mem.exe |19/10/2004 23:23:34
D:\WINDOWS\system32\mscdexnt.exe |19/10/2004 23:23:36
D:\WINDOWS\system32\myodbc3i.exe |15/10/2005 14:25:20
D:\WINDOWS\system32\myodbc3m.exe |15/10/2005 14:25:20
D:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
D:\WINDOWS\system32\nlsfunc.exe |19/10/2004 23:23:40
D:\WINDOWS\system32\nvuaudio.exe |13/10/2006 08:30:19
D:\WINDOWS\system32\nvuautl.exe |13/10/2006 08:30:56
D:\WINDOWS\system32\nvuenet.exe |13/10/2006 08:29:51
D:\WINDOWS\system32\nvugart.exe |13/10/2006 08:29:45
D:\WINDOWS\system32\nvuide.exe |13/10/2006 08:30:11
D:\WINDOWS\system32\NVUninst.exe |13/10/2006 08:31:10
D:\WINDOWS\system32\nvusmb.exe |13/10/2006 08:29:50
D:\WINDOWS\system32\nw16.exe |19/10/2004 23:23:41
D:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
D:\WINDOWS\system32\setver.exe |19/10/2004 23:23:47
D:\WINDOWS\system32\share.exe |19/10/2004 23:23:47
D:\WINDOWS\system32\sndstorm.exe |13/10/2006 08:30:52
D:\WINDOWS\system32\sstray.exe |13/10/2006 08:30:56
D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
D:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
D:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
D:\WINDOWS\system32\vwipxspx.exe |19/10/2004 23:23:52
D:\WINDOWS\system32\3dfxvs.dll |11/10/2006 12:47:24
D:\WINDOWS\system32\ALut.dll |13/10/2006 08:30:19
D:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20
D:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02
D:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22
D:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |13/10/2006 08:40:27
D:\WINDOWS\system32\CmdLineExt.dll |09/11/2006 10:41:10
D:\WINDOWS\system32\CNCC130.DLL |07/09/2004 01:38:46
D:\WINDOWS\system32\CNCI130.DLL |07/09/2004 01:38:36
D:\WINDOWS\system32\cncisco.dll |07/09/2004 01:51:40
D:\WINDOWS\system32\CNCL130.DLL |27/08/2004 08:11:02
D:\WINDOWS\system32\CNMLM6s.DLL |11/10/2006 13:12:37
D:\WINDOWS\system32\CNMVS6s.DLL |11/10/2006 13:12:37
D:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22
D:\WINDOWS\system32\dgrpsetu.dll |11/10/2006 12:43:37
D:\WINDOWS\system32\dgsetup.dll |11/10/2006 12:43:37
D:\WINDOWS\system32\divx.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\dpl100.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\dtu100.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26
D:\WINDOWS\system32\EqnClass.Dll |11/10/2006 12:43:36
D:\WINDOWS\system32\ff_vfw.dll |15/10/2006 14:01:52
D:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
D:\WINDOWS\system32\HHActiveX.dll |17/10/2006 14:50:37
D:\WINDOWS\system32\hticons.dll |11/10/2006 10:52:32
D:\WINDOWS\system32\hypertrm.dll |11/10/2006 10:51:49
D:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28
D:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28
D:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
D:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
D:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
D:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
D:\WINDOWS\system32\ir32_32.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32
D:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32
D:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32
D:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32
D:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32
D:\WINDOWS\system32\isrdbg32.dll |11/10/2006 10:55:08
D:\WINDOWS\system32\jgaw400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\jgdw400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\jgmd400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\jgpl400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\jgsd400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\jgsh400.dll |19/10/2004 23:23:31
D:\WINDOWS\system32\lfbmp13n.dll |31/10/2006 20:41:18
D:\WINDOWS\system32\lfcmp13n.dll |31/10/2006 20:41:18
D:\WINDOWS\system32\lffax13n.dll |26/12/2006 17:04:52
D:\WINDOWS\system32\lfgif13n.dll |31/10/2006 20:41:19
D:\WINDOWS\system32\lftif13n.dll |26/12/2006 17:04:52
D:\WINDOWS\system32\libdivx.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |13/10/2006 08:40:27
D:\WINDOWS\system32\ltclr13n.dll |26/12/2006 17:04:52
D:\WINDOWS\system32\ltdis13n.dll |31/10/2006 20:41:17
D:\WINDOWS\system32\ltefx13n.dll |31/10/2006 20:41:18
D:\WINDOWS\system32\ltfil13n.dll |31/10/2006 20:41:17
D:\WINDOWS\system32\ltimg13n.dll |31/10/2006 20:41:17
D:\WINDOWS\system32\ltkrn13n.dll |31/10/2006 20:41:17
D:\WINDOWS\system32\MCC16.dll |11/10/2006 11:29:16
D:\WINDOWS\system32\MCCDevice.dll |11/10/2006 11:29:16
D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
D:\WINDOWS\system32\mrvdlg.dll |13/10/2006 08:46:04
D:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34
D:\WINDOWS\system32\msencode.dll |19/10/2004 23:23:36
D:\WINDOWS\system32\myodbc3.dll |15/10/2005 14:25:22
D:\WINDOWS\system32\myodbc3S.dll |15/10/2005 14:25:20
D:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
D:\WINDOWS\system32\nvack.dll |13/10/2006 08:30:18
D:\WINDOWS\system32\nvasio.dll |13/10/2006 08:30:18
D:\WINDOWS\system32\nvopenal.dll |13/10/2006 08:30:18
D:\WINDOWS\system32\ogg.dll |17/10/2006 14:50:37
D:\WINDOWS\system32\OpenAL32.dll |13/10/2006 08:30:19
D:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
D:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48
D:\WINDOWS\system32\qt-dx331.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40
D:\WINDOWS\system32\scriptpw.dll |19/10/2004 23:23:46
D:\WINDOWS\system32\SierraNW.dll |14/11/2006 10:44:16
D:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44
D:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42
D:\WINDOWS\system32\slbrccsp.dll |19/10/2004 23:23:48
D:\WINDOWS\system32\SNWValid.dll |14/11/2006 10:44:16
D:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
D:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
D:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
D:\WINDOWS\system32\spxcoins.dll |11/10/2006 12:43:36
D:\WINDOWS\system32\SSCplAR.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SSCplCS.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplDA.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplDE.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplEL.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplENG.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplES.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplFI.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplFR.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplHE.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplHU.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplIT.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplJA.dll |13/10/2006 08:31:05
D:\WINDOWS\system32\SSCplKO.dll |13/10/2006 08:31:06
D:\WINDOWS\system32\SSCplNL.dll |13/10/2006 08:31:06
D:\WINDOWS\system32\SSCplNO.dll |13/10/2006 08:31:06
D:\WINDOWS\system32\SSCplPL.dll |13/10/2006 08:31:06
D:\WINDOWS\system32\SSCplPT.dll |13/10/2006 08:31:06
D:\WINDOWS\system32\SSCplPTB.dll |13/10/2006 08:31:07
D:\WINDOWS\system32\SSCplRU.dll |13/10/2006 08:31:07
D:\WINDOWS\system32\SSCplSK.dll |13/10/2006 08:31:07
D:\WINDOWS\system32\SSCplSL.dll |13/10/2006 08:31:07
D:\WINDOWS\system32\SSCplSV.dll |13/10/2006 08:31:07
D:\WINDOWS\system32\SSCplTH.dll |13/10/2006 08:31:08
D:\WINDOWS\system32\SSCplTR.dll |13/10/2006 08:31:08
D:\WINDOWS\system32\SSCplZHC.dll |13/10/2006 08:31:08
D:\WINDOWS\system32\SSCplZHT.dll |13/10/2006 08:31:08
D:\WINDOWS\system32\ssldivx.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |13/10/2006 08:40:27
D:\WINDOWS\system32\SSTraAR.dll |13/10/2006 08:30:56
D:\WINDOWS\system32\SSTraCS.dll |13/10/2006 08:30:56
D:\WINDOWS\system32\SSTraDA.dll |13/10/2006 08:30:56
D:\WINDOWS\system32\SSTraDE.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraEL.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraENG.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraES.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraFI.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraFR.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraHE.dll |13/10/2006 08:30:57
D:\WINDOWS\system32\SSTraHU.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraIT.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraJA.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraKO.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraNL.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraNO.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraPL.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraPT.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraPTB.dll |13/10/2006 08:30:58
D:\WINDOWS\system32\SSTraRU.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraSK.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraSL.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraSV.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraTH.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraTR.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraZHC.dll |13/10/2006 08:31:01
D:\WINDOWS\system32\SSTraZHT.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmAR.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmCS.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmDA.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmDE.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmEL.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmENG.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\sstrmenu.dll |13/10/2006 08:30:53
D:\WINDOWS\system32\SStrmES.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmFI.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmFR.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmHE.dll |13/10/2006 08:31:02
D:\WINDOWS\system32\SStrmHU.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmIT.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmJA.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmKO.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmNL.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmNO.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmPL.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmPT.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\SStrmPTB.dll |13/10/2006 08:31:03
D:\WINDOWS\system32\sstrmres.dll |13/10/2006 08:30:53
D:\WINDOWS\system32\SStrmRU.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmSK.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmSL.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmSV.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmTH.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmTR.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmZHC.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\SStrmZHT.dll |13/10/2006 08:31:04
D:\WINDOWS\system32\stlport_4_0_0_DDR.dll |13/10/2006 08:40:27
D:\WINDOWS\system32\tsd32.dll |19/10/2004 23:23:51
D:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
D:\WINDOWS\system32\UCS32P.DLL |24/05/2002 04:04:20
D:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
D:\WINDOWS\system32\vorbis.dll |17/10/2006 14:50:37
D:\WINDOWS\system32\W32n50.dll |11/10/2006 11:29:14
D:\WINDOWS\system32\win87em.dll |19/10/2004 23:23:54
D:\WINDOWS\system32\x264vfw.dll |15/10/2006 14:01:54
D:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |13/10/2006 08:40:27
D:\WINDOWS\system32\xvidcore.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\xvidvfw.dll |15/10/2006 14:01:53
D:\WINDOWS\system32\ZPORT4AS.dll |10/12/2006 11:57:22

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 75 851 808 768 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\WINDOWS\Downloaded Program Files

02/01/2007 22:17 <REP> .
02/01/2007 22:17 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
13/11/2006 19:48 946 296 asquared.ocx
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
11/10/2006 10:57 65 desktop.ini
25/06/2006 11:50 1 793 erma.inf
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
04/12/2006 15:16 144 QTPlugin.inf
09/03/2005 15:43 6 828 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
15/12/2006 20:40 1 068 272 uploader_uni.ocx
26/05/2005 04:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
28 fichier(s) 4 147 106 octets

Total des fichiers listés :
28 fichier(s) 4 147 106 octets
2 Rép(s) 75 851 804 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
AI RoboForm (All Users)
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
AVG Free Edition
BroadJump Client Foundation
Caesar 3
Canon MP Drivers 7.0
Canon MP Navigator 1.1
Canon ScanGear Starter
Droppix Recorder
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 1.99.1
IrfanView (remove only)
iTunes
K-Lite Codec Pack 2.77 Full
LightScribe 1.4.105.1
Madden NFL 2004
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office XP Professional avec FrontPage
Mise à jour pour Windows XP (KB898461)
MySQL Connector/ODBC 3.51
Nero 7 Premium
NVIDIA nForce Drivers
oggcodecs
OmniPage SE 2.0
Panda ActiveScan
PPStream
QuickTime
ReGet Pro 3.4
Spybot - Search & Destroy 1.4
Tvants 1.0
Utilitaires Sierra
vanBasco's Karaoke Player
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger



Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\Program Files

15/12/2006 09:43 <REP> .
15/12/2006 09:43 <REP> ..
13/10/2006 08:34 <REP> Adobe
15/10/2006 13:54 <REP> Alwil Software
20/11/2006 11:08 <REP> ArcSoft
13/10/2006 08:40 <REP> BroadJump
20/11/2006 11:08 <REP> Canon
11/10/2006 11:29 <REP> Common Files
11/10/2006 10:53 <REP> ComPlus Applications
28/11/2006 09:57 <REP> Droppix
01/01/2007 15:58 <REP> Fichiers communs
10/12/2006 16:06 <REP> Google
15/12/2006 09:43 <REP> Grisoft
28/11/2006 09:57 <REP> illiminable
10/12/2006 16:06 <REP> Internet Explorer
22/11/2006 16:45 <REP> iPod
10/12/2006 16:10 <REP> iTunes
15/10/2006 14:01 <REP> K-Lite Codec Pack
07/11/2006 22:06 <REP> Lavasoft
11/10/2006 10:53 <REP> Messenger
11/10/2006 11:01 <REP> microsoft frontpage
26/10/2006 08:50 <REP> Microsoft Office
11/10/2006 10:55 <REP> Movie Maker
11/10/2006 10:51 <REP> MSN
11/10/2006 10:52 <REP> MSN Gaming Zone
10/12/2006 16:34 <REP> MSN Messenger
08/12/2006 14:44 <REP> Nero
11/10/2006 10:55 <REP> NetMeeting
11/10/2006 10:53 <REP> Online Services
11/10/2006 10:55 <REP> Outlook Express
10/12/2006 16:37 <REP> QuickTime
20/11/2006 11:10 <REP> ScanSoft
11/10/2006 10:56 <REP> Services en ligne
10/11/2006 14:34 <REP> Siber Systems
14/11/2006 10:44 <REP> Sierra On-Line
11/10/2006 10:59 <REP> Windows Media Player
11/10/2006 10:52 <REP> Windows NT
15/10/2006 14:58 <REP> WinRAR
11/10/2006 11:01 <REP> xerox
29/10/2006 09:23 <REP> Yahoo!
0 fichier(s) 0 octets
40 Rép(s) 75 851 714 560 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\Program Files\fichiers communs

01/01/2007 15:58 <REP> .
01/01/2007 15:58 <REP> ..
15/10/2006 18:23 <REP> Adobe
08/12/2006 14:44 <REP> Ahead
26/10/2006 08:51 <REP> Designer
28/11/2006 09:57 <REP> Droppix
13/10/2006 08:29 <REP> InstallShield
10/12/2006 16:01 <REP> LightScribe
26/10/2006 08:51 <REP> Microsoft Shared
11/10/2006 11:29 <REP> Motive
11/10/2006 10:55 <REP> MSSoap
11/10/2006 12:43 <REP> ODBC
01/01/2007 15:58 <REP> ReGet Shared
20/11/2006 11:11 <REP> ScanSoft Shared
11/10/2006 10:55 <REP> Services
11/10/2006 12:43 <REP> SpeechEngines
11/10/2006 10:55 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 75 851 714 560 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2006 08:51 <REP> .
26/10/2006 08:51 <REP> ..
26/10/2006 08:51 <REP> 1033
26/10/2006 08:51 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 75 851 714 560 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\Program Files\common files

11/10/2006 11:29 <REP> .
11/10/2006 11:29 <REP> ..
11/10/2006 11:36 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 75 851 714 560 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 3C84-B53A

Répertoire de D:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 75 851 714 560 octets libres

Liste des drivers...

< Service Pack 2 1 3 2007 09:47:41.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' nv_agp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\NVENET.sys
< Pilote charg' \SystemRoot\system32\drivers\nvax.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\3dfxvsm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\System32\Drivers\aguje81q.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\CamDrO21.sys
< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

joe la moellouze

Message par joe la moellouze »

Total d'objets analysés 135541
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:35:43

Nom de l'objet infecté Nom du virus Dernière action
D:\9209b0db799aea94905e73\i386\ip\hscsp_w3.cab L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\*******@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\*******@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\*******@hotmail.com\SharingMetadata\Working\database_A83C_84EA_3C84_B53A\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\*******@hotmail.com\SharingMetadata\Working\database_A83C_84EA_3C84_B53A\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\******@hotmail.com\SharingMetadata\Working\database_A83C_84EA_3C84_B53A\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\*******@hotmail.com\SharingMetadata\Working\database_A83C_84EA_3C84_B53A\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\*******@hotmail.com\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\*******@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1AB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\~DF22BE.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\~DF22D0.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2B2.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Jeux\Madden.NFL.2004.(k)eygen-VDOX.[c]rack.zip/keygen.exe Infecté : Trojan.Win32.Agent.acw ignoré

D:\Jeux\Madden.NFL.2004.(k)eygen-VDOX.[c]rack.zip Infecté : Trojan.Win32.Agent.acw ignoré

D:\Jeux\Madden.zip ZIP: infecté - 2 ignoré


D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{5B91E7B2-F04F-42EB-AF39-228BAA30E6E9}\RP80\change.log L'objet est verrouillé ignoré

D:\Utilitaires\Alcohol 120\StarWind\logs\starwind.2007-01-03.09-48-17.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime :
C:\!Killbox
D:\Jeux\Madden.NFL.2004.(k)eygen-VDOX.[c]rack.zip
D:\Jeux\Madden.zip ZIP

Attention au crack ...



C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : https://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

joe la moellouze

Message par joe la moellouze »

Merci beaucoup en tout cas!!!!

Tout l'air de marcher correctement. Ca fait plaisir de voir le monde que tu peux aider, félicitations et continues comme ca, les victimes ont besoin de toi!! lol

En tout cas je vais faire ce que tu me demandes concernant le rapport de mon infection. Merci encore et a bientôt (quoique... ce serait peut être mauvais signe...).

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Merci :niquel:
:bye:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »