ORDINATEUR TRES TRES LENT

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Bonjour ,

C'est encore moi ... poline018 .

J'ai un autre petit probleme, avec l'ordinateur de ma petite soeur ... il est extremement long !

Avant il allait vite , mais maintenant il met 10 minutes a s'allumer ,
et très longtemps a ouvrir des pages internet et il lui arrive qu'il ne puisse pas ouvrir un page internet ...
Mais aussi il faut dire, ma soeur n'a rarement utilisé un antivirus.
Je n'ai malheureusement pas un niveau suffisant pour remettre l'ordi en état .

J'ai deja fait un nettoyage du disque ainsi qu'un défragmentation . Mais rien ne change .

Si quelqu'un pourrait m'aider ce serait extremement gentil .
Merci d'avance Smile

naheulbeuk · Posté le: Dim Mar 30, 2008 1:31 pm Sujet du message:

bonjour,

Télécharge HijackThis

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Very Happy

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:45, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81087402-8895-B116-C50C-B21AEA6E0A03} - C:\DOCUME~1\VALRIE~1\APPLIC~1\Boltcake\BROWSE BEND.exe (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [playthisextraslow] C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [senddent] C:\DOCUME~1\VALRIE~1\APPLIC~1\BLEHCA~1\Five Deaf.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.1.0.31/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 5176 bytes

Voici le scan que vous m'avez demandé

naheulbeuk · Posté le: Lun Mar 31, 2008 7:37 pm Sujet du message:

bonjour,

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

installe aussi un antivirus (t'en as pas !) :

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr/securite/antivir.php

bonne soirée Very Happy

jlmic · Posté le: Lun Mar 31, 2008 7:38 pm Sujet du message:

j'adore cette ligne
O4 - HKLM\..\Run: [playthisextraslow] C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe

Rolling Eyes

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Qu'est-ce ?

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Je fairai ces manipulations des demain ! (car je ne peux pas pour l'instant ... )

Merci de prendre du tps a résoudre ces problemes ... :d

naheulbeuk · Posté le: Lun Mar 31, 2008 8:29 pm Sujet du message:

c'est une infection lop Wink

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Rapport lopxpMH2 version 2.0 fait à 17:24:12,56 le 01/04/2008
C:\Documents and Settings\Valérie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\All Users\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
03/08/2006 11:37 <REP> ACD Systems
04/08/2007 12:02 <REP> Adobe
23/01/2005 11:01 <REP> AOL
03/08/2006 12:16 <REP> Apple Computer
01/06/2006 21:13 <REP> BVRP Software
09/07/2007 16:43 <REP> Google
30/12/2006 20:53 <REP> Htm log amen bird
31/05/2006 17:26 <REP> math love play this
31/12/2004 20:23 <REP> Microsoft
14/01/2005 22:36 <REP> MSN6
23/01/2005 11:06 <REP> QuickTime
23/04/2006 12:48 <REP> Skype
06/04/2006 09:17 <REP> Ulead Systems
23/01/2005 11:07 <REP> Viewpoint
29/06/2006 21:10 <REP> Windows Genuine Advantage
05/03/2008 15:07 <REP> WLInstaller
28/01/2007 12:43 305 addr_file.html
31/12/2004 20:23 62 desktop.ini
2 fichier(s) 367 octets
18 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Default User\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
31/12/2004 20:23 <REP> Microsoft
31/12/2004 20:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
01/09/2006 11:20 <REP> Help
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
01/09/2006 11:20 <REP> Help
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 174 336 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Valérie\Application Data

31/12/2004 20:48 <REP> .
31/12/2004 20:48 <REP> ..
03/08/2006 12:11 <REP> ACD Systems
04/08/2007 12:04 <REP> Adobe
23/01/2005 11:09 <REP> AOL
03/08/2006 14:52 <REP> Apple Computer
03/05/2006 19:17 <REP> Bleh Cast Build
31/05/2006 17:26 <REP> Boltcake
09/07/2007 17:10 <REP> Google
23/01/2005 21:34 <REP> Help
31/12/2004 20:49 <REP> Identities
10/08/2007 18:30 <REP> Leadertech
25/01/2005 15:40 <REP> Macromedia
31/12/2004 20:48 <REP> Microsoft
14/01/2005 22:36 <REP> MSN6
24/08/2005 12:15 <REP> MSNInstaller
28/07/2007 20:53 <REP> OpenOffice.org2
17/03/2007 19:58 <REP> Screenshot Sender
23/04/2006 12:48 <REP> Skype
16/10/2006 17:21 <REP> Sun
06/04/2006 09:17 <REP> Ulead Systems
23/01/2005 11:07 <REP> You've Got Pictures Screensaver
31/12/2004 20:48 62 desktop.ini
11/02/2005 17:06 35 168 GDIPFONTCACHEV1.DAT
2 fichier(s) 35 230 octets
22 Rép(s) 11 196 170 240 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

31/12/2004 20:48 <REP> .
31/12/2004 20:48 <REP> ..
30/08/2006 16:00 <REP> ABBYY
04/08/2007 12:10 <REP> Adobe
26/12/2006 19:38 <REP> Alice ADSL
03/08/2006 14:52 <REP> Apple Computer
20/06/2006 18:48 <REP> BVRP Software
09/07/2007 17:10 <REP> Google
23/01/2005 21:34 <REP> Help
20/10/2005 11:47 <REP> Identities
24/10/2005 09:41 <REP> IM
31/12/2004 20:48 <REP> Microsoft
03/08/2006 12:13 <REP> Showtime
24/01/2005 19:23 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/04/2005 20:31 38 224 GDIPFONTCACHEV1.DAT
31/12/2004 20:50 6 411 856 IconCache.db
3 fichier(s) 6 469 024 octets
13 Rép(s) 11 196 170 240 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/12/2004 20:43 <REP> .
31/12/2004 20:43 <REP> ..
31/12/2004 20:43 <REP> Microsoft
31/12/2004 20:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 196 170 240 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/12/2004 20:43 <REP> .
31/12/2004 20:43 <REP> ..
12/04/2005 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 170 240 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD51D63B918E49C3.job
s "ˆ!Ö N 8 c : \ d o c u m e ~ 1 \ v a l r i e ~ 1 \ a p p l i c ~ 1 \ b l e h c a ~ 1 \ B o n e P o p D e b u g . e x e V a l é r i e € 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Program Files

31/03/2008 20:08 <REP> .
31/03/2008 20:08 <REP> ..
16/12/2007 19:20 <REP> Alice
23/03/2008 15:42 <REP> Fichiers communs
29/10/2007 15:32 <REP> Google
12/11/2005 14:42 <REP> IncrediMail
17/02/2008 16:53 <REP> Internet Explorer
31/07/2007 11:21 <REP> Lexmark X1100 Series
30/12/2006 23:25 <REP> Livre Album Fuji Photo
09/12/2007 11:06 <REP> Logitech
13/01/2005 10:55 <REP> Maxis
02/01/2007 22:40 <REP> messenger
31/12/2004 20:40 <REP> microsoft frontpage
31/12/2006 18:06 <REP> Movie Maker
16/03/2006 18:33 <REP> MSN Apps
31/12/2004 20:33 <REP> MSN Gaming Zone
05/03/2008 15:31 <REP> MSN Messenger
23/03/2008 15:42 <REP> NetMeeting
16/12/2007 20:23 <REP> OpenOffice.org 2.2
23/03/2008 15:41 <REP> Outlook Express
16/12/2007 19:21 <REP> TechCity Solutions
31/03/2008 20:08 <REP> Trend Micro
05/03/2008 15:13 <REP> Windows Live
16/12/2007 20:43 <REP> Windows Media Connect 2
16/12/2007 20:50 <REP> Windows Media Player
31/12/2006 17:53 <REP> Windows NT
31/12/2004 20:40 <REP> xerox
0 fichier(s) 0 octets
27 Rép(s) 11 196 153 856 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
playthisextraslow REG_SZ C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
senddent REG_SZ C:\DOCUME~1\VALRIE~1\APPLIC~1\BLEHCA~1\Five Deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:27:57,47 le 01/04/2008
C:\Documents and Settings\Valérie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\All Users\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
03/08/2006 11:37 <REP> ACD Systems
04/08/2007 12:02 <REP> Adobe
23/01/2005 11:01 <REP> AOL
03/08/2006 12:16 <REP> Apple Computer
01/06/2006 21:13 <REP> BVRP Software
09/07/2007 16:43 <REP> Google
30/12/2006 20:53 <REP> Htm log amen bird
31/05/2006 17:26 <REP> math love play this
31/12/2004 20:23 <REP> Microsoft
14/01/2005 22:36 <REP> MSN6
23/01/2005 11:06 <REP> QuickTime
23/04/2006 12:48 <REP> Skype
06/04/2006 09:17 <REP> Ulead Systems
23/01/2005 11:07 <REP> Viewpoint
29/06/2006 21:10 <REP> Windows Genuine Advantage
05/03/2008 15:07 <REP> WLInstaller
28/01/2007 12:43 305 addr_file.html
31/12/2004 20:23 62 desktop.ini
2 fichier(s) 367 octets
18 Rép(s) 11 196 772 352 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Default User\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
31/12/2004 20:23 <REP> Microsoft
31/12/2004 20:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/12/2004 20:23 <REP> .
31/12/2004 20:23 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
01/09/2006 11:20 <REP> Help
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
01/09/2006 11:20 <REP> Help
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/12/2004 20:45 <REP> .
31/12/2004 20:45 <REP> ..
31/12/2004 20:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Valérie\Application Data

31/12/2004 20:48 <REP> .
31/12/2004 20:48 <REP> ..
03/08/2006 12:11 <REP> ACD Systems
04/08/2007 12:04 <REP> Adobe
23/01/2005 11:09 <REP> AOL
03/08/2006 14:52 <REP> Apple Computer
03/05/2006 19:17 <REP> Bleh Cast Build
31/05/2006 17:26 <REP> Boltcake
09/07/2007 17:10 <REP> Google
23/01/2005 21:34 <REP> Help
31/12/2004 20:49 <REP> Identities
10/08/2007 18:30 <REP> Leadertech
25/01/2005 15:40 <REP> Macromedia
31/12/2004 20:48 <REP> Microsoft
14/01/2005 22:36 <REP> MSN6
24/08/2005 12:15 <REP> MSNInstaller
28/07/2007 20:53 <REP> OpenOffice.org2
17/03/2007 19:58 <REP> Screenshot Sender
23/04/2006 12:48 <REP> Skype
16/10/2006 17:21 <REP> Sun
06/04/2006 09:17 <REP> Ulead Systems
23/01/2005 11:07 <REP> You've Got Pictures Screensaver
31/12/2004 20:48 62 desktop.ini
11/02/2005 17:06 35 168 GDIPFONTCACHEV1.DAT
2 fichier(s) 35 230 octets
22 Rép(s) 11 196 768 256 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

31/12/2004 20:48 <REP> .
31/12/2004 20:48 <REP> ..
30/08/2006 16:00 <REP> ABBYY
04/08/2007 12:10 <REP> Adobe
26/12/2006 19:38 <REP> Alice ADSL
03/08/2006 14:52 <REP> Apple Computer
20/06/2006 18:48 <REP> BVRP Software
09/07/2007 17:10 <REP> Google
23/01/2005 21:34 <REP> Help
20/10/2005 11:47 <REP> Identities
24/10/2005 09:41 <REP> IM
31/12/2004 20:48 <REP> Microsoft
03/08/2006 12:13 <REP> Showtime
24/01/2005 19:23 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/04/2005 20:31 38 224 GDIPFONTCACHEV1.DAT
31/12/2004 20:50 6 411 856 IconCache.db
3 fichier(s) 6 469 024 octets
13 Rép(s) 11 196 764 160 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/12/2004 20:43 <REP> .
31/12/2004 20:43 <REP> ..
31/12/2004 20:43 <REP> Microsoft
31/12/2004 20:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 196 764 160 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/12/2004 20:43 <REP> .
31/12/2004 20:43 <REP> ..
12/04/2005 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 196 764 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD51D63B918E49C3.job
s "ˆ!Ö N 8 c : \ d o c u m e ~ 1 \ v a l r i e ~ 1 \ a p p l i c ~ 1 \ b l e h c a ~ 1 \ B o n e P o p D e b u g . e x e V a l é r i e € 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque Dur
Le numéro de série du volume est 8C49-B396

Répertoire de C:\Program Files

31/03/2008 20:08 <REP> .
31/03/2008 20:08 <REP> ..
16/12/2007 19:20 <REP> Alice
23/03/2008 15:42 <REP> Fichiers communs
29/10/2007 15:32 <REP> Google
12/11/2005 14:42 <REP> IncrediMail
17/02/2008 16:53 <REP> Internet Explorer
31/07/2007 11:21 <REP> Lexmark X1100 Series
30/12/2006 23:25 <REP> Livre Album Fuji Photo
09/12/2007 11:06 <REP> Logitech
13/01/2005 10:55 <REP> Maxis
02/01/2007 22:40 <REP> messenger
31/12/2004 20:40 <REP> microsoft frontpage
31/12/2006 18:06 <REP> Movie Maker
16/03/2006 18:33 <REP> MSN Apps
31/12/2004 20:33 <REP> MSN Gaming Zone
05/03/2008 15:31 <REP> MSN Messenger
23/03/2008 15:42 <REP> NetMeeting
16/12/2007 20:23 <REP> OpenOffice.org 2.2
23/03/2008 15:41 <REP> Outlook Express
16/12/2007 19:21 <REP> TechCity Solutions
31/03/2008 20:08 <REP> Trend Micro
05/03/2008 15:13 <REP> Windows Live
16/12/2007 20:43 <REP> Windows Media Connect 2
16/12/2007 20:50 <REP> Windows Media Player
31/12/2006 17:53 <REP> Windows NT
31/12/2004 20:40 <REP> xerox
0 fichier(s) 0 octets
27 Rép(s) 11 196 764 160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
playthisextraslow REG_SZ C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
senddent REG_SZ C:\DOCUME~1\VALRIE~1\APPLIC~1\BLEHCA~1\Five Deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

naheulbeuk · Posté le: Mer Avr 02, 2008 4:00 pm Sujet du message:

bonjour,

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Une fois le logiciel télécharger , ou marque t'on la citation ?

naheulbeuk · Posté le: Mer Avr 02, 2008 4:23 pm Sujet du message:

il faut coller la citation dans un fichier texte que tu vas créer :
clic droit sur le bureau -> nouveau -> document texte

Wink

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

C'est bon j'ai trouvé en fait , j'avais mal lu votre reponse .
Le scan est en cour sur l'ordinateur ( celui qui est lent )
Je vous poste la reponse au plus vite ... Wink

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

ComboFix 08-04-01.2 - Valérie 2008-04-02 17:12:56.1 - NTFSx86
Endroit: C:\Documents and Settings\Valérie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Val‚rie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program

Files\USDR6V_0001_D08M1005NetInstaller.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 20:08 . 2008-03-31 20:08 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 17:02 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-07 17:02 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-07 17:02 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-05 15:10 . 2008-03-05 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 15:08 . 2008-03-05 15:13 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 15:07 . 2008-03-05 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 13:56 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-03-05 13:31 --------- d-----w C:\Program Files\MSN Messenger
2007-04-11 19:10 35,168 ----a-w C:\Documents and Settings\Valérie\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81087402-8895-B116-C50C-B21AEA6E0A03}]
C:\DOCUME~1\VALRIE~1\APPLIC~1\Boltcake\BROWSE BEND.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"senddent"="C:\DOCUME~1\VALRIE~1\APPLIC~1\BLEHCA~1\Five Deaf.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [ ]
"playthisextraslow"="C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe" [ ]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-06-01 12:26 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 11:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 16:52 675840]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 18:57 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ :\WINDOWS\syste

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-05-04 17:24]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
S3 PentaxUsb;PENTAX Optio E10 on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 15:34]
S3 PentaxVc;PENTAX Optio E10 Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 15:36]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 04:34]
S3 ZSMC302;Audio Web Cam 31;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-22 10:22]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-02 15:00:00 C:\WINDOWS\Tasks\AD51D63B918E49C3.job"
- c:\docume~1\valrie~1\applic~1\blehca~1\BonePopDebug.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 17:22:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-02 17:27:36
ComboFix-quarantined-files.txt 2008-04-02 15:27:25
Pre-Run: 11,136,999,424 octets libres
Post-Run: 11,126,099,968 octets libres
.
2008-03-13 17:46:49 --- E O F ---

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

ComboFix 08-04-01.2 - Valérie 2008-04-02 17:12:56.1 - NTFSx86
Endroit: C:\Documents and Settings\Valérie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Val‚rie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 20:08 . 2008-03-31 20:08 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 17:02 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-07 17:02 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-07 17:02 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-05 15:10 . 2008-03-05 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 15:08 . 2008-03-05 15:13 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 15:07 . 2008-03-05 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 13:56 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-03-05 13:31 --------- d-----w C:\Program Files\MSN Messenger
2007-04-11 19:10 35,168 ----a-w C:\Documents and Settings\Valérie\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81087402-8895-B116-C50C-B21AEA6E0A03}]
C:\DOCUME~1\VALRIE~1\APPLIC~1\Boltcake\BROWSE BEND.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [ ]
"senddent"="C:\DOCUME~1\VALRIE~1\APPLIC~1\BLEHCA~1\Five Deaf.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [ ]
"playthisextraslow"="C:\Documents and Settings\All Users\Application Data\math love play this\BoltHole.exe" [ ]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [ ]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-06-01 12:26 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 11:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 16:52 675840]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 18:57 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ :\WINDOWS\syste

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS [2001-05-04 17:24]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
S3 PentaxUsb;PENTAX Optio E10 on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 15:34]
S3 PentaxVc;PENTAX Optio E10 Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 15:36]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 04:34]
S3 ZSMC302;Audio Web Cam 31;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-22 10:22]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-02 15:00:00 C:\WINDOWS\Tasks\AD51D63B918E49C3.job"
- c:\docume~1\valrie~1\applic~1\blehca~1\BonePopDebug.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 17:22:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-02 17:27:36
ComboFix-quarantined-files.txt 2008-04-02 15:27:25
Pre-Run: 11,136,999,424 octets libres
Post-Run: 11,126,099,968 octets libres
.
2008-03-13 17:46:49 --- E O F ---

naheulbeuk · Posté le: Ven Avr 11, 2008 3:51 pm Sujet du message:

bonjour,

Fais un scan [g]BitDefender[/g] en ligne (avec [g]Internet Explorer[/g] pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Very Happy

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Bonsoir ,

Je n'ai pas la possibilitée d'enregistrer le scan en type : "texte" .
Comment je peux faire ?

naheulbeuk · Posté le: Sam Avr 12, 2008 9:33 am Sujet du message:

post le scan en html sinon Wink

poline018 · Inscrit le: 28 Mar 2008 Messages: 16

Bonjour ,
Voici le scan :

BitDefender Online Scanner

Scan report generated at: Fri, Apr 11, 2008 - 20:18:19

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
02:23:13

Files
135018

Folders
4223

Boot Sectors
2

Archives
961

Packed Files
5098

Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
1138939

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\QooBox\Quarantine\C\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe.vir
Infected with: Trojan.Downloader.Winfixer.L

C:\QooBox\Quarantine\C\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe.vir
Deleted

C:\WINDOWS\FixCamera.exe
Detected with: Spyware.479

C:\WINDOWS\FixCamera.exe
Disinfection failed

C:\WINDOWS\FixCamera.exe
Delete failed

naheulbeuk · Posté le: Sam Avr 12, 2008 10:27 am Sujet du message:

re,

supprime ce fichier (en mode sans échec si problème) :

C:\WINDOWS\FixCamera.exe

puis vide ta corbeille

ensuite dis moi si t'as encore des soucis Wink