Se connecter avec
S'enregistrer | Connectez-vous

Cheval de Troie

Dernière réponse : dans Sécurité

Bonjour a tous,

Voila j'ai attraper un cheval de troie et je n'arrive pas a l'enlever.
J'ai tout d'abort fait une analyse antivirus avec avast.
Cela ne ma rien donner.
J'ai ensuite lancer Ad-Aware , il ma trouver quelque trucs que j'ai supprimer.
J'ai ensuite lancer Ewido anti-malware, il a trouver environ une cinquantaine de fichier infecter (je sais c'est enorme).
De plus je redemarer mon PC et maintenant il me manque un fichier DLL.

C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL

Pour plus d'information :
Voila les screens de ce petit virus qui me gene enormenent.
http://imageshack.us" target="_blank">


Donc voila j'espere que cela poura vous aidez.
Je vous remerci d'avance !" alt="" class="imgLz frmImg" />

Autres pages sur : cheval troie

Lassé par la pub ? Créez un compte

Tenez :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:35, on 05/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Startup: YzShadow.lnk = C:\Program Files\YzShadow\YzShadow.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - http://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


En esperant que vous trouverez.

Bonsoir,

Je crois reconnaitre une infection du type pirate de winsock (par newnet) et relève un certain nombre de redirections.

Toutefois, n'étant expert en la matière, il te faudra attendre des avis plus compétents.

Remarque : il ne me semble pas avoir vu de parefeu sur ton systeme !!

Ps : un log hijackthis se génére hors connexion Internet et sans logiciel p2p qui tourne ! (en l'occurence Azureus).

Autre chose, au vu du nombre relativement important d'activX présents sur ton pc, il serait judicieux d'y preter davantage attention a l'avenir et d'utiliser un logiciel comme SpywareBlaster (gratuit et très simple d'utilisation) qui permet de bloquer un bon nombre d'activeX hostiles. ;-)


Regarde dans:

>>Panneau de configuration
>>Ajout/Suppression de programmes

Si dans la liste tu vois l'un des programmes suivants, désinstalle le :

NewDoNeT
New.Net
Nuke.Net
New.Nuke
New.Microwave
New.Net.Microwave.Cook'emup
NewWayToCook.Net

Voila, ce sera deja un bon début (désinstalle les en mode sans écchec si besoin est.).

Re

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Pour désinstaller NewDoNet

1ere façon:
Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes
Si il y a le programmes NEWDONET ou Newnet désinstalles le.
(le désinstaller en mode sans echec si l’application est récalcitrante)

ou

2eme façon : Explorateur windows suis ce chemin :
C:\Program Files\NewDotNet\
recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus,une fois la désinstallation terminée tu supprime le dossier C:\Program Files\NewDotNet\

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - http://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes

newdotnet7_22.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\NewDotNet

8 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement et poste un nouveau log HijackThis.

Bonjour a tous,

Donc voila je vous explique ce que j'ai fait ctuellement sur mon PC.
Ewiro ma pratiquement tout enlever (je pense )
Car il se trouve que j'ai beaucoup moins de probleme.
J'ai deinstaller NewDoNet (il y est plus du tout)
J'ai egalement supprimer Accuna (n'ayant jamais installer sa auparavant et n'etant jamais installer jusqu'a maintenant)
J'ai refait encore Ewido qui ma trouver quelque petit truc ce matin.

Sinon j'ai installer comme vous me l'avais dit Influx,
SpywareBlaster , j'avou ne pas trop comprendre comment sa marche mais apparement sa ma bloquer pas mal de truc.
Et je voulais savoit pour Azureus s'y il avait un probleme ?
Apparment tu a s constater une ereur de ma part , pourez tu devlloper stp.
Quand a vous Checheur PCA, j'ai rechercher sur mon PC et je n'est pas trouver le untsallt que vous proposez mais un autre donc je l'est desinsataller avec celui-ci.
Sinon je vien de voir ( a l'instant meme) que le virus est encore present.
Donc que dois-je faire exctement en mode sans echec car je n'est pas tres bien compris.
Une fois en mode sans echec que dois-je faire ?
Sinon je vous remerci beaucoup de preter intention a mmon probleme.

Voila j'ai lancer CCleaner (je n'e l'est pas lancer en mode sans echec)
Voila ce qu'il a trouver :
ANALYSE COMPLETE - (6,621 secs)
------------------------------------------------------------------------------------------
41,6MB ont été supprimé. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1059) 16,0MB
C:\Documents and Settings\Green Day\Cookies\green day@accoona[2].txt 348 bytes
C:\Documents and Settings\Green Day\Cookies\green day@atdmt[2].txt 96 bytes
C:\Documents and Settings\Green Day\Cookies\green day@dimihendrix[1].txt 237 bytes
C:\Documents and Settings\Green Day\Cookies\green day@edt02[1].txt 196 bytes
C:\Documents and Settings\Green Day\Cookies\green day@ext.infos-du-net[1].txt 507 bytes
C:\Documents and Settings\Green Day\Cookies\green day@forum[2].txt 206 bytes
C:\Documents and Settings\Green Day\Cookies\green day@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Green Day\Cookies\green day@infos-du-net[2].txt 751 bytes
C:\Documents and Settings\Green Day\Cookies\green day@live[1].txt 398 bytes
C:\Documents and Settings\Green Day\Cookies\green day@login.live[2].txt 180 bytes
C:\Documents and Settings\Green Day\Cookies\green day@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Green Day\Cookies\green day@mickellangelo[2].txt 522 bytes
C:\Documents and Settings\Green Day\Cookies\green day@msn[2].txt 498 bytes
C:\Documents and Settings\Green Day\Cookies\green day@od2[1].txt 102 bytes
C:\Documents and Settings\Green Day\Cookies\green day@serviceswitching[1].txt 151 bytes
C:\Documents and Settings\Green Day\Cookies\green day@spaces.msn[1].txt 884 bytes
C:\Documents and Settings\Green Day\Cookies\green day@weborama[2].txt 156 bytes
C:\Documents and Settings\Green Day\Cookies\green day@www.infos-du-net[1].txt 114 bytes
C:\Documents and Settings\Green Day\Cookies\green day@www.smartadserver[1].txt 87 bytes
C:\Documents and Settings\Green Day\Cookies\green day@xiti[1].txt 100 bytes
C:\Documents and Settings\Green Day\Cookies\green day@yourmedia[1].txt 93 bytes
Marqué pour l'effacement: C:\Documents and Settings\Green Day\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Green Day\Cookies\index.dat
Poubelle vidée (3 fichiers) 2,12KB
C:\WINDOWS\TEMP\CIO_NDCS.log 590 bytes
C:\WINDOWS\TEMP\hpdbglog.txt 737 bytes
C:\WINDOWS\TEMP\hpzcoi00.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi01.log 596 bytes
C:\WINDOWS\TEMP\hpzcoi02.log 733 bytes
C:\WINDOWS\TEMP\hpzcoi03.log 678 bytes
C:\WINDOWS\TEMP\JET62B1.tmp 0 bytes
C:\WINDOWS\TEMP\JET661C.tmp 0 bytes
C:\WINDOWS\TEMP\JET8869.tmp 0 bytes
C:\WINDOWS\TEMP\JET8963.tmp 0 bytes
C:\WINDOWS\TEMP\JET8A0F.tmp 0 bytes
C:\WINDOWS\TEMP\JET8AAC.tmp 0 bytes
C:\WINDOWS\TEMP\JET8C32.tmp 0 bytes
C:\WINDOWS\TEMP\JET8CCE.tmp 0 bytes
C:\WINDOWS\TEMP\JET8D7A.tmp 0 bytes
C:\WINDOWS\TEMP\JET8D8A.tmp 0 bytes
C:\WINDOWS\TEMP\JET8DF7.tmp 0 bytes
C:\WINDOWS\TEMP\JET8E94.tmp 0 bytes
C:\WINDOWS\TEMP\JET8F3F.tmp 0 bytes
C:\WINDOWS\TEMP\JET8F7E.tmp 0 bytes
C:\WINDOWS\TEMP\JET91DF.tmp 0 bytes
C:\WINDOWS\TEMP\JET926C.tmp 0 bytes
C:\WINDOWS\TEMP\JET92E9.tmp 0 bytes
C:\WINDOWS\TEMP\JET9337.tmp 0 bytes
C:\WINDOWS\TEMP\JET9347.tmp 0 bytes
C:\WINDOWS\TEMP\JET93F3.tmp 0 bytes
C:\WINDOWS\TEMP\JET94BE.tmp 0 bytes
C:\WINDOWS\TEMP\JET955A.tmp 0 bytes
C:\WINDOWS\TEMP\JET97BB.tmp 0 bytes
C:\WINDOWS\TEMP\JET97EA.tmp 0 bytes
C:\WINDOWS\TEMP\JET9952.tmp 0 bytes
C:\WINDOWS\TEMP\JET9961.tmp 0 bytes
C:\WINDOWS\TEMP\JET99AF.tmp 0 bytes
C:\WINDOWS\TEMP\JET99DE.tmp 0 bytes
C:\WINDOWS\TEMP\JET9A2C.tmp 0 bytes
C:\WINDOWS\TEMP\JET9AE8.tmp 0 bytes
C:\WINDOWS\TEMP\JET9BB3.tmp 0 bytes
C:\WINDOWS\TEMP\JET9C11.tmp 0 bytes
C:\WINDOWS\TEMP\JET9C7E.tmp 0 bytes
C:\WINDOWS\TEMP\JET9D88.tmp 0 bytes
C:\WINDOWS\TEMP\JET9D97.tmp 0 bytes
C:\WINDOWS\TEMP\JET9E14.tmp 0 bytes
C:\WINDOWS\TEMP\JET9E24.tmp 0 bytes
C:\WINDOWS\TEMP\JET9E72.tmp 0 bytes
C:\WINDOWS\TEMP\JET9F6C.tmp 0 bytes
C:\WINDOWS\TEMP\JETA085.tmp 0 bytes
C:\WINDOWS\TEMP\JETA0B4.tmp 0 bytes
C:\WINDOWS\TEMP\JETA17F.tmp 0 bytes
C:\WINDOWS\TEMP\JETA1FC.tmp 0 bytes
C:\WINDOWS\TEMP\JETA2C7.tmp 0 bytes
C:\WINDOWS\TEMP\JETA316.tmp 0 bytes
C:\WINDOWS\TEMP\JETA373.tmp 0 bytes
C:\WINDOWS\TEMP\JETA44E.tmp 0 bytes
C:\WINDOWS\TEMP\JETA558.tmp 0 bytes
C:\WINDOWS\TEMP\JETA8F2.tmp 0 bytes
C:\WINDOWS\TEMP\JETA9FB.tmp 0 bytes
C:\WINDOWS\TEMP\JETADD4.tmp 0 bytes
C:\WINDOWS\TEMP\JETB536.tmp 0 bytes
C:\WINDOWS\TEMP\JETB834.tmp 0 bytes
C:\WINDOWS\TEMP\JETD3CA.tmp 0 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_100.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_10c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_110.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_118.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_124.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_128.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_130.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_134.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_138.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_144.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_150.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_154.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_158.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_1d0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_1e0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_204.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_228.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_23c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_250.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_278.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_2f0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_2f8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_314.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_324.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_344.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_370.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_380.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_388.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_394.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_39c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_3f0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_3f4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_41c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_430.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_438.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_474.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_47c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_480.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_498.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4a0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4d8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4ec.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4f0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4f4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4f8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4fc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_500.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_504.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_508.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_510.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_514.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_518.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_51c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_520.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_524.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_52c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_530.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_534.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_538.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_53c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_540.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_548.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_55c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_560.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_578.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_584.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_588.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_59c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_5c0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_5d0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_600.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_604.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_60c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_63c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_65c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_670.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_678.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7b4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7b8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7c8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7d4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7dc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7e4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7ec.dat 16,00KB
C:\WINDOWS\TEMP\servic000.log 380 bytes
C:\WINDOWS\TEMP\servic001.log 278 bytes
C:\WINDOWS\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\value.shl 728 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\AutoRun.exe 0,70MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\AutoRunGUI.dll 0,56MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\control.xml 717 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\DIO211.tmp 46,02KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\DIO212.tmp 46,02KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\e4jD2.tmp_dir12171\exe4jlib.jar 16,61KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\fla75.tmp 0 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\fla7D.tmp 0 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\fla83.tmp 0 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\fla89.tmp 0 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLCDB.tmp 0,15MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLF175.EXE 0,19MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLF17F.EXE 0,22MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLFDF.tmp 9,50KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLFE0.tmp 17,34KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLFE1.tmp 22,18KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\GLKDC.tmp 30,50KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ICACHE-04044202.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ICACHE-19EE2C4D.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ICACHE-55F8C5A0.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ILIST-00000000.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ILIST-22EF1586.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\ILIST-6E36D60E.tmp 0,25MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\jupdate1.5.0.xml 939 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\jusched.log 3,88KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR1.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR10.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR11.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR12.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR2.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR3.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR4.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR5.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR6.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR7.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR8.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MAR9.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARA.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARB.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARC.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARD.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARE.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MARF.tmp 1,40KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\mps02EFF.tmp 0,34MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\mps04678.tmp 77,76KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\mps04732.tmp 98,01KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\mps051EA.tmp 0,12MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MSI181cd.LOG 314 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MSI181ce.LOG 314 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\MSI719cf.LOG 314 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np30.tmp 0,95MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np31.tmp 0,53MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np32.tmp 0,60MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np33.tmp 0,95MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np34.tmp 0,95MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np35.tmp 0,53MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np36.tmp 0,60MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np37.tmp 0,95MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np38.tmp 0,53MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\np39.tmp 0,60MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\Répertoire temporaire 1 pour seb_skin.zip\buttons\full_screen.png 3,19KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\SARemove.exe 0,19MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\tbquiesce.exe 0,22MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\TFR402.tmp 34,74KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\wahtmltmp00.htm 283 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\WERF5.tmp 0 bytes
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\WERF5.tmp.dir00\GLBDA.tmp.hdmp 2,14MB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\WERF5.tmp.dir00\GLBDA.tmp.mdmp 16,33KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\~DFBA79.tmp 16,00KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\~DFBAA3.tmp 48,00KB
C:\DOCUME~1\GREEND~1\LOCALS~1\Temp\~e5.0001 70,50KB
C:\WINDOWS\MiniDump\Mini042306-01.dmp 68,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 4,08KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,51KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,83KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 7,50KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 43,67KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 18,19KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 544 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 48,07KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,16KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,03KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\COM+.log 1,50KB
C:\WINDOWS\comsetup.log 23,65KB
C:\WINDOWS\DirectX.log 0,40MB
C:\WINDOWS\DtcInstall.log 128 bytes
C:\WINDOWS\FaxSetup.log 35,45KB
C:\WINDOWS\iis6.log 73,88KB
C:\WINDOWS\imsins.log 1,36KB
C:\WINDOWS\KB822603.log 20,90KB
C:\WINDOWS\KB823980.log 10,07KB
C:\WINDOWS\KB824146.log 9,49KB
C:\WINDOWS\KB828028.log 5,67KB
C:\WINDOWS\msgsocm.log 2,05KB
C:\WINDOWS\msmqinst.log 17,57KB
C:\WINDOWS\netfxocm.log 6,65KB
C:\WINDOWS\ntdtcsetup.log 12,65KB
C:\WINDOWS\ocgen.log 27,20KB
C:\WINDOWS\ocmsn.log 1,87KB
C:\WINDOWS\regopt.log 1,46KB
C:\WINDOWS\sessmgr.setup.log 1,03KB
C:\WINDOWS\setupact.log 0,20MB
C:\WINDOWS\setupapi.log 2,51MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\tabletoc.log 2,50KB
C:\WINDOWS\tsoc.log 20,98KB
C:\WINDOWS\Windows Update.log 3,10KB
C:\WINDOWS\wmsetup.log 101,90KB
C:\WINDOWS\wmsetup10.log 379 bytes
C:\WINDOWS\xpsp1hfm.log 1,82KB
C:\WINDOWS\imsins.BAK 1,36KB
C:\WINDOWS\OEWABLog.txt 833 bytes
C:\WINDOWS\setuplog.txt 0,79MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 1,28MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 12,02KB
C:\WINDOWS\Debug\NetSetup.LOG 5,54KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,24MB
C:\WINDOWS\Debug\UserMode\userenv.bak 0,31MB
C:\WINDOWS\security\logs\backup.log 3,35KB
C:\WINDOWS\security\logs\SceRoot.log 630 bytes
C:\WINDOWS\security\logs\scesetup.log 0,43MB
C:\WINDOWS\security\logs\scecomp.old 4,13KB
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\cache4\dcache4.url 20 bytes
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\global.dat 76,60KB
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\opera.dir 2,37KB
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\download.dat 12 bytes
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\vlink4.dat 0,23MB
C:\Documents and Settings\Green Day\Application Data\Opera\Opera\profile\sessions\autosave.win 1,76KB
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\64.156.213.193\view.swf\UserDefaults.sol 206 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\adtegrity.net\adtiger3d5817070306.sol 60 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\bestofchat.com\forum-rencontres\123flashchat.swf\123flashchat_user.sol 102 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\cpxinteractive.com\adtiger3d5817070306.sol 60 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\formulaire.magicsearch.fr\ms.swf\visitesMS.sol 50 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\princeofpersiagame.com\Pop3So.sol 128 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\serving-sys.com\levis_confessions.sol 86 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\video.google.com\datastore.swf\videoPlayerSettings.sol 41 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\www.lucasarts.com\userPreferences.sol 215 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\#SharedObjects\HRQ3P3AY\www.pixmania.com\dev\gui_web\shopping\flashAS\loader_1_1.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#64.156.213.193\settings.sol 84 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adtegrity.net\settings.sol 83 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bestofchat.com\settings.sol 84 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cpxinteractive.com\settings.sol 88 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#formulaire.magicsearch.fr\settings.sol 95 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#princeofpersiagame.com\settings.sol 92 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serving-sys.com\settings.sol 85 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.lucasarts.com\settings.sol 87 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol 86 bytes
C:\Documents and Settings\Green Day\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 589 bytes
C:\Program Files\Ahead\Nero\NeroHistory.log 66,05KB
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,56MB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-12 17-45-49.txt 26,80KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-13 18-16-59.txt 22,34KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-19 13-36-25.txt 28,01KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-22 11-57-54.txt 25,34KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-25 15-39-31.txt 28,01KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-27 18-19-12.txt 25,69KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-28 11-08-38.txt 24,52KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-28 11-21-06.txt 23,25KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-10-30 19-00-18.txt 25,13KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-02 11-29-18.txt 26,56KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-05 12-11-38.txt 26,65KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-06 21-31-11.txt 24,78KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-09 15-24-50.txt 25,39KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-10 20-23-10.txt 25,39KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-19 20-14-05.txt 26,68KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-22 19-44-03.txt 26,63KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-23 18-38-58.txt 24,75KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-27 15-38-27.txt 24,69KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-30 13-37-55.txt 23,36KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-11-30 14-16-19.txt 25,65KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-12-07 18-55-33.txt 26,62KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-12-11 19-47-27.txt 24,60KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-12-14 12-00-21.txt 23,06KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2005-12-21 15-42-34.txt 26,25KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-05 18-32-14.txt 27,68KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-08 17-25-15.txt 26,41KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-15 11-20-22.txt 27,23KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-25 18-16-15.txt 11,24KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-26 07-26-25.txt 30,47KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-05 14-48-58.txt 26,69KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-14 19-34-48.txt 29,50KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-18 19-19-45.txt 27,31KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-23 19-23-20.txt 27,38KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-25 19-33-58.txt 21,04KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-05 11-28-20.txt 28,68KB
C:\Documents and Settings\Green Day\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-05 19-24-34.txt 27,13KB
C:\Documents and Settings\Green Day\Local Settings\Application Data\Microsoft\Movie Maker\MEDIATAB0.DAT 0,77MB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\alerts_1.log 820 bytes
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\debug_1.log 0,13MB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\debug_2.log 1,40KB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\thread_1.log 0,13MB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\thread_2.log 29,20KB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\save\1145801577265_alerts_1.log 820 bytes
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\save\1145801577265_debug_1.log 0,12MB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\save\1145801577265_thread_1.log 0,13MB
C:\Documents and Settings\Green Day\Application Data\Azureus\logs\save\1145801577265_thread_2.log 66,06KB
C:\Program Files\Ewido Anti-Malware\logfile.txt 2,80KB
------------------------------------------------------------------------------------------


Dois-je tout nettoyer ?

Je viens de faire un scan avec Ewido en mode sans echec , il n'a rien trouver pensez que le virus a etait detruit.
Quand au formatage je sais , mais je voulais eviter de formater.
Je le formaterais surment mais si je dois formater a chaque fois sa va etre tres chiant^^.
Et puis apparement des gens n'ont pas formater et s'en sorte sans probleme.

Logfile of HijackThis v1.99.1
Scan saved at 17:24:59, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\winhsurà.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Voila j'ai effectuer le scan.
C'est pas un cheval de Troie ?
Je devient fou !!
Mon PC est neuf et j'ai investi 1300 Euros !!

Bonsoir,

Il n'était absolument pas nécessaire de reformater !!

Le reformatage est un aveu d'impuissance face à des infections multiples !!

Tant pis, ce qui est fait est fait.
Dans ton dernier log hjt, je ne répère rien de répréhensible (mais je ne suis pas expert en la matière)-->du coup, je ne vois pas tres bien de quel cheval de troie tu parles !?

Pour t'assurer que tout est ok :

>>Nettoyage via Ccleaner
>>Scan en ligne chez Kaspersky (poste le rapport si celui ci détecte quoi que ce soit)
>>Lance une série de scans antispywares (notamment Ewido + Adaware + Spybot + éventuellement A²)
>>Reposte, le cas échéant, un dernier log hjt

Sinon, pour ta question concernantr Spyware blaster,
il te suffit de sélectionner la rubrique "Protections" dans la partie gauche de l'écran, puis de cliquer sur "Enable all protection" afin de rendre les protections effectives-->voila, c'est tout, spywareblaster est un soft qui tourne en tache de fond et il n'est donc pas nécessaire de le lancer a chaque démarrage ni meme de le laisser ouvert (la seule chose a faire étant de le mettre a jour régulierement via la rubrique "updates" et de cliquer de nouveau sur "enable all protection" apres chaque nouvelle mise a jour.

Voilà,

Peut etre devrais tu enfin envisager de changer de navigateur au profit, par exemple de Firefox..

En effet, IE est bourré de failles de sécurité et reste la cible favorite des "bestioles" en tout genre.
Si toutefois tu préfères continuer avec IE, il te faut alors configurere tes parametres ActiveX afin d'éviter que ceux ci ne s'installent sur ton pc à ton insu :

Pour ce faire, :

>>Clic droit sur IE
>>Onglet Sécurité
>>Personnaliser le niveau

Dans la rubrique "Controles ActiveX et plugins" :

>>Sous rubrique "Comportements de fichiers binaires et des scripts"-->choisir "Activer"

>>Sous rubrique "Controle Activex reconnus surs lors de l'ecriture de scripts"-->choisir " Demander"

>>Sous rubrique "Controle d'initialisation et de scripts ActiveX..."-->choisir "Désactiver"

>>Sous rubrique "Demander confirmation pour les controles ActiveX"-->choisir "Activer"

>>"Executer les controles ActiveX et les plugins"-->choisir "Demander"

>>Sous rubrique "Telecharger les controles ActiveX non signés"-->choisir "Désactiver"

>>Sous rubrique "Telecharger les controles ActiveX signés"-->choisir "demander"

Je ne sais pas si la configuration optimale mais en tout en cas c'est la mienne et ce sera toujours mieus que la config par défaut.

Dès lors, tu seras sollicité a chaque fois qu'un ActiveX est sur le point de s'installer et tu pourras le refuser (et les controles ActiveX non signés, donc douteux, seront bloqués-->d'autant que tu utilises désormais SpywareBlaster !).

Voila, voila,
A te lire,
;-)

Bonjour,
Bon la sa devient plus que du gros bug.
Je devient fou!!
Le Virus empeche de charger les pages internet !!
Du coup les scans en ligne ne marche pas !
Sinon Ewido pete la boule , il n'arrete pas de trouver des virus dans mon fichier system 32 !
Quand CClenear, je conait pas ce logiciel mais je vous avou n'y avoir aucune confiance, car il me demande de nettoyer completment mon system 32 !
Sinon il ma repare quelque truc dans ma base de registre ( je crois)
mais elle ce dtruise juste apres ( il trouve toujours les meme ereurs).
D'ici 5 minute je vous envoi des screens et des analyse et dite moi se OU EST LE PROBLEME !!
SVP
En vous remeciant d'avance.

Voici L'analyse
Logfile of HijackThis v1.99.1
Scan saved at 14:21:27, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spoolsvc.exe
C:\DOCUME~1\Orlendo\LOCALS~1\Temp\~2.tmp.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [hgpjdypapjx] C:\WINDOWS\System32\swgbsueiy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe



Voila une nouvaute , est -ce le virus qui fait sa ou bien c'est windows qui se protege (j'y connait rien pour sa)

Bonjour à tous,
J'ai lu récemment un article sur un site sérieux (Journal du Net ou Info du Net) qu'un nouveau vers avait fait son apparition et encore non reconnu par les antis-virus et qui se propageait par le biais du P2P.
J'en suis une ancienne victime, je l'avais repéré avant de lire cet article et était persuadé qu'il s'agissait d'un virus (présence de fichiers suspect au démarrage comme winlgon.exe et non winlogon.exe). Après avoir éradiqué ces fichiers corrompus par mes propores moyens, les antis-virus étant inefficaces, il était déjà trop tard et bien que mon pc fonctionnait par la suite sans messages extravagant, celui-ci présentait des effets secondaires particulièrement étranges comme une modification de l'ID0 de mon dur en temps réel, plus celui-ci était utilisé, plus mon espace disque diminuait, même sans faire de copies ou de téléchargements.
Après 15 jours d'acharnement mon unique solution était de formater.
Les symptomes était très similaires à ceux de dimihendrix.
Dans son analyse il y a deux lignes que je n'aime pas beaucoup:
C:\DOCUME~1\Orlendo\LOCALS~1\Temp\~2.tmp.exe
et
C:\WINDOWS\Explorer.EXE
La première ligne est un éxécutable temporaire, probablement la fin d'une installation, qui normalement ne devrais plus se charger lors d'un redémarrage.
D'autre part, il me semble que Explorer.EXE est normalement écrit tout en minuscule dans le répertoire Windows.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde