ecran bleuURGENT je ne pourrais pitete pas revenir demain
Dernière réponse : dans Sécurité
Bonjour depuis quelle que jour a chaque fois que je demarre un ecran bleu arrive apres le windows avec la barre bleu en dessous qui circule ou alors ma souris se bloque sur le bureau donc la je suis en mode sans echec avec prise en charge reseau je pense que c'est un virus car je ne comprend pas merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 16:57, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\everest\everest.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Htm Lies] C:\DOCUME~1\MRVICT~1\APPLIC~1\GLOBAL~1\Bits Noun.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 16:57, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\everest\everest.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [Vistadrv] C:\Windows\System32\Vistadrive\vsdrv.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Htm Lies] C:\DOCUME~1\MRVICT~1\APPLIC~1\GLOBAL~1\Bits Noun.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Autres pages sur : ecran bleuurgent pourrais pitete revenir demain
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
&
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
pour lopsearch
Rapport fait à 20:58:22,25 le 27/05/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Administrateur
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/05/2007 20:38 <REP> CyberLink
23/05/2007 12:46 <REP> DrvGplOptionWipe
18/05/2007 12:42 <REP> Logitech
22/04/2007 16:52 <REP> McAfee
22/04/2007 16:52 <REP> SiteAdvisor
28/03/2007 13:54 <REP> Apple Computer
19/03/2007 19:01 <REP> Skype
18/03/2007 18:19 <REP> Adobe
18/03/2007 18:16 <REP> Macrovision
17/03/2007 16:47 <REP> Windows Genuine Advantage
17/03/2007 10:22 <REP> Ahead
16/03/2007 20:10 <REP> FaxCtr
14/03/2007 14:04 <REP> Spybot - Search & Destroy
13/03/2007 19:09 <REP> Messenger Plus!
11/03/2007 19:56 <REP> Microsoft Help
11/03/2007 14:06 62 desktop.ini
11/03/2007 14:06 <REP> ..
11/03/2007 14:06 <REP> .
11/03/2007 14:06 <REP> Microsoft
11/03/2007 13:28 <REP> Symantec
1 fichier(s) 62 octets
19 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2007 14:06 62 desktop.ini
11/03/2007 14:06 <REP> ..
11/03/2007 14:06 <REP> Microsoft
11/03/2007 14:06 <REP> .
11/03/2007 13:28 <REP> Symantec
1 fichier(s) 62 octets
4 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Mr Guy\Application Data
27/05/2007 20:30 <REP> Symantec
27/05/2007 20:30 <REP> ..
27/05/2007 20:30 <REP> Microsoft
27/05/2007 20:30 <REP> .
02/05/2007 16:46 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\mr victor\Application Data
27/05/2007 20:37 <REP> vlc
27/05/2007 18:17 <REP> UnH Solutions
23/05/2007 12:46 <REP> global save
18/05/2007 10:29 <REP> Gearbox Software
11/05/2007 22:02 <REP> CyberLink
06/05/2007 17:01 <REP> FlashGet
22/04/2007 17:13 <REP> Google
22/04/2007 16:52 <REP> SiteAdvisor
20/04/2007 21:47 <REP> Lavasoft
04/04/2007 20:43 <REP> Apple Computer
21/03/2007 17:08 <REP> Media Player Classic
21/03/2007 17:06 <REP> LimeWire
20/03/2007 19:10 <REP> Adobe
20/03/2007 18:58 <REP> Sun
20/03/2007 18:43 <REP> Skype
20/03/2007 18:34 <REP> Macromedia
20/03/2007 18:31 <REP> Mozilla
20/03/2007 18:30 <REP> Logitech
20/03/2007 18:30 <REP> FaxCtr
20/03/2007 18:30 <REP> ItsLabel
20/03/2007 18:29 <REP> Identities
20/03/2007 18:29 62 desktop.ini
20/03/2007 18:29 <REP> Symantec
20/03/2007 18:29 <REP> ..
20/03/2007 18:29 <REP> .
20/03/2007 18:29 <REP> Microsoft
1 fichier(s) 62 octets
25 R‚p(s) 45925650432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\WINDOWS\Tasks
23/05/2007 12:47 278 AA8DA79591925BC5.job
28/03/2007 13:58 284 AppleSoftwareUpdate.job
11/03/2007 13:31 6 SA.DAT
11/03/2007 13:15 65 desktop.ini
11/03/2007 13:15 <REP> ..
11/03/2007 13:15 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 45 925 646 336 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 20:58:22,25 le 27/05/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Administrateur
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/05/2007 20:38 <REP> CyberLink
23/05/2007 12:46 <REP> DrvGplOptionWipe
18/05/2007 12:42 <REP> Logitech
22/04/2007 16:52 <REP> McAfee
22/04/2007 16:52 <REP> SiteAdvisor
28/03/2007 13:54 <REP> Apple Computer
19/03/2007 19:01 <REP> Skype
18/03/2007 18:19 <REP> Adobe
18/03/2007 18:16 <REP> Macrovision
17/03/2007 16:47 <REP> Windows Genuine Advantage
17/03/2007 10:22 <REP> Ahead
16/03/2007 20:10 <REP> FaxCtr
14/03/2007 14:04 <REP> Spybot - Search & Destroy
13/03/2007 19:09 <REP> Messenger Plus!
11/03/2007 19:56 <REP> Microsoft Help
11/03/2007 14:06 62 desktop.ini
11/03/2007 14:06 <REP> ..
11/03/2007 14:06 <REP> .
11/03/2007 14:06 <REP> Microsoft
11/03/2007 13:28 <REP> Symantec
1 fichier(s) 62 octets
19 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/03/2007 14:06 62 desktop.ini
11/03/2007 14:06 <REP> ..
11/03/2007 14:06 <REP> Microsoft
11/03/2007 14:06 <REP> .
11/03/2007 13:28 <REP> Symantec
1 fichier(s) 62 octets
4 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\Mr Guy\Application Data
27/05/2007 20:30 <REP> Symantec
27/05/2007 20:30 <REP> ..
27/05/2007 20:30 <REP> Microsoft
27/05/2007 20:30 <REP> .
02/05/2007 16:46 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 45925650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\Documents and Settings\mr victor\Application Data
27/05/2007 20:37 <REP> vlc
27/05/2007 18:17 <REP> UnH Solutions
23/05/2007 12:46 <REP> global save
18/05/2007 10:29 <REP> Gearbox Software
11/05/2007 22:02 <REP> CyberLink
06/05/2007 17:01 <REP> FlashGet
22/04/2007 17:13 <REP> Google
22/04/2007 16:52 <REP> SiteAdvisor
20/04/2007 21:47 <REP> Lavasoft
04/04/2007 20:43 <REP> Apple Computer
21/03/2007 17:08 <REP> Media Player Classic
21/03/2007 17:06 <REP> LimeWire
20/03/2007 19:10 <REP> Adobe
20/03/2007 18:58 <REP> Sun
20/03/2007 18:43 <REP> Skype
20/03/2007 18:34 <REP> Macromedia
20/03/2007 18:31 <REP> Mozilla
20/03/2007 18:30 <REP> Logitech
20/03/2007 18:30 <REP> FaxCtr
20/03/2007 18:30 <REP> ItsLabel
20/03/2007 18:29 <REP> Identities
20/03/2007 18:29 62 desktop.ini
20/03/2007 18:29 <REP> Symantec
20/03/2007 18:29 <REP> ..
20/03/2007 18:29 <REP> .
20/03/2007 18:29 <REP> Microsoft
1 fichier(s) 62 octets
25 R‚p(s) 45925650432 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A0B5-26A9
R‚pertoire de C:\WINDOWS\Tasks
23/05/2007 12:47 278 AA8DA79591925BC5.job
28/03/2007 13:58 284 AppleSoftwareUpdate.job
11/03/2007 13:31 6 SA.DAT
11/03/2007 13:15 65 desktop.ini
11/03/2007 13:15 <REP> ..
11/03/2007 13:15 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 45 925 646 336 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
sinon j'ai fait une restauration systeme sinon je n'aurais pas eu acces a internet
05/27/07 20:59:53 [Info]: BlackLight Engine 1.0.61 initialized
05/27/07 20:59:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/27/07 20:59:54 [Note]: 7019 4
05/27/07 20:59:54 [Note]: 7005 0
05/27/07 20:59:57 [Note]: 7006 0
05/27/07 20:59:57 [Note]: 7011 1264
05/27/07 20:59:57 [Note]: 7026 0
05/27/07 20:59:57 [Note]: 7026 0
05/27/07 21:00:01 [Note]: FSRAW library version 1.7.1021
05/27/07 21:04:45 [Note]: 2000 1012
05/27/07 21:06:01 [Note]: 7007 0
05/27/07 20:59:53 [Info]: BlackLight Engine 1.0.61 initialized
05/27/07 20:59:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/27/07 20:59:54 [Note]: 7019 4
05/27/07 20:59:54 [Note]: 7005 0
05/27/07 20:59:57 [Note]: 7006 0
05/27/07 20:59:57 [Note]: 7011 1264
05/27/07 20:59:57 [Note]: 7026 0
05/27/07 20:59:57 [Note]: 7026 0
05/27/07 21:00:01 [Note]: FSRAW library version 1.7.1021
05/27/07 21:04:45 [Note]: 2000 1012
05/27/07 21:06:01 [Note]: 7007 0
Lassé par la pub ? Créez un compte
- Contenus similaires :
