probleme d installation de jeu (sims2) s.v.p

Anaox

18 Avril 2008 07:25:42

Bonjour depuis plus de trois jours je ne peux plus installer le jeu des sims 2 Deluxe je l ai bien acheter (depuis lontemps) ce n est pas une copie (et cetera ) .
Des que je lance le jeu, mon ordi l ignore completement donc je ne peux pas l installer! Enfaite ma soeur a eu un ordi portable et elle a installer -sims2 deluxe (qui contient nuit de folie ) et- sims2 animaux et compagnie. Donc moi sur mon ordi je voulais faire pareille mais en installant un kit (kit tout pour les ado ) comme sa je joue avec l autre disque et elle avec le cd d animaux et compagnie. moi c est ce que j ai fais mais sa n a pas marché alors j ai tout supprimé et je me suis dit tanpis je n aurais pas les animaux

mais maintenant je ne peux plus installer le jeu original qui permet apres d installer les disque additionnel ... et il y a un message d erreur qui me dit des que j ouvre poste de travail ou mes document : (en anglais) votre systeme est infester par un dangereux virus et ils me disent il est recommander de telecharger un anti truck je mets ok et la lanti virus scan et me dit qu il y a 2 virus et que pour les supprimé il faut acheter le truc qui coute dans les 40 euros ! un virus ? merci de m aider =)

Autres pages sur : probleme installation jeu sims2

| Etre averti des réponses
| Alerter

Répondre à Anaox

azen29

18 Avril 2008 08:38:02

Salut,
je ne suis pas spécialiste du forum
mais je pense que tu n'as pas posté ton
message au bon endroit, ici c'est la partie
parlant de programmation, essai plutot du côté
de la partie "logiciels" ou "sécurité-virus"
comme tu parles de virus

.

| Alerter

Répondre à azen29

OmaR

18 Avril 2008 09:48:27

Ce sujet a été déplacé de la catégorie Programmation vers la catégorie Sécurité - Virus par OmaR_ShaRif

| Alerter

Répondre à OmaR

Egwene

18 Avril 2008 09:52:24

Bonjour,

"Donc moi sur mon ordi je voulais faire pareille mais en installant un kit (kit tout pour les ado ) comme sa je joue avec l autre disque et elle avec le cd d animaux et compagnie"

Ton "kit" était piégé.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 10:45:00

oui Merillym merci pour ton aide =) ! c est ce que je voulais faire mais mon ordi ignore totalement le cd pourtant le cd sims 2 deluxe c est ecrit : "les sims 2 Deluxe disque de jeu " et lordi m affiche un message disant que ce n est pas le bon disque !je le redit je les pas copier ce cd ! je ne peux meme pas l installer bon tanpis =(

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 10:51:43

Fais ce que je t'ai dit

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 12:18:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:48, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\explorer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Bureautique\OFFICE One6.0\program\soffice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\luonyrw.exe
O2 - BHO: PCTools - {5C8494A5-7525-46B3-94C2-2F734EEBD48B} - C:\WINDOWS\sysowl32a.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.0.lnk = D:\Bureautique\OFFICE One6.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B53B9C6-03E4-4972-8FFB-F7E0F626A1C6}: NameServer = 85.255.115.77,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{D18B1AD5-FCF7-4567-B75E-6C800BC76025}: NameServer = 85.255.115.77,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Program Files\Diskeeper\DkService.exe

--
End of file - 4665 bytes

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 13:00:17

Re,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (LonnyRJones[/#f]) sur le Bureau.
**Si le lien ne fonctionne pas, clique [#ff0000]ici**

Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Citation :

- Vas dans démarrer/panneau de configuration et choisis connection réseaux.
- Fais un clic droit sur l'icône correspondant à ta connection réseau internet
- Puis choisis propriétés
- Doubles-cliques sur protocole TCP/IP
- Dans l'onglet général, vérifies qu'est coché "obtenir une adresse IP automatiquement"
- Valides 2 fois par OK
- Redémarres ton ordinateur

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 13:08:41

Merci beaucoup pour ton aide (precieuse) je vais faire tout sa en esperant jouer au sims ! =)

| Alerter

Répondre à Anaox

Anaox

18 Avril 2008 13:25:17

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:09, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Bureautique\OFFICE One6.0\program\soffice.exe
D:\Program Files\Internet\Mozilla Firefox\firefox.exe
D:\Program Files\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\luonyrw.exe
O2 - BHO: PCTools - {5C8494A5-7525-46B3-94C2-2F734EEBD48B} - C:\WINDOWS\sysowl32a.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.0.lnk = D:\Bureautique\OFFICE One6.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Program Files\Diskeeper\DkService.exe

--
End of file - 4011 bytes

___________________________________________________

Username "Oksana" - 18/04/2008 15:11:42 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.77 85.255.112.182" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1B53B9C6-03E4-4972-8FFB-F7E0F626A1C6}
"nameserver"="85.255.115.77,85.255.112.182" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D18B1AD5-FCF7-4567-B75E-6C800BC76025}
"nameserver"="85.255.115.77,85.255.112.182" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1294F8D9-2D23-4DF5-82F9-705FC03A2C26}
"DhcpNameServer"="85.255.115.77,85.255.112.182" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D18B1AD5-FCF7-4567-B75E-6C800BC76025}
"DhcpNameServer"="85.255.115.77,85.255.112.182" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

C:\Program Files\VideoAccessCodec < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Flash Media"=""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Gadu-Gadu"="\"C:\\Program Files\\Gadu-Gadu\\gg.exe\" /tray"
"duhmdahu"="c:\\documents and settings\\oksana\\local settings\\application data\\duhmdahu.exe duhmdahu"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

__________________________________________________________
le 1er texte c est dans c:/fixwareout/report.txt le 2 eme c est le raport nouveau

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 15:00:09

Re,

1) Refais la manip' précédente, il y a de la résistance

2) Désactive ton antivirus pour télécharger ce fichier

Télécharge SystemScan de la team SuspectFile

double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)

Clique sur Unselect all

Coche uniquement cette case
-Recent Files, days old 60 days

Puis clique sur scan now, soit patient.

Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 15:08:51

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Oksana\Bureau\sys22415.exe
Running in: User mode
Date: 18/04/2008
Time: 17:04:47

Output limited to:
-Recent files

===================== RECENT FILES =====================

Showing files newer than 60 days

----- recent files in C:\
16/04/2008 16:36:20 244 byte 2 days old -- sqmnoopt17.sqm
16/04/2008 16:36:20 268 byte 2 days old -- sqmdata18.sqm
16/04/2008 16:36:52 244 byte 2 days old -- sqmnoopt19.sqm
16/04/2008 16:36:52 232 byte 2 days old -- sqmdata19.sqm
16/04/2008 16:58:43 268 byte 2 days old -- sqmdata13.sqm
16/04/2008 16:58:43 244 byte 2 days old -- sqmnoopt18.sqm
16/04/2008 17:52:16 (DIR) 0 byte 2 days old -- Documents and Settings
16/04/2008 23:39:14 268 byte 2 days old -- sqmdata14.sqm
16/04/2008 23:39:14 244 byte 2 days old -- sqmnoopt13.sqm
17/04/2008 01:10:16 50 byte 1 days old -- smp.bat
17/04/2008 11:25:51 244 byte 1 days old -- sqmnoopt14.sqm
17/04/2008 11:25:51 232 byte 1 days old -- sqmdata15.sqm
17/04/2008 13:46:13 244 byte 1 days old -- sqmnoopt15.sqm
17/04/2008 13:46:13 232 byte 1 days old -- sqmdata16.sqm
17/04/2008 14:11:46 268 byte 1 days old -- sqmdata17.sqm
17/04/2008 14:11:46 244 byte 1 days old -- sqmnoopt16.sqm
18/04/2008 15:14:28 (DIR) 0 byte 0 days old -- fixwareout
18/04/2008 15:20:07 805306368 byte 0 days old -- pagefile.sys
18/04/2008 16:58:10 (DIR) 0 byte 0 days old -- Program Files
07/07/2058 20:51:11 0 byte -18342 days old -- CONFIG.SYS
07/07/2058 20:51:11 0 byte -18342 days old -- AUTOEXEC.BAT
07/07/2058 20:51:11 0 byte -18342 days old -- MSDOS.SYS
07/07/2058 20:51:11 0 byte -18342 days old -- IO.SYS
07/07/2058 22:02:01 244 byte -18342 days old -- sqmnoopt00.sqm
07/07/2058 22:02:01 268 byte -18342 days old -- sqmdata00.sqm
07/07/2058 22:09:46 244 byte -18342 days old -- sqmnoopt01.sqm
07/07/2058 22:09:46 268 byte -18342 days old -- sqmdata01.sqm
07/07/2058 22:22:59 268 byte -18342 days old -- sqmdata02.sqm
07/07/2058 22:22:59 244 byte -18342 days old -- sqmnoopt02.sqm
07/07/2058 22:26:16 244 byte -18342 days old -- sqmnoopt03.sqm
07/07/2058 22:26:16 268 byte -18342 days old -- sqmdata03.sqm
07/07/2058 22:39:14 268 byte -18342 days old -- sqmdata04.sqm
07/07/2058 22:39:14 244 byte -18342 days old -- sqmnoopt04.sqm
07/07/2058 22:42:05 268 byte -18342 days old -- sqmdata05.sqm
07/07/2058 22:42:05 244 byte -18342 days old -- sqmnoopt05.sqm
08/07/2058 16:35:45 244 byte -18343 days old -- sqmnoopt06.sqm
08/07/2058 16:35:45 268 byte -18343 days old -- sqmdata06.sqm
08/07/2058 16:44:28 268 byte -18343 days old -- sqmdata07.sqm
08/07/2058 16:44:28 244 byte -18343 days old -- sqmnoopt07.sqm
08/07/2058 16:49:29 268 byte -18343 days old -- sqmdata08.sqm
08/07/2058 16:49:29 244 byte -18343 days old -- sqmnoopt08.sqm
08/07/2058 17:36:37 268 byte -18343 days old -- sqmdata09.sqm
08/07/2058 17:36:37 244 byte -18343 days old -- sqmnoopt09.sqm
08/07/2058 17:39:20 244 byte -18343 days old -- sqmnoopt10.sqm
08/07/2058 17:39:20 268 byte -18343 days old -- sqmdata10.sqm
08/07/2058 17:41:55 244 byte -18343 days old -- sqmnoopt11.sqm
08/07/2058 17:41:55 268 byte -18343 days old -- sqmdata11.sqm
08/07/2058 17:43:06 268 byte -18343 days old -- sqmdata12.sqm
08/07/2058 17:43:06 244 byte -18343 days old -- sqmnoopt12.sqm
09/07/2058 19:02:49 (DIR) 0 byte -18344 days old -- BJPrinter

----- recent files in C:\WINDOWS\
12/03/2008 22:11:45 (DIR) 0 byte 37 days old -- Sun
19/03/2008 21:33:28 0 byte 30 days old -- real.txt
19/03/2008 21:34:48 4030 byte 30 days old -- image.jpg
24/03/2008 17:01:39 1072 byte 25 days old -- mozver.dat
05/04/2008 11:40:10 (DIR) 0 byte 13 days old -- Fonts
13/04/2008 16:26:28 47762 byte 5 days old -- DirectX.log
16/04/2008 17:52:33 5309 byte 2 days old -- OEWABLog.txt
16/04/2008 17:53:54 (DIR) 0 byte 2 days old -- Installer
16/04/2008 23:16:51 12585 byte 2 days old -- wmsetup.log
17/04/2008 01:10:17 212480 byte 1 days old -- sysowl32a.dll
17/04/2008 14:13:42 1802 byte 1 days old -- IE4 Error Log.txt
18/04/2008 09:06:44 (DIR) 0 byte 0 days old -- system32
18/04/2008 15:11:59 50 byte 0 days old -- wiaservc.log
18/04/2008 15:11:59 213 byte 0 days old -- wiadebug.log
18/04/2008 15:19:00 459220 byte 0 days old -- setupapi.log
18/04/2008 15:19:19 32600 byte 0 days old -- SchedLgU.Txt
18/04/2008 15:20:09 2048 byte 0 days old -- bootstat.dat
18/04/2008 15:20:52 0 byte 0 days old -- 0.log
18/04/2008 15:20:52 (DIR) 0 byte 0 days old -- Temp
18/04/2008 15:21:38 1500964 byte 0 days old -- WindowsUpdate.log
18/04/2008 17:03:58 (DIR) 0 byte 0 days old -- Prefetch
07/07/2058 20:47:27 37 byte -18342 days old -- vbaddin.ini
07/07/2058 20:47:27 36 byte -18342 days old -- vb.ini
07/07/2058 20:48:43 (DIR) 0 byte -18342 days old -- PCHEALTH
07/07/2058 20:49:41 749 byte -18342 days old -- WindowsShell.Manifest
07/07/2058 20:49:48 (DIR) 0 byte -18342 days old -- Offline Web Pages
07/07/2058 20:50:33 240 byte -18342 days old -- Windows Update.log
07/07/2058 20:50:51 (DIR) 0 byte -18342 days old -- Registration
07/07/2058 20:50:57 4207 byte -18342 days old -- ODBCINST.INI
07/07/2058 20:51:11 0 byte -18342 days old -- control.ini
07/07/2058 20:51:46 (DIR) 0 byte -18342 days old -- repair
07/07/2058 20:53:46 656 byte -18342 days old -- setuperr.log
07/07/2058 21:11:35 8192 byte -18342 days old -- REGLOCS.OLD
07/07/2058 21:37:46 1470 byte -18342 days old -- regopt.log
07/07/2058 21:40:06 0 byte -18342 days old -- Sti_Trace.log
07/07/2058 21:47:01 (DIR) 0 byte -18342 days old -- Downloaded Installations
07/07/2058 21:48:21 0 byte -18342 days old -- nsreg.dat
07/07/2058 22:05:10 25 byte -18342 days old -- oomultiuser.oon
07/07/2058 22:05:13 77824 byte -18342 days old -- uinst001.exe
07/07/2058 22:09:14 (DIR) 0 byte -18342 days old -- RegisteredPackages
07/07/2058 22:21:26 385 byte -18342 days old -- ODBC.INI
07/07/2058 22:22:29 299552 byte -18342 days old -- WMSysPrx.prx
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- Resources
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- java
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- msapps
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- Driver Cache
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- Connection Wizard
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- Config
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- addins
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- mui
07/07/2058 22:35:20 (DIR) 0 byte -18342 days old -- twain_32
07/07/2058 22:40:40 (DIR) 0 byte -18342 days old -- Ubisoft
08/07/2058 17:42:34 (DIR) 0 byte -18343 days old -- pss
08/07/2058 18:11:41 265 byte -18343 days old -- system.ini
23/08/2058 08:27:32 (DIR) 0 byte -18389 days old -- SoftwareDistribution
23/08/2058 12:51:10 (DIR) 0 byte -18389 days old -- SxsCaPendDel
13/09/2058 17:45:11 70144 byte -18410 days old -- Thumbs.db

----- recent files in C:\WINDOWS\Downloaded Program Files\
07/07/2058 20:49:48 65 byte -18342 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
21/02/2008 04:05:34 1044480 byte 57 days old -- libdivx.dll
21/02/2008 04:05:34 200704 byte 57 days old -- ssldivx.dll
22/02/2008 02:23:35 135168 byte 56 days old -- java.exe
22/02/2008 02:23:39 135168 byte 56 days old -- javaw.exe
22/02/2008 03:33:31 69632 byte 56 days old -- javacpl.cpl
22/02/2008 03:33:32 139264 byte 56 days old -- javaws.exe
09/03/2008 06:58:50 (DIR) 0 byte 40 days old -- dllcache
12/03/2008 22:11:21 6466 byte 37 days old -- jupdate-1.6.0_05-b13.log
19/03/2008 21:33:22 64156 byte 30 days old -- luonyrw.exe
19/03/2008 21:33:51 64156 byte 30 days old -- rjgyzqj.exe
19/03/2008 21:34:48 64156 byte 30 days old -- peceotw.exe
19/03/2008 21:36:39 64156 byte 30 days old -- qweerxm.exe
05/04/2008 18:02:37 64156 byte 13 days old -- %%%.exe
16/04/2008 16:38:01 2206 byte 2 days old -- wpa.dbl
17/04/2008 11:19:37 784742 byte 1 days old -- PerfStringBackup.INI
17/04/2008 11:19:38 50460 byte 1 days old -- perfc00C.dat
17/04/2008 11:19:38 41378 byte 1 days old -- perfc009.dat
17/04/2008 11:19:38 314422 byte 1 days old -- perfh009.dat
17/04/2008 11:19:38 370902 byte 1 days old -- perfh00C.dat
17/04/2008 13:50:14 (DIR) 0 byte 1 days old -- Neopets - Gormball dir
18/04/2008 09:06:36 (DIR) 0 byte 0 days old -- drivers
18/04/2008 09:06:36 3072 byte 0 days old -- CONFIG.NT
18/04/2008 15:18:58 (DIR) 0 byte 0 days old -- CatRoot2
07/07/2058 20:45:42 (DIR) 0 byte -18342 days old -- spool
07/07/2058 20:47:20 (DIR) 0 byte -18342 days old -- MsDtc
07/07/2058 20:47:42 21892 byte -18342 days old -- emptyregdb.dat
07/07/2058 20:49:41 749 byte -18342 days old -- wuaucpl.cpl.manifest
07/07/2058 20:49:41 749 byte -18342 days old -- ncpa.cpl.manifest
07/07/2058 20:49:41 749 byte -18342 days old -- cdplayer.exe.manifest
07/07/2058 20:49:41 749 byte -18342 days old -- sapi.cpl.manifest
07/07/2058 20:49:41 749 byte -18342 days old -- nwc.cpl.manifest
07/07/2058 20:49:48 488 byte -18342 days old -- WindowsLogon.manifest
07/07/2058 20:49:48 488 byte -18342 days old -- logonui.exe.manifest
07/07/2058 20:50:38 (DIR) 0 byte -18342 days old -- ias
07/07/2058 20:51:08 23392 byte -18342 days old -- nscompat.tlb
07/07/2058 20:51:08 16832 byte -18342 days old -- amcompat.tlb
07/07/2058 20:51:47 (DIR) 0 byte -18342 days old -- xircom
07/07/2058 20:54:33 261 byte -18342 days old -- $winnt$.inf
07/07/2058 21:45:12 0 byte -18342 days old -- h323log.txt
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 3com_dmi
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 2052
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 3076
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1041
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- wins
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1037
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1054
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- ShellExt
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1042
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- mui
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- export
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1028
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- IME
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1031
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- dhcp
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- 1025
07/07/2058 22:34:19 (DIR) 0 byte -18342 days old -- 1033
07/07/2058 22:35:02 (DIR) 0 byte -18342 days old -- icsxml
07/07/2058 22:35:11 (DIR) 0 byte -18342 days old -- ras
07/07/2058 22:35:27 (DIR) 0 byte -18342 days old -- 1036
07/07/2058 22:38:47 552 byte -18342 days old -- d3d8caps.dat
22/08/2058 19:24:30 (DIR) 0 byte -18388 days old -- Microsoft
22/08/2058 20:14:17 (DIR) 0 byte -18388 days old -- DRVSTORE
23/08/2058 08:51:30 25065 byte -18389 days old -- wmpscheme.xml
23/08/2058 23:30:06 (DIR) 0 byte -18389 days old -- SoftwareDistribution
29/08/2058 20:37:52 108144 byte -18395 days old -- CmdLineExt.dll
08/09/2058 14:37:53 137728 byte -18405 days old -- tmwsock.dll
08/09/2058 14:37:53 8704 byte -18405 days old -- sporder.dll

----- recent files in C:\WINDOWS\system32\drivers\
07/07/2058 22:32:33 (DIR) 0 byte -18342 days old -- disdn
07/07/2058 22:35:06 (DIR) 0 byte -18342 days old -- etc

----- recent files in C:\WINDOWS\temp\
16/04/2008 16:58:07 16384 byte 2 days old -- Perflib_Perfdata_bf4.dat
17/04/2008 14:08:57 (DIR) 0 byte 1 days old -- _avast4_
07/07/2058 21:11:45 16384 byte -18342 days old -- ~DF7ACC.tmp
07/07/2058 21:11:45 512 byte -18342 days old -- ~DF7AD4.tmp
07/07/2058 21:11:45 512 byte -18342 days old -- ~DF7B99.tmp
07/07/2058 21:11:45 16384 byte -18342 days old -- ~DF7B91.tmp
10/07/2058 19:01:39 19907380 byte -18345 days old -- SPL79.tmp
05/08/2058 11:43:32 135918 byte -18371 days old -- IMT44.tmp
29/08/2058 21:38:30 8192 byte -18395 days old -- cch~1506042f.htp
29/08/2058 21:38:30 8192 byte -18395 days old -- cch~150610aa.htp
31/08/2058 14:38:44 8192 byte -18397 days old -- cch~17523ec9.htp
31/08/2058 14:38:44 8192 byte -18397 days old -- cch~1752475f.htp
31/08/2058 14:38:54 8192 byte -18397 days old -- cch~194bb6ad.htp
31/08/2058 14:38:54 8192 byte -18397 days old -- cch~194baf1b.htp
31/08/2058 15:32:23 8192 byte -18397 days old -- cch~2658a7006.htp
31/08/2058 15:32:23 8192 byte -18397 days old -- cch~2658a4b6e.htp
31/08/2058 15:32:23 8192 byte -18397 days old -- cch~2658a9207.htp
31/08/2058 15:32:23 8192 byte -18397 days old -- cch~2658a7c05.htp
31/08/2058 16:03:02 8192 byte -18397 days old -- cch~184101ab3.htp
31/08/2058 16:03:02 8192 byte -18397 days old -- cch~184102410.htp
31/08/2058 16:03:03 8192 byte -18397 days old -- cch~184402ce0.htp
31/08/2058 16:03:03 8192 byte -18397 days old -- cch~1843efc1c.htp
31/08/2058 16:03:16 8192 byte -18397 days old -- cch~1872b1455.htp
31/08/2058 16:03:16 8192 byte -18397 days old -- cch~1872b1c53.htp
03/09/2058 17:06:12 8192 byte -18400 days old -- cch~116f8e2f.htp
03/09/2058 17:06:12 8192 byte -18400 days old -- cch~116f862b.htp
08/09/2058 19:33:19 8192 byte -18405 days old -- cch~8a86597e6.htp
08/09/2058 19:33:19 8192 byte -18405 days old -- cch~8a8659ff1.htp
08/09/2058 19:33:30 8192 byte -18405 days old -- cch~8aac055a8.htp
08/09/2058 19:33:30 8192 byte -18405 days old -- cch~8aac05f10.htp
09/09/2058 10:49:44 8192 byte -18406 days old -- cch~264469918.htp
09/09/2058 10:49:44 8192 byte -18406 days old -- cch~264469160.htp
09/09/2058 10:49:44 8192 byte -18406 days old -- cch~26446ca2c.htp
09/09/2058 10:49:44 8192 byte -18406 days old -- cch~26446d213.htp
09/09/2058 11:15:28 8192 byte -18406 days old -- cch~3ad341f2f.htp
09/09/2058 11:15:28 8192 byte -18406 days old -- cch~3ad3429aa.htp
09/09/2058 11:16:25 8192 byte -18406 days old -- cch~3b96c9a91.htp
09/09/2058 11:16:25 8192 byte -18406 days old -- cch~3b96c92f5.htp
09/09/2058 11:16:32 8192 byte -18406 days old -- cch~3baed1da2.htp
09/09/2058 11:16:32 8192 byte -18406 days old -- cch~3baed152c.htp

----- recent files in C:\Program Files\
21/02/2008 13:33:02 (DIR) 0 byte 57 days old -- PhotoFiltre
12/03/2008 22:08:18 (DIR) 0 byte 37 days old -- Fichiers communs
12/03/2008 22:11:21 (DIR) 0 byte 37 days old -- Java
05/04/2008 11:40:13 (DIR) 0 byte 13 days old -- OFFICE One6.0
17/04/2008 14:44:41 (DIR) 0 byte 1 days old -- MalwareBell
18/04/2008 14:17:14 (DIR) 0 byte 0 days old -- Trend Micro
18/04/2008 16:59:01 (DIR) 0 byte 0 days old -- eMule
07/07/2058 20:46:55 (DIR) 0 byte -18342 days old -- MSN Gaming Zone
07/07/2058 20:47:29 (DIR) 0 byte -18342 days old -- ComPlus Applications
07/07/2058 20:49:32 (DIR) 0 byte -18342 days old -- Services en ligne
07/07/2058 20:51:46 (DIR) 0 byte -18342 days old -- microsoft frontpage
07/07/2058 20:51:47 (DIR) 0 byte -18342 days old -- xerox
07/07/2058 21:16:13 (DIR) 0 byte -18342 days old -- Uninstall Information
07/07/2058 21:44:20 (DIR) 0 byte -18342 days old -- Adobe
07/07/2058 22:17:14 (DIR) 0 byte -18342 days old -- Microsoft Visual Studio
07/07/2058 22:22:34 (DIR) 0 byte -18342 days old -- Bureautique
08/07/2058 16:41:02 (DIR) 0 byte -18343 days old -- Incagold GmbH
08/07/2058 16:44:12 (DIR) 0 byte -18343 days old -- UBISOFT
04/08/2058 19:10:06 (DIR) 0 byte -18370 days old -- Sorcerer's Apprentice
04/08/2058 19:15:50 (DIR) 0 byte -18370 days old -- Kolekcja Klasyki
22/08/2058 20:16:11 (DIR) 0 byte -18388 days old -- WindowsUpdate
22/08/2058 20:21:19 (DIR) 0 byte -18388 days old -- MSN
26/08/2058 00:28:08 (DIR) 0 byte -18392 days old -- Montorgueil

----- recent files in C:\Program Files\Fichiers communs\
12/03/2008 22:08:18 (DIR) 0 byte 37 days old -- Java
07/07/2058 20:48:19 (DIR) 0 byte -18342 days old -- MSSoap
07/07/2058 20:48:28 (DIR) 0 byte -18342 days old -- Services
07/07/2058 21:37:47 (DIR) 0 byte -18342 days old -- SpeechEngines
07/07/2058 21:37:51 (DIR) 0 byte -18342 days old -- ODBC
04/08/2058 19:15:31 (DIR) 0 byte -18370 days old -- InstallShield

----- recent files in C:\Documents and Settings\Oksana\Application Data\
12/03/2008 22:11:45 (DIR) 0 byte 37 days old -- Sun
05/04/2008 11:40:11 73 byte 13 days old -- sversion.ini
05/04/2008 18:40:41 (DIR) 0 byte 13 days old -- LimeWire
07/07/2058 21:37:24 62 byte -18342 days old -- desktop.ini

----- recent files in C:\DOCUME~1\Oksana\LOCALS~1\Temp\
19/02/2008 12:44:14 65536 byte 59 days old -- msn644.fdr
19/02/2008 13:27:26 65536 byte 59 days old -- msn1988.fdr
20/02/2008 14:55:13 65536 byte 58 days old -- msn1644.fdr
21/02/2008 14:21:56 65536 byte 57 days old -- msn236.fdr
21/02/2008 22:23:54 65536 byte 57 days old -- msn268.fdr
22/02/2008 11:41:05 65536 byte 56 days old -- msn2932.fdr
22/02/2008 15:07:16 65536 byte 56 days old -- msn2760.fdr
22/02/2008 20:55:33 65536 byte 56 days old -- msn2940.fdr
23/02/2008 01:59:44 65536 byte 55 days old -- msn2024.fdr
24/02/2008 11:22:49 65536 byte 54 days old -- msn3820.fdr
24/02/2008 17:03:09 65536 byte 54 days old -- msn2036.fdr
25/02/2008 17:36:05 65536 byte 53 days old -- msn3360.fdr
26/02/2008 15:51:13 65536 byte 52 days old -- msn3344.fdr
26/02/2008 19:53:49 65536 byte 52 days old -- msn1884.fdr
27/02/2008 14:52:31 65536 byte 51 days old -- msn1812.fdr
28/02/2008 17:37:08 65536 byte 50 days old -- msn2616.fdr
29/02/2008 06:12:32 65536 byte 49 days old -- msn3540.fdr
01/03/2008 05:11:33 65536 byte 48 days old -- msn3488.fdr
01/03/2008 08:17:31 65536 byte 48 days old -- msn3004.fdr
01/03/2008 23:03:34 29136 byte 48 days old -- 1203808654.jpg
02/03/2008 06:41:47 3159588 byte 47 days old -- fla112.tmp
02/03/2008 06:49:54 (DIR) 0 byte 47 days old -- WER4a34.dir00
02/03/2008 06:52:36 16384 byte 47 days old -- ~DF5B19.tmp
02/03/2008 06:52:37 16384 byte 47 days old -- ~DF3696.tmp
02/03/2008 10:00:05 196608 byte 47 days old -- ~DF333D.tmp
02/03/2008 10:00:05 196608 byte 47 days old -- ~DF5A9D.tmp
05/03/2008 14:28:03 208896 byte 44 days old -- drm_dyndata_7330016.dll
07/03/2008 06:41:48 512 byte 42 days old -- ~DF18A6.tmp
07/03/2008 06:41:56 512 byte 42 days old -- ~DF278C.tmp
07/03/2008 06:41:58 196608 byte 42 days old -- ~DF2747.tmp
07/03/2008 06:41:59 196608 byte 42 days old -- ~DF1735.tmp
07/03/2008 08:27:40 (DIR) 0 byte 42 days old -- Cookies
07/03/2008 08:28:28 2448866 byte 42 days old -- mpa01648
07/03/2008 08:28:29 1409 byte 42 days old -- tmp88303.FOT
07/03/2008 08:28:29 36308 byte 42 days old -- AAX37.tmp
07/03/2008 08:28:30 17564 byte 42 days old -- AAX38.tmp
07/03/2008 08:28:30 1409 byte 42 days old -- tmp29403.FOT
07/03/2008 08:28:36 32 byte 42 days old -- mpb01648.asp
07/03/2008 08:30:21 (DIR) 0 byte 42 days old -- plugtmp-3
07/03/2008 08:32:57 67994 byte 42 days old -- TFR51.tmp
07/03/2008 09:01:24 11121 byte 42 days old -- TFR64.tmp
08/03/2008 15:24:51 19576 byte 41 days old -- AAX78.tmp
08/03/2008 15:24:51 2223944 byte 41 days old -- mpb02080
08/03/2008 15:24:51 1409 byte 41 days old -- tmpA3A2B.FOT
08/03/2008 15:24:52 32 byte 41 days old -- mpc02080.asp
08/03/2008 15:26:39 (DIR) 0 byte 41 days old -- plugtmp-4
08/03/2008 21:42:11 512 byte 41 days old -- ~DF679D.tmp
08/03/2008 21:42:11 196608 byte 41 days old -- ~DF6792.tmp
08/03/2008 21:42:14 196608 byte 41 days old -- ~DF6DA2.tmp
08/03/2008 21:42:14 512 byte 41 days old -- ~DF6DB7.tmp
09/03/2008 07:11:17 36308 byte 40 days old -- AAX74.tmp
09/03/2008 09:37:33 512 byte 40 days old -- ~DF3CC2.tmp
09/03/2008 09:37:33 196608 byte 40 days old -- ~DF3CB7.tmp
09/03/2008 09:37:39 196608 byte 40 days old -- ~DFC2FB.tmp
09/03/2008 09:37:39 512 byte 40 days old -- ~DFC310.tmp
12/03/2008 15:14:12 65536 byte 37 days old -- msn2272.fdr
12/03/2008 19:17:33 382352 byte 37 days old -- tmp.xpi
12/03/2008 21:22:33 50403 byte 37 days old -- 2.png
12/03/2008 22:04:59 382352 byte 37 days old -- tmp-1.xpi
12/03/2008 22:06:23 382352 byte 37 days old -- tmp-2.xpi
12/03/2008 22:06:37 382352 byte 37 days old -- tmp-3.xpi
12/03/2008 22:07:02 382352 byte 37 days old -- tmp-4.xpi
12/03/2008 22:07:30 8170 byte 37 days old -- jinstall.cfg
12/03/2008 22:09:57 0 byte 37 days old -- java_install.log
12/03/2008 22:11:52 195697 byte 37 days old -- jar_cache16891.tmp
15/03/2008 07:51:31 32768 byte 34 days old -- swt-awt-win32-3346.dll
15/03/2008 07:51:31 307200 byte 34 days old -- swt-win32-3346.dll
15/03/2008 11:05:05 65536 byte 34 days old -- msn1440.fdr
17/03/2008 04:03:36 418697 byte 32 days old -- angesk1.jpg
17/03/2008 07:31:30 16384 byte 32 days old -- ~DF83CC.tmp
17/03/2008 07:31:30 16384 byte 32 days old -- ~DF8AB8.tmp
17/03/2008 07:31:35 65536 byte 32 days old -- ~DF83C1.tmp
17/03/2008 07:31:35 65536 byte 32 days old -- ~DF8AAC.tmp
17/03/2008 19:58:45 1688 byte 32 days old -- TFR11.tmp
17/03/2008 19:59:00 1688 byte 32 days old -- TFR16.tmp
17/03/2008 20:43:20 40950 byte 32 days old -- TFR3E.tmp
17/03/2008 20:43:21 67994 byte 32 days old -- TFR50.tmp
17/03/2008 20:43:21 16178 byte 32 days old -- TFR41.tmp
17/03/2008 20:43:21 67560 byte 32 days old -- TFR44.tmp
17/03/2008 20:43:21 21122 byte 32 days old -- TFR4E.tmp
17/03/2008 20:43:21 27777 byte 32 days old -- TFR49.tmp
17/03/2008 20:43:21 32204 byte 32 days old -- TFR3F.tmp
17/03/2008 20:43:21 46021 byte 32 days old -- TFR42.tmp
21/03/2008 21:52:03 4117945 byte 28 days old -- fla9D.tmp
21/03/2008 22:17:45 4117945 byte 28 days old -- flaCD.tmp
21/03/2008 22:17:48 (DIR) 0 byte 28 days old -- plugtmp
22/03/2008 10:10:24 65536 byte 27 days old -- msn3192.fdr
23/03/2008 06:45:16 16178 byte 26 days old -- TFR53.tmp
23/03/2008 06:45:16 49200 byte 26 days old -- TFR52.tmp
23/03/2008 06:45:16 10225 byte 26 days old -- TFR54.tmp
23/03/2008 06:45:16 26241 byte 26 days old -- TFR63.tmp
23/03/2008 06:45:16 32204 byte 26 days old -- TFR58.tmp
23/03/2008 06:45:16 40950 byte 26 days old -- TFR66.tmp
23/03/2008 06:45:16 35574 byte 26 days old -- TFR55.tmp
23/03/2008 06:45:17 27777 byte 26 days old -- TFR82.tmp
23/03/2008 06:45:17 62753 byte 26 days old -- TFR76.tmp
23/03/2008 06:45:17 67560 byte 26 days old -- TFR83.tmp
23/03/2008 06:45:17 67994 byte 26 days old -- TFR7A.tmp
23/03/2008 06:45:17 23427 byte 26 days old -- TFR6E.tmp
23/03/2008 06:45:17 21122 byte 26 days old -- TFR7D.tmp
23/03/2008 06:45:17 23262 byte 26 days old -- TFR6F.tmp
23/03/2008 06:45:17 46021 byte 26 days old -- TFR87.tmp
24/03/2008 15:02:00 65536 byte 25 days old -- msn2832.fdr
24/03/2008 17:00:38 (DIR) 0 byte 25 days old -- nsa95.tmp
24/03/2008 17:01:38 (DIR) 0 byte 25 days old -- nsi93.tmp
25/03/2008 08:27:29 4547664 byte 24 days old -- fla29.tmp
25/03/2008 08:30:57 (DIR) 0 byte 24 days old -- plugtmp-1
26/03/2008 04:45:35 65536 byte 23 days old -- msn2576.fdr
28/03/2008 20:50:22 1688 byte 21 days old -- TFR10.tmp
28/03/2008 20:51:49 1688 byte 21 days old -- TFR1C.tmp
30/03/2008 06:07:53 (DIR) 0 byte 19 days old -- WERd226.dir00
30/03/2008 06:08:12 (DIR) 0 byte 19 days old -- WER2a9c.dir00
30/03/2008 06:08:26 (DIR) 0 byte 19 days old -- WER52b6.dir00
30/03/2008 06:08:28 (DIR) 0 byte 19 days old -- WER6858.dir00
30/03/2008 06:08:29 (DIR) 0 byte 19 days old -- WER6872.dir00
30/03/2008 06:08:30 (DIR) 0 byte 19 days old -- WER6361.dir00
30/03/2008 06:08:31 (DIR) 0 byte 19 days old -- WER64f3.dir00
30/03/2008 06:08:34 (DIR) 0 byte 19 days old -- WER7da9.dir00
30/03/2008 06:08:36 (DIR) 0 byte 19 days old -- WER8f0f.dir00
30/03/2008 06:13:08 65536 byte 19 days old -- msn824.fdr
04/04/2008 08:10:53 16384 byte 14 days old -- ~DF3777.tmp
04/04/2008 08:10:53 212992 byte 14 days old -- ~DF376B.tmp
04/04/2008 08:10:54 16384 byte 14 days old -- ~DF2D42.tmp
04/04/2008 08:10:54 212992 byte 14 days old -- ~DF2D37.tmp
04/04/2008 08:32:51 11121 byte 14 days old -- TFR2E.tmp
04/04/2008 09:34:03 110148 byte 14 days old -- Deux bébés chiots.png
04/04/2008 09:38:32 36308 byte 14 days old -- AAX47.tmp
05/04/2008 17:26:54 0 byte 13 days old -- grand_theft_auto_3_street_gear.rar
05/04/2008 17:29:18 0 byte 13 days old -- grand_theft_auto_3_gta3_skinedit.zip
05/04/2008 17:32:29 71854 byte 13 days old -- gta3_missions_editor.zip
05/04/2008 17:32:32 1457006 byte 13 days old -- gta3-zmodeler.rar
05/04/2008 17:32:46 1062148 byte 13 days old -- gta3_skins_editor .zip
05/04/2008 18:02:50 0 byte 13 days old -- catchme.sys
05/04/2008 18:39:09 16384 byte 13 days old -- ~DF34F4.tmp
12/04/2008 10:19:31 198208 byte 6 days old -- GTA3_Coordinator10.zip
12/04/2008 11:23:02 (DIR) 0 byte 6 days old -- GTA3_Coordinator10
12/04/2008 12:37:54 (DIR) 0 byte 6 days old -- plugtmp-5
12/04/2008 19:44:42 96007 byte 6 days old -- 8xxxxx@xxxxxmotorcycletype3.zip
12/04/2008 19:45:00 (DIR) 0 byte 6 days old -- 8xxxxx@xxxxxmotorcycletype3
12/04/2008 19:46:22 302931 byte 6 days old -- 8xxxxx@xxxxxchopper.zip
12/04/2008 19:46:29 (DIR) 0 byte 6 days old -- 8xxxxx@xxxxxchopper
12/04/2008 19:46:49 192809 byte 6 days old -- 8xxxxx@xxxxxmotov1.1.zip
12/04/2008 19:47:53 192809 byte 6 days old -- 8xxxxx@xxxxxmotov1.1.zip
12/04/2008 19:49:42 603688 byte 6 days old -- 8xxxxx@xxxxxkawasaki_ninja.zip
12/04/2008 19:49:50 603688 byte 6 days old -- 8xxxxx@xxxxxkawasaki_ninja.zip
12/04/2008 19:49:52 (DIR) 0 byte 6 days old -- 8xxxxx@xxxxxkawasaki_ninja
12/04/2008 20:19:15 21304 byte 6 days old -- 8xxxxx@xxxxxoktok.zip
12/04/2008 20:19:18 21304 byte 6 days old -- 8xxxxx@xxxxxoktok.zip
12/04/2008 20:20:20 2863 byte 6 days old -- 8xxxxx@xxxxxairs.zip
12/04/2008 20:26:17 (DIR) 0 byte 6 days old -- 8xxxxx@xxxxxkawasaki_ninja
12/04/2008 20:33:32 (DIR) 0 byte 6 days old -- plugtmp-6
12/04/2008 20:46:53 112949945 byte 6 days old -- grand_theft_auto_3_realgta3.zip
13/04/2008 03:21:53 11121 byte 5 days old -- TFR22.tmp
13/04/2008 03:22:47 16384 byte 5 days old -- ~DF3EB0.tmp
13/04/2008 03:22:47 212992 byte 5 days old -- ~DF3E9D.tmp
13/04/2008 03:22:47 212992 byte 5 days old -- ~DF4854.tmp
13/04/2008 03:22:47 16384 byte 5 days old -- ~DF48B7.tmp
13/04/2008 16:52:42 (DIR) 0 byte 5 days old -- grand_theft_auto_3_bridgeghost
16/04/2008 16:52:02 (DIR) 0 byte 2 days old -- ~nsu.tmp
16/04/2008 16:57:50 212992 byte 2 days old -- drm_dyndata_7320009.dll
16/04/2008 23:16:12 12818 byte 2 days old -- control.xml
17/04/2008 01:29:23 11121 byte 1 days old -- TFR47.tmp
17/04/2008 14:12:35 260 byte 1 days old -- oifnfdepfwwdf
17/04/2008 14:13:55 252 byte 1 days old -- elfsklfejqfdj
17/04/2008 15:23:15 (DIR) 0 byte 1 days old -- Répertoire temporaire 1 pour les_sims_2_nude_patch.zip
17/04/2008 17:13:18 (DIR) 0 byte 1 days old -- hsperfdata_Oksana
17/04/2008 17:13:24 2855 byte 1 days old -- java_install_reg.log
18/04/2008 08:57:48 92 byte 0 days old -- dw.log
18/04/2008 13:57:40 (DIR) 0 byte 0 days old -- MessengerCache
18/04/2008 14:17:18 114688 byte 0 days old -- ~DF479D.tmp
18/04/2008 15:20:25 (DIR) 0 byte 0 days old -- soffice.tmp
18/04/2008 15:25:20 12039 byte 0 days old -- jusched.log
18/04/2008 16:50:55 (DIR) 0 byte 0 days old -- nsx27.tmp
18/04/2008 16:51:40 (DIR) 0 byte 0 days old -- nsu2D.tmp
18/04/2008 17:01:20 3506294 byte 0 days old -- fla42.tmp
18/04/2008 17:01:22 (DIR) 0 byte 0 days old -- plugtmp-7
18/04/2008 17:03:47 52 byte 0 days old -- systemscan.ini
18/04/2008 17:03:48 (DIR) 0 byte 0 days old -- nsu46.tmp
18/04/2008 17:03:48 16384 byte 0 days old -- ~DFDA1D.tmp

==========================================
Scan completed in 0,2 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

voila =)

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 15:25:22

Re,

Il manque le rapport du fixwareout. Je t'ai demandé de refaire la manip' avec le fix, donc tu devrais avoir un deuxième rapport

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 15:41:49

Username "Oksana" - 18/04/2008 17:35:09 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

C:\Program Files\VideoAccessCodec < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Flash Media"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Gadu-Gadu"="\"C:\\Program Files\\Gadu-Gadu\\gg.exe\" /tray"
"duhmdahu"="c:\\documents and settings\\oksana\\local settings\\application data\\duhmdahu.exe duhmdahu"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

=)

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 16:54:53

Re,

Bien!

Poste-moi maintenant un nouveau rapport hijackthis que je puisse faire le point

| Alerter

Répondre à Egwene

Anaox

18 Avril 2008 17:50:19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:10, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\explorer.exe
D:\Program Files\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Bureautique\OFFICE One6.0\program\soffice.exe
D:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\luonyrw.exe
O2 - BHO: PCTools - {5C8494A5-7525-46B3-94C2-2F734EEBD48B} - C:\WINDOWS\sysowl32a.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.0.lnk = D:\Bureautique\OFFICE One6.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.77 85.255.112.182
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Program Files\Diskeeper\DkService.exe

--
End of file - 3921 bytes

| Alerter

Répondre à Anaox

Anaox

18 Avril 2008 18:38:48

comment on peut savoir que c est bon ? et tu crois que les sims marcherons ?
le message d erreur va s afichait toujours ? en tout cas merci beaucoup pour avoir fait tout sa c est trop simpa ! =)

| Alerter

Répondre à Anaox

Egwene

18 Avril 2008 20:12:46

Re,

/!\ Si tu as Spybot désactive le tea-timer le à chaque manip' que je vais te faire faire /!\

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

| Alerter

Répondre à Egwene

Anaox

19 Avril 2008 09:47:50

salut merillym, =) j ai un ptit probleme je peux pas l enregistrer dans le bureau
et j arrive pas a le dezziper et une fenetre bleu dit error error error error svp veuiller decompresser le fichier dans c: / avanr de commencer il est recommander de le placer dans c: /

| Alerter

Répondre à Anaox

Egwene

19 Avril 2008 09:51:29

Re,

Fais le dans C:\ Comme demandé

| Alerter

Répondre à Egwene

Anaox

4 Mai 2008 11:56:22

MSNFix 1.714

C:\Documents and Settings\Oksana\Local Settings\Temp\MSNFix\MSNFix
Fix exécuté le 04/05/2008 - 13:54:47,42 By Oksana
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\luonyrw.exe
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\luonyrw.exe
.. OK ... C:\WINDOWS\system32\luonyrw.exe
.. OK ... C:\WINDOWS\system32\luonyrw.exe
.. OK ... C:\WINDOWS\system32\luonyrw.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883868@0510_motorcycletype3.zip] 999B42125A0D337BCE876065C2A12558
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883874@0506_chopper.zip] 77A246783006AB24E2E8FAB435A75F01
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883879@crossmotov1.1.zip] ACC47A1A08EECDA76052165F7C055FB0
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883880@crossmotov1.1.zip] ACC47A1A08EECDA76052165F7C055FB0
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883890@0533_kawasaki_ninja.zip] D2D5E90A088F81FB276A3F59C1701EF1
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\883891@0533_kawasaki_ninja.zip] D2D5E90A088F81FB276A3F59C1701EF1
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\884041@mod-toktok.zip] 464218097D63CBEB73677D8C87BC6B46
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\884042@mod-toktok.zip] 464218097D63CBEB73677D8C87BC6B46
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\884047@donstairs.zip] 33FA0214A72BC52943A1668EB7104BC3
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\grand_theft_auto_3_gta3_skinedit.zip] D41D8CD98F00B204E9800998ECF8427E
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\grand_theft_auto_3_realgta3.zip] 0D6FEBB158D8C48207F3DB4BE2A59AB6
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\GTA3_Coordinator10.zip] 67CD6A5D7BB3B6F10A4704662258A6D3
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\gta3_missions_editor.zip] 497E9BF309C04E548FE66B14B1A03312
[C:\DOCUME~1\Oksana\LOCALS~1\Temp\patch.zip] 9736026DD6BC1175DF296715A5842571

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Oksana\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04052008_13584167.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

voila desole pour mon absence j etais partis en vacances !

| Alerter

Répondre à Anaox

Egwene

4 Mai 2008 12:16:50

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

| Alerter

Répondre à Egwene

Anaox

9 Mai 2008 17:05:39

jy arrive pas ! =( je laisse tomber je sais plus quoi faire avec ce message qui s' ouvre toutes les 10 secondes quand je suis sur internet explorer !!! j ai envie de jouer au sims !!

| Alerter

Répondre à Anaox

Egwene

10 Mai 2008 09:55:50

Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

1) [~] Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~] Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK

Tu recocheras après.

- Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !

Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix

| Alerter

Répondre à Egwene

Tom's guide dans le monde