Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
Le Deal du moment :
Smartphone Xiaomi 14 – 512 Go- 6,36″ 5G ...
Voir le deal
599 €

 

 notebook

Aller en bas 
AuteurMessage
Invité
Invité
Anonymous



notebook Empty
MessageSujet: notebook   notebook EmptySam 24 Nov 2007, 21:39

sos bonsoir a tous , g un probleme avec mon notebook,depuis que mon garçon a ouvert un mail sur MSN ? il ne fonctionne plus bien ,dejas pour ouvrir windows il faut 10a 15 min si tout va bien puis si je veux cliquer sur sur mes documents il y a une fenetre (alerte de securité) et c marquer (vos parametres de securite actuels interdisent cette action) je sais plus quoi faire aider -mo sos i ...svp
Revenir en haut Aller en bas
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptySam 24 Nov 2007, 23:06

Salut!
ton système est infecté :-(

Fais ça et attends le retour des experts:

https://kerio.probb.fr/besoin-d-un-coup-de-pouce-f10/besoin-d-aide-pour-analyse-de-votre-pc-hijackthis-t62.htm

@+
Revenir en haut Aller en bas
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyDim 25 Nov 2007, 14:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:56, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\maurizio\Bureau\ABCD. exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - C:\WINDOWS\system32\hgghgge.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {49719153-c2fa-95a9-b3b4-bb8bcdc5b34d} - {d43b5cdc-b8bb-4b3b-9a59-af2c35191794} - C:\WINDOWS\system32\opruinwr.dll
O2 - BHO: (no name) - {FDF35314-C36F-491A-B63D-B95F509F1B44} - C:\WINDOWS\system32\pmkkk.dll
O3 - Toolbar: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [qrsjwbev] rundll32.exe "C:\Program Files\lmfaxudc\lujubwdi.dll",Init
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdux.dll,startup
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [0cdd71d7] rundll32.exe "C:\WINDOWS\system32\mogqbivx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191349283469
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093510065034
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\Software\..\Telephony: DomainName = MORELLO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MORELLO
O20 - Winlogon Notify: hgghgge - hgghgge.dll (file missing)
O20 - Winlogon Notify: winlzi32 - C:\WINDOWS\SYSTEM32\winlzi32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

--
End of file - 5545 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyDim 25 Nov 2007, 15:27

Hello notebook 952224

Tu es infecté par le trojan Vundo donc fais ceci

¤ Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp


ET


¤ Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

A plus tard bye
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyDim 25 Nov 2007, 23:14

clin d\\'oeil clin d\\'oeil bonsoir boulepate 62, voici les rapports,pour VUNDOFIX g u une fenetre ou c marquer( copyfile: error52 bad file name...)si ca peut aider? merci
VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 20:27:25 25/11/2007

Listing files found while scanning....


VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 20:47:38 25/11/2007

Listing files found while scanning....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:12, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\maurizio\Bureau\ABCD. exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {49719153-c2fa-95a9-b3b4-bb8bcdc5b34d} - {d43b5cdc-b8bb-4b3b-9a59-af2c35191794} - C:\WINDOWS\system32\opruinwr.dll
O2 - BHO: (no name) - {F0577A73-3299-4ADF-BD7F-A3C19FFF5FA3} - C:\WINDOWS\system32\pmkkk.dll
O3 - Toolbar: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [qrsjwbev] rundll32.exe "C:\Program Files\lmfaxudc\lujubwdi.dll",Init
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191349283469
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093510065034
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\Software\..\Telephony: DomainName = MORELLO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MORELLO
O20 - Winlogon Notify: hgghgge - hgghgge.dll (file missing)
O20 - Winlogon Notify: winlzi32 - C:\WINDOWS\SYSTEM32\winlzi32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Unknown owner - VundoFixSVC.exe (file missing)

--
End of file - 5338 bytes
Revenir en haut Aller en bas
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyDim 25 Nov 2007, 23:30

notebook 952224 voici les 2 rapports suivant clin d\\'oeil clin d\\'oeil


[11/25/2007, 21:16:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\maurizio\Bureau\VirtumundoBeGone.exe" )
[11/25/2007, 21:16:31] - Detected System Information:
[11/25/2007, 21:16:31] - Windows Version: 5.1.2600, Service Pack 2
[11/25/2007, 21:16:31] - Current Username: maurizio (Admin)
[11/25/2007, 21:16:31] - Windows is in NORMAL mode.
[11/25/2007, 21:16:31] - Searching for Browser Helper Objects:
[11/25/2007, 21:16:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[11/25/2007, 21:16:31] - BHO 2: {571f114a-8a68-4435-9475-cf74eeda152f} ()
[11/25/2007, 21:16:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 21:16:31] - No filename found. Continuing.
[11/25/2007, 21:16:31] - BHO 3: {60E2746A-9C2E-45A2-85CE-7E1A8A890961} ()
[11/25/2007, 21:16:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 21:16:32] - No filename found. Continuing.
[11/25/2007, 21:16:32] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/25/2007, 21:16:32] - BHO 5: {d43b5cdc-b8bb-4b3b-9a59-af2c35191794} ()
[11/25/2007, 21:16:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 21:16:32] - Checking for HKLM\...\Winlogon\Notify\opruinwr
[11/25/2007, 21:16:32] - Key not found: HKLM\...\Winlogon\Notify\opruinwr, continuing.
[11/25/2007, 21:16:32] - BHO 6: {F0577A73-3299-4ADF-BD7F-A3C19FFF5FA3} ()
[11/25/2007, 21:16:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 21:16:32] - Checking for HKLM\...\Winlogon\Notify\pmkkk
[11/25/2007, 21:16:32] - Key not found: HKLM\...\Winlogon\Notify\pmkkk, continuing.
[11/25/2007, 21:16:32] - Finished Searching Browser Helper Objects
[11/25/2007, 21:16:32] - Finishing up...
[11/25/2007, 21:16:32] - Nothing found! Exiting...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:05, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\maurizio\Bureau\ABCD. exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BAE6BC27-4109-4EF0-BF54-99879207D50F} - C:\WINDOWS\system32\pmkkk.dll
O2 - BHO: {49719153-c2fa-95a9-b3b4-bb8bcdc5b34d} - {d43b5cdc-b8bb-4b3b-9a59-af2c35191794} - C:\WINDOWS\system32\opruinwr.dll
O3 - Toolbar: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [qrsjwbev] rundll32.exe "C:\Program Files\lmfaxudc\lujubwdi.dll",Init
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191349283469
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093510065034
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\Software\..\Telephony: DomainName = MORELLO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MORELLO
O20 - Winlogon Notify: hgghgge - hgghgge.dll (file missing)
O20 - Winlogon Notify: winlzi32 - C:\WINDOWS\SYSTEM32\winlzi32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Unknown owner - VundoFixSVC.exe (file missing)

--
End of file - 5305 bytes clin d\\'oeil clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyLun 26 Nov 2007, 01:30

Bien donc, fais ceci :

Je te demande bien vouloir m'envoyer ces fichiers, tu verras c'est facile à faire, cela me permettra de faire remonter les virus non détectés aux éditeurs d'anti-virus/spywares

Rends toi sur cette page et clic sur Invité
--> http://weezo.net/boulepate

En haut à gauche, à Envoyer un fichier. Dans le cadre vide, mets la ligne ci-dessous et clic sur Envoyer, attends quelques secondes et il te sera marqué envoyé/terminé

C:\:\WINDOWS\xpupdate.exe

Tu as compris le principe ? Si oui, peux tu faire la même chose avec ces autres fichiers stp

C:\WINDOWS\system32\winlzi32.dll C:\WINDOWS\system32\MGHwCtrl.dll
C:\WINDOWS\system32\MGFPMCE.dll
C:\WINDOWS\system32\drvzun.dll
C:\WINDOWS\system32\drvhod.dll


* Dès que tu as fait ça, fais ce qui suit

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\winlzi32.dll C:\WINDOWS\system32\MGHwCtrl.dll
C:\WINDOWS\system32\MGFPMCE.dll
C:\WINDOWS\system32\drvzun.dll
C:\WINDOWS\system32\drvhod.dll
C:\WINDOWS\system32\drivers\box_2.gif
C:\WINDOWS\system32\drivers\blank.gif
C:\WINDOWS\system32\drivers\box_1.gif


C:\WINDOWS\system32\kkkmp.ini
C:\WINDOWS\system32\kkkmp.ini2
C:\WINDOWS\system32\wjjkqeid.dll
C:\WINDOWS\system32\kgekmgmn.dll
C:\WINDOWS\system32\opruinwr.dll
C:\WINDOWS\system32\ovmegkjt.dll
C:\WINDOWS\system32\gnpfgrbh.dll
C:\WINDOWS\system32\xvibqgom.ini
C:\WINDOWS\system32\mnduerib.dll
C:\WINDOWS\system32\vjipwbdp.dll
C:\WINDOWS\system32\vpxikijm.dll
C:\WINDOWS\system32\wpbhvneq.dll
C:\WINDOWS\system32\urqonlj.dll
C:\WINDOWS\system32\drvduxr.dll
C:\WINDOWS\system32\umhrbxjh.ini
C:\WINDOWS\system32\dlrwribq.dll
C:\WINDOWS\system32\olmuxyjn.dll
C:\WINDOWS\system32\ssqnmnm.dll
C:\WINDOWS\system32\drvnigr.dll
C:\WINDOWS\system32\pmkkk.dll
C:\WINDOWS\system32\drvjomr.dll
C:\WINDOWS\system32\drvzunr.dll
C:\WINDOWS\system32\drvzun.dll
C:\WINDOWS\system32\drvhodr.dll
C:\WINDOWS\system32\drvhod.dll
C:\WINDOWS\system32\winlzi32.dll
C:\:\WINDOWS\xpupdate.exe
C:\VundoFix Backups

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

A++ clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyLun 26 Nov 2007, 23:43

sos hello boulepate, je suis occuper a me tiré les cheveux....loollll avec ce portable, car essaye de faire ce que tu me demande et ca ne fonctionne pas car il me marque(cannot create file C::otmoveit/movedfiles/11262007_211425.log.) et il n y a pas de rapport dans le dossier OTMOVEIT puis tous est bloquer....c la m .... colere colere
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMar 27 Nov 2007, 10:29

Il merdouille ton PC clin d\\'oeil

Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 00:16

clin d\\'oeil clin d\\'oeil hello boulepate62,merçi de ta patience avec moi lol! je t envoye le rapport de combofix , apres plusieur essais car le pc se bloquais a chaque fois que je lançais combofix colere ComboFix 07-11-19.4 - maurizio 2007-11-27 21:44:09.3 - NTFSx86
Running from: C:\Documents and Settings\maurizio\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\drvduxr.dll
C:\WINDOWS\system32\drvhodr.dll
C:\WINDOWS\system32\drvjomr.dll
C:\WINDOWS\system32\drvnigr.dll
C:\WINDOWS\system32\drvzunr.dll
C:\WINDOWS\system32\kkkmp.ini
C:\WINDOWS\system32\kkkmp.ini2
C:\WINDOWS\system32\pmkkk.dll
C:\WINDOWS\system32\winlzi32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NNSERV
-------\NNServ


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 19:54 <REP> d-------- C:\Program Files\yzurctsz
2007-11-16 18:00 294 ---hs---- C:\WINDOWS\system32\umhrbxjh.ini
2007-11-16 17:57 118 --a------ C:\WINDOWS\system32\MRT.INI
2007-11-14 21:50 <REP> d-------- C:\Program Files\itytspqd
2007-11-14 13:34 <REP> d-------- C:\Program Files\lmfaxudc
2007-11-09 18:54 <REP> d-------- C:\Program Files\Lavasoft
2007-11-09 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-17 14:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-17 14:16 --------- d-----w C:\Program Files\MiTAC Research (Shanghai) Ltd
2007-11-17 11:52 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-11-09 17:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-09 11:09 --------- d-----w C:\Program Files\Florikey V4.2 Beta
2007-10-08 16:34 --------- d-----w C:\Program Files\Lexmark X1100 Series
2007-10-02 22:48 --------- d-----w C:\Program Files\MSXML 6.0
2007-10-02 19:30 --------- d-----w C:\Program Files\MSBuild
2007-10-02 19:14 --------- d-----w C:\Program Files\Reference Assemblies
2007-09-29 16:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-28 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\great coal love default
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{571f114a-8a68-4435-9475-cf74eeda152f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60E2746A-9C2E-45A2-85CE-7E1A8A890961}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d43b5cdc-b8bb-4b3b-9a59-af2c35191794}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2004-08-10 15:46]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 21:33]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghgge]
hgghgge.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmkkk.dll

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 21:58:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-27 22:01:26 - machine was rebooted
.
--- E O F ---
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 00:42

Bien des choses ont été supprimés. Redémarre ton PC si ça n'a pas été fait puis recommence avec la méthode OTmoveit avec les fichiers ci-dessous (méthode que l'on a vu au dessus)

C:\Program Files\yzurctsz
C:\WINDOWS\system32\umhrbxjh.ini
C:\WINDOWS\system32\MRT.INI
C:\Program Files\itytspqd
C:\Program Files\lmfaxudc
C:\Program Files\MiTAC Research
C:\Documents and Settings\All Users\Application Data\great coal love default



Télécharge ce fichier, double-clic dessus et accepte la fusion au registre
----> http://www.mediafire.com/?7txfbxysmlz


Fais ce scan anti-virus en ligne, puis dès qu'il a terminé colle ici le rapport au format texte.
Tout est indiqué sous ce lien
----> https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/kaspersky-antivirus-en-ligne-tuto-t678.htm

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 02:50

RE BOULEPATE62,voici les rapports .... je pense que je suis bien infecté !!! BONNE NUIT A+

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 12:42:54 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2007
Enregistrements dans la base antivirus Kaspersky : 467150
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 48700
Nombre de virus trouvés: 11
Nombre d'objets infectés: 44 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 01:09:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/winD.tmp.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/win4.tmp.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\maurizio\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\.exe.vir Infecté : Trojan-Dropper.Win32.VB.tg ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\winlzi32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003859.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.app ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003860.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.app ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003900.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003901.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003943.exe Infecté : Trojan-Dropper.Win32.VB.tg ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\A0003949.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP10\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe/data.rar/keygen.exe Infecté : Trojan.Win32.Inject.ip ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe/data.rar/install.exe Infecté : Virus.Win32.Virut.au ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe/data.rar Infecté : Virus.Win32.Virut.au ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe RarSFX: infecté - 5 ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe/data.rar/keygen.exe Infecté : Trojan.Win32.Inject.ip ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.Agent.dlu ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe/data.rar/install.exe Infecté : Virus.Win32.Virut.au ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe/data.rar Infecté : Virus.Win32.Virut.au ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe RarSFX: infecté - 5 ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003054.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP4\A0003337.exe Infecté : not-virus:Hoax.Win32.Renos.hx ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP6\A0003417.exe Infecté : not-virus:Hoax.Win32.Renos.hx ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003643.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.app ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003706.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.aps ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003724.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003734.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003735.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003768.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003769.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003778.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003787.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003796.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003797.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003806.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003807.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003819.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003820.dll Infecté : not-a-virus:AdWare.Win32.SecToolBar.k ignoré
C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP9\A0003850.exe Infecté : not-virus:Hoax.Win32.Renos.hx ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{934F2DEC-B09F-4DE6-8E15-4716C5D1592D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP1\A0000370.exe/WISE0044.BIN/stream/data0005 Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
D:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP1\A0000370.exe/WISE0044.BIN/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
D:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP1\A0000370.exe/WISE0044.BIN Infecté : not-a-virus:AdWare.Win32.Mostofate.j ignoré
D:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP1\A0000370.exe WiseSFX: infecté - 3 ignoré
D:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP1\A0000370.exe WiseSFX Dropper: infecté - 3 ignoré

Analyse terminée.

rapport OTMOVEIT

C:\Program Files\yzurctsz moved successfully.
C:\WINDOWS\system32\umhrbxjh.ini moved successfully.
C:\WINDOWS\system32\MRT.INI moved successfully.
C:\Program Files\itytspqd moved successfully.
C:\Program Files\lmfaxudc moved successfully.
File/Folder C:\Program Files\MiTAC Research not found.
C:\Documents and Settings\All Users\Application Data\great coal love default moved successfully.

Created on 11/27/2007 22:59:30

niquel niquel
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 03:31

ça va, ça va, j'ai déjà vu bien pire. Le rapport ne montre plus d'infections à proprement parlé, fais ceci pour faire place nette. notebook 952224


* Clic sur démarrer, fais un clic droit sur poste de travail, Propriétés, Restauration du système.
- Coche ; désactiver la restauration sur tous les lecteurs .. attends un peu
- Décoche ; décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.
Cela permettra de supprimer tous les points de restauration du système infecté.


* Télécharge ce fichier, double-clic dessus et accepte la fusion au registre.
Cela servira à supprimer des clés du registre laissés par l'infection
---> http://www.mediafire.com/?2zfy3yxdmse (click sur Click Here to strat download pour le télécharger)


* Redémarre ton PC. Passe un coup de Cleaner options ; nettoyage + erreur jusqu'à ce qu'il ne te trouve plus rien.
Plus d'infos si besoin
---> https://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-pour-ccleaner-v-2-nettoyeur-t242.htm


* Redémarre ton PC. Puis installe un vrai pare-feu en voici un gratuit

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-f2/Tutoriel-pour-Kerio-43744-t250.htm

Plus d'info :
->https://kerio.probb.fr/index.forum


* Ensuite, remet un rapport hijackthis stp clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 21:24

clin d\\'oeil hello boulepate62, voila j essaye de faire le 1 point mais ca ne fonctionne pas une fenetrequi s ouvre (windows ne trouve pas C:windows/system32/rundl32.exe.
g a chaque fois se probleme colere colere
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 21:38

Télécharge rundl32.exe ici (click here to start download)
----> http://www.mediafire.com/?f9djn3rzjdz

Puis installe-le dans le dossier System32
Se trouvant ici : C:, Windows, System32

Redémarre ton PC puis essaye à nouveau clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 22:20

re boulepate62, c ok avec le 1 e point, g encore un probleme avec le pare feu une fenetre qui marque( error 1720 ... ectc) et ne veux pas s intaller ... !!! A+ clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 22:28

Télécharge ceci
---> http://www.microsoft.com/downloads/details.aspx?FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa&displaylang=en&Hash=VB346XB

Installe-le. Redémarre ton PC puis tente à nouveau d'installer Kerio ça devrait fonctionner clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 22:53

notebook 952224 niquel ca comence a aller mieux ,je commence a soufler lool je te met le rapport et avec le pare feu g u aussi un rapport qui c afficher je te l envois??

Spoiler:
clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyMer 28 Nov 2007, 23:05

Ok, c'est déjà mieux :ah:


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O2 - BHO: (no name) - {60E2746A-9C2E-45A2-85CE-7E1A8A890961} - (no file)
O3 - Toolbar: (no name) - {571f114a-8a68-4435-9475-cf74eeda152f} - (no file)
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab


* Maintenant, vérification du système !
Rends toi sur la page ci-dessous et fais ce qui est indiqué à "Vérifier si il existe des erreurs .."
Puis dis-moi si il te trouve des erreurs, si il a sû les corriger ou autre ! clin d\\'oeil
https://kerio.probb.fr/apprendre-a-mieux-maitriser-windows-f4/verifier-et-reparer-windows-2000-xp-et-vista-t50.htm
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyJeu 29 Nov 2007, 00:13

clin d\\'oeil re: windows a remplacer les clusters endommagers des fichiers -16032-24167-38296- voilas c tous je crois
clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyJeu 29 Nov 2007, 15:43

Très bien niquel

Télécharge ceci :
----> http://www.mediafire.com/?fn4gzm0xtvx

Double-clic et patiente .. il se peut que tu vois des erreurs c'est normal, dès qu'il a terminé un rapport va s'ouvrir. Envoie le moi sur mon adresse mail ou essaye de le coller ici, mais je doute qu'il passe correctement, car trop long clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyVen 30 Nov 2007, 19:20

notebook 952224 bonsoir professeur, quel son les dernieres nouvelles pour mon pc ??a+ clin d\\'oeil clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptyVen 30 Nov 2007, 23:25

Hello Clint :)

Voilà, fais encore ceci

* Désinstalle via ajouter/supprimer des programmes : Kaspersky Online Scanner



* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\All Users\Application Data\AOL
C:\Documents and Settings\All Users\Application Data\Internet debug mess great
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\anthony\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\marie-josee\Application Data\AOL
C:\Documents and Settings\marie-josee\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\maurizio\Application Data\AOL
C:\Documents and Settings\maurizio\Application Data\Skype
C:\Documents and Settings\maurizio\Application Data\NetAppel
C:\Documents and Settings\maurizio\Application Data\SUPERAntiSpyware.com
C:\Documents and Settings\maurizio\Application Data\uTorrent
C:\Documents and Settings\maurizio\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\nastasia\Application Data\1 ante
C:\Documents and Settings\nastasia\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\system32\config\systemprofile\Application Data\AOL
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Je vois que ton PC n'est pas à jour, ton Windows est un piraté ?

A++ clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptySam 01 Déc 2007, 03:10

clin d\\'oeil re boulepate , kasperky online Scanner ne veut pas de désintaller ,j ai essayer plusieurs fois mais tjs rien !!!! esque je doit suivre le 2 point? pour mon windows ce n ai pas un piraté , que dois-je faire .... a+
clin d\\'oeil clin d\\'oeil
Revenir en haut Aller en bas
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptySam 01 Déc 2007, 09:37

Salut!

As-tu essayé en redémarrant en mode sans échec,et avec l'outil de désinstallation de CCleaner ?

Sinon pour ton windows ,il faut faire les mises à jour via windows update,installe donc IE7 ,plus sécurisé et pratique que IE6.
Mais attends quand même pour les mises à jour l'avis de boule. bogue


@+
Revenir en haut Aller en bas
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptySam 01 Déc 2007, 12:16

notebook 952224 helllo boulepate, g reusis a desinstaller Kaspersky Online Scanner,et suivi le 2e point , je te poste le rapport que tu ma demander

clin d\\'oeil clin d\\'oeil



C:\Documents and Settings\All Users\Application Data\AOL moved successfully.
C:\Documents and Settings\All Users\Application Data\Internet debug mess great moved successfully.
C:\Documents and Settings\All Users\Application Data\Skype moved successfully.
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware moved successfully.
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com moved successfully.
C:\Documents and Settings\All Users\Application Data\Grisoft moved successfully.
C:\Documents and Settings\anthony\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\anthony\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\marie-josee\Application Data\AOL moved successfully.
C:\Documents and Settings\marie-josee\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\marie-josee\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\maurizio\Application Data\AOL moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood_1 moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood1\voicemail moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood1\chatsync\1f moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood1\chatsync moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood1 moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\clintwood moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype\anthonylastar moved successfully.
C:\Documents and Settings\maurizio\Application Data\Skype moved successfully.
C:\Documents and Settings\maurizio\Application Data\NetAppel moved successfully.
C:\Documents and Settings\maurizio\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine moved successfully.
C:\Documents and Settings\maurizio\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs moved successfully.
C:\Documents and Settings\maurizio\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware moved successfully.
C:\Documents and Settings\maurizio\Application Data\SUPERAntiSpyware.com moved successfully.
C:\Documents and Settings\maurizio\Application Data\uTorrent moved successfully.
C:\Documents and Settings\maurizio\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\maurizio\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\nastasia\Application Data\1 ante moved successfully.
C:\Documents and Settings\nastasia\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\nastasia\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\AOL moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver moved successfully.

Created on 12/01/2007 10:09:13
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : notebook Achat_11
Messages postés : 8781
Votes reçus : 164

notebook Empty
MessageSujet: Re: notebook   notebook EmptySam 01 Déc 2007, 17:51

Hello Axel, Clint niquel

Très bien pour OTmoveit. Pense à donner un coup de CCleaner -> option Erreur.


Tu peux installer les mises à jourpour ton Windows ainsi qu'IE7 qui te sera proposé en même temps, profitant en de le faire tant que ton PC est propre lol!

Je répondrais à ton mail tout à l'heure clin d\\'oeil
 
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



notebook Empty
MessageSujet: Re: notebook   notebook EmptyDim 02 Déc 2007, 13:33

bonjour boulepate62, voila g fait ce que tu ma demander,g les erreurs de ccleaner qui sont dans un dossier je doit les jetter ou les garder et tout les programmes que g charger je peux les jetter aussi?? fait moi s avoir les quel que je peut envoyer a la poubelle.... a+ et merçi de m avoir sorti de la M.....
Revenir en haut Aller en bas
Contenu sponsorisé





notebook Empty
MessageSujet: Re: notebook   notebook Empty

Revenir en haut Aller en bas
 
notebook
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» notebook
» Souris Wireless Notebook Optical Mouse 3000 tendance !

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser