Pub pornographique qui s'ouvre toute seule

vivi0990 -  
 vivi0990 -
Bonjour,

J'ai constaté que quelqu'un a telecharger un programme d'emoticones messenger ou yahoo je en me rappelle plus exactement sur mon ordi!
Ne desirant gardé cela je les supprimé en allant dans postre de travail puis program files.
Mais depuis j'ai des pubs pornographiques et des pubs de poker qui s'ouvrent toute seule..
j'aimerais eradiquer cela mais je en sais pas comment m'y prendre!
j'ai deja fais un scan avec avira antivir j'ai mis en quarantaine tous les fichier suspects mais cela n'a pas reglé le problème

aidez moi s'il vous plait !
merci
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'apparition de publicités intrusives et de pop-ups pornographiques après le téléchargement présumé d'un paquet d'émoticônes, détecté sur un PC Windows XP utilisant Internet Explorer 7. Plusieurs propositions visent à nettoyer le système avec HijackThis, puis à utiliser FindyKill ou Ad-Remover afin de supprimer les éléments publicitaires et les entrées de démarrage suspects. En parallèle, des rapports préconisent des scans de fichiers suspects sur des sites antiviraux et l'analyse de journaux avec GenProc, puis une purge des utilitaires indésirables dans les clés de registre et les tâches planifiées. D'autres éléments complémentaires évoquent l'élimination des modules publicitaires potentiels comme SweetIM et la suppression des extensions indésirables afin de limiter les redirections et les activités de logiciels tiers.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Fais un scan HijackThis : : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    Avant de lancer HijackThis, renomme-le !
    Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :

    C:\Program files\Trend Micro\HijackThis\HijackThis.exe

    Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
    Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
    Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    Tutoriaux
    0
    1. vivi0990
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:51:31, on 18/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\csrcs.exe
      C:\WINDOWS\system32\gread32.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\moulin.exe\HijackThis.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\net.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: C:\WINDOWS\system32\hsf73ikmdf3f.dll - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [txpnmxutijrn] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dngkynxrcsiawu.dll"
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKCU\..\Run: [] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\famille\LOCALS~1\Temp\834282728.exe
      O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Inside] C:\WINDOWS\system32\gread32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: ppcbooster.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O22 - SharedTaskScheduler: jkxg983iksnf934uitmgs3gt - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  2. Utilisateur anonyme
     
    Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
    1. vivi0990
       
      voili voilou

      j'espère que vous allez pouvoir m'aider.


      csrcs.exe c:\windows\system32 Win32.HLLW.Autohit.7546 Irréparable.Quarantaine.
      mizkrq.exe h:\ Win32.HLLW.Autohit.7546 Irréparable.Quarantaine.
      Process.exe C:\Program Files\Navilog1 Tool.Prockill Irréparable.Quarantaine.
      A0054408.DLL C:\System Volume Information\_restore{D46B5475-5525-450F-84D9-90F455A6AD13}\RP225 Adware.Websearch.13 Irréparable.Quarantaine.
      A0055461.exe C:\System Volume Information\_restore{D46B5475-5525-450F-84D9-90F455A6AD13}\RP225 Tool.Prockill Irréparable.Quarantaine.
      A0056471.exe C:\System Volume Information\_restore{D46B5475-5525-450F-84D9-90F455A6AD13}\RP225 Tool.Prockill Quarantaine.
      A0056477.exe C:\System Volume Information\_restore{D46B5475-5525-450F-84D9-90F455A6AD13}\RP225 Tool.Prockill Irréparable.Quarantaine.
      A0060607.exe C:\System Volume Information\_restore{D46B5475-5525-450F-84D9-90F455A6AD13}\RP227 Win32.HLLW.Autohit.7546 Irréparable.Quarantaine.
      0
  3. Utilisateur anonyme
     
    Bonsoir

    • Télécharge http://images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur ' continue ' à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
    Je vais devoir analyser les rapports cela peut me prendre un certain temps.
    0
    1. vivi0990
       
      voila

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by famille at 2009-04-22 13:44:26
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 12 GB (16%) free of 78 GB
      Total RAM: 959 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:44:42, on 22/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\gread32.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\PhotoFiltre\PhotoFiltre.exe
      C:\Program Files\Java\jre6\bin\java.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Documents and Settings\famille\Bureau\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\moulin.exe\famille.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: C:\WINDOWS\system32\hsf73ikmdf3f.dll - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [txpnmxutijrn] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dngkynxrcsiawu.dll"
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKCU\..\Run: [] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\famille\LOCALS~1\Temp\834282728.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Inside] C:\WINDOWS\system32\gread32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: ppcbooster.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O22 - SharedTaskScheduler: jkxg983iksnf934uitmgs3gt - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
    2. vivi0990
       
      info.txt logfile of random's system information tool 1.06 2009-04-22 13:44:47

      ======Uninstall list======

      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins000.exe"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
      Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
      Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
      EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
      EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
      EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
      EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
      EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
      EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\moulin.exe\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LG USB Modem Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
      LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
      Logitech QuickCam-->MsiExec.exe /I{77E70C3C-DBB9-4C47-8663-1E1F81FEC623}
      Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
      OLITEC PCI V92 V4 Modem-->agrsmdel
      OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      PPC Booster-->"C:\Program Files\ppcbooster\ppcbooster-uninst.exe"
      RealPlayer 7 Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      RON Tool Bannerstyles15-->C:\WINDOWS\system32\hqutegnpvij.exe
      SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
      SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
      SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
      VGA Dual Camera-->MsiExec.exe /X{44E75850-B838-43D2-8F37-84D3FB71FF6E}
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
      Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

      ======Security center information======

      AV: Avira AntiVir PersonalEdition

      ======System event log======

      Computer Name: MOA
      Event Code: 26
      Message: Application popup :  : Machine Check:

      Record Number: 5
      Source Name: Application Popup
      Time Written: 20090419152847.000000-240
      Event Type: Informations
      User:

      Computer Name: MOA
      Event Code: 26
      Message: Application popup :  : Machine Check: Regs

      Record Number: 4
      Source Name: Application Popup
      Time Written: 20090419152847.000000-240
      Event Type: Informations
      User:

      Computer Name: MOA
      Event Code: 26
      Message: Application popup :  : Machine Check:

      Record Number: 3
      Source Name: Application Popup
      Time Written: 20090419152847.000000-240
      Event Type: Informations
      User:

      Computer Name: MOA
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 2
      Source Name: EventLog
      Time Written: 20090419152822.000000-240
      Event Type: Informations
      User:

      Computer Name: MOA
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

      Record Number: 1
      Source Name: EventLog
      Time Written: 20090419152822.000000-240
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: MOA
      Event Code: 1001
      Message: Détecteur d'erreurs 734037209.

      Record Number: 4897
      Source Name: Application Hang
      Time Written: 20090301210809.000000-240
      Event Type: erreur
      User:

      Computer Name: MOA
      Event Code: 1002
      Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

      Record Number: 4896
      Source Name: Winlogon
      Time Written: 20090301210803.000000-240
      Event Type: Informations
      User:

      Computer Name: MOA
      Event Code: 1002
      Message: Application bloquée explorer.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

      Record Number: 4895
      Source Name: Application Hang
      Time Written: 20090301210801.000000-240
      Event Type: erreur
      User:

      Computer Name: MOA
      Event Code: 1000
      Message: Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.

      Record Number: 4894
      Source Name: Application Error
      Time Written: 20090301210530.000000-240
      Event Type: erreur
      User:

      Computer Name: MOA
      Event Code: 1002
      Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

      Record Number: 4893
      Source Name: Winlogon
      Time Written: 20090301210409.000000-240
      Event Type: Informations
      User:

      =====Security event log=====

      Computer Name: MOA
      Event Code: 538
      Message: Fermeture de la session utilisateur :

      Utilisateur : famille

      Domaine : MOA

      Id. de la session : (0x0,0xB32C)

      Type de session : 2


      Record Number: 31897
      Source Name: Security
      Time Written: 20090412160942.000000-240
      Event Type: Succès de l'audit
      User: MOA\famille

      Computer Name: MOA
      Event Code: 576
      Message: Privilèges spéciaux assignés à la nouvelle session :

      Utilisateur :

      Domaine :

      Id. de la session : (0x0,0xB32C)

      Privilèges : SeChangeNotifyPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege

      Record Number: 31896
      Source Name: Security
      Time Written: 20090412160942.000000-240
      Event Type: Succès de l'audit
      User: MOA\famille

      Computer Name: MOA
      Event Code: 528
      Message: Ouverture de session réseau réussie :

      Utilisateur : famille

      Domaine : MOA

      Id. de la session : (0x0,0xB32C)

      Type de session : 2

      Processus de session : Advapi

      Package d'authentification : Negotiate

      Station de travail : MOA

      GUID d'ouv. de session : -

      Record Number: 31895
      Source Name: Security
      Time Written: 20090412160942.000000-240
      Event Type: Succès de l'audit
      User: MOA\famille

      Computer Name: MOA
      Event Code: 680
      Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

      Compte d'ouverture de session : famille

      Station de travail source : MOA

      Code erreur : 0x0


      Record Number: 31894
      Source Name: Security
      Time Written: 20090412160942.000000-240
      Event Type: Succès de l'audit
      User: AUTORITE NT\SYSTEM

      Computer Name: MOA
      Event Code: 576
      Message: Privilèges spéciaux assignés à la nouvelle session :

      Utilisateur :

      Domaine :

      Id. de la session : (0x0,0x3E4)

      Privilèges : SeAuditPrivilege
      SeAssignPrimaryTokenPrivilege
      SeChangeNotifyPrivilege

      Record Number: 31893
      Source Name: Security
      Time Written: 20090412160941.000000-240
      Event Type: Succès de l'audit
      User: AUTORITE NT\SERVICE RÉSEAU

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3\
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=0602
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
  4. Utilisateur anonyme
     
    Télécharges FindyKill de Chiquitine29

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
    0
    1. vivi0990
       
      Okay, et ou est-ce que je le trouve ce crack pour le supprimer ?(nul en informatique ^^)

      Voilà le rapport Findkill :


      ############################## [ FindyKill V4.726 ]

      # User : famille (Administrateurs) # MOA
      # Update on 22/04/09 by Chiquitine29
      # Start at: 10:25:38 | 23/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) XP 1700+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 76,32 Go (12,16 Go free) [80] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque amovible # 489,71 Mo (482,32 Mo free) [BLACK YELLO] # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\gread32.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\AutoRun.inf

      ################## [ Infected Temp Files ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]


      # Recherche fichiers connus :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.726 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    # Etape 3/
    Fait exactement ce qui suit sans oubliés tes données externes.
    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt

    0
    1. vivi0990
       
      ############################## [ FindyKill V4.726 ]

      # User : famille (Administrateurs) # MOA
      # Update on 22/04/09 by Chiquitine29
      # Start at: 14:18:13 | 23/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) XP 1700+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 76,32 Go (12,14 Go free) [80] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque amovible # 489,71 Mo (482,32 Mo free) [BLACK YELLO] # FAT

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected Files \ Folders ]

      Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
      Deleted ! C:\WINDOWS\system32\AutoRun.inf

      ################## [ Infected Temp Files ]


      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # Deleting Files :



      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ ! End of Report # FindyKill V4.726 ! ]
      0
  7. Utilisateur anonyme
     
    AD-REMOVER : Étape 1

    ► Désactiver votre antivirus.

    Télécharger Ad-remover (sur votre bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    VISTA : installation et lancement par Clic droit et "Exécuter en tant qu'administrateur"
    • Installez Ad-remover ,
    • Lancez Ad-remover à partir de l’icône sur votre bureau,
    • Au menu principal choisissez l'option "A" pour un Scan,
    ► Afficher le rapport qui apparait sur votre prochain post ( C:\Ad-report.log ).
    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. vivi0990
       
      Bonjour,

      Il me semble que le problème a été résolu mais je fais le "ad remover" quand même.
      Merci beaucoup

      (> "Avec Nanard Y a pas de petard" <)
      0
    2. vivi0990
       
      ------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

      Updated by C_XX on 22/04/2009 at 13:50
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 19:16:33, 23/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: MOA
      Current User: famille - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
      HKCU\Software\AppDataLow\software\{0A38768E-A808-4FEA-172B-7B48CBB84FD3}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hqutegnpvij
      .
      C:\Documents and Settings\famille\Cookies\famille@atdmt[2].txt
      C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[1].txt

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      HKCU\Software\SweetIM
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\SweetIM
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\Documents and Settings\All Users\Application Data\SweetIM

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 2.0.0.20 ----

      ProfilePath: ilnn8ez6.default (famille)
      .
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
      Start page: hxxp://www.google.com/

      [HKEY_USERS\S-1-5-21-515967899-261903793-725345543-1002\..\Internet Explorer\Main]

      Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
      Start page: hxxp://www.google.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://fr.yahoo.com
      Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http
      Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
      Start page: hxxp://fr.yahoo.com

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      2980 Byte(s) - C:\Ad-Report-Scan-23.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 19:48:24 | 23/04/2009
      .
      +-----------------| E.O.F
      .
      0
  8. Utilisateur anonyme
     
    AD-REMOVER : Étape 2
    • Relancez "Ad-remover",
    • Choisissez l'option "B" .
    • Sélectionnez >> <gras coches toute les cases[ ] </gras>
    • Entrez "S" (Supprimer les éléments cochés)
    ► Affichez le rapport généré (C:\Ad-report-date.log )
    0
    1. vivi0990
       
      2ème etape :


      ------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------

      Updated by C_XX on 22/04/2009 at 13:50
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      **** LIMITED TO ****

      Known Adwares
      Eorezo
      It's TV
      Sweetim

      ********************

      Start at: 7:32:52, 24/04/2009 | Boot mode: Normal Boot
      Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: MOA
      Current User: famille - Administrator
      Drive(s):
      - C:\ (File System: NTFS)

      (!) ---- IE start pages/Tabs reset

      ============ Known Adwares Deleted ============

      .
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
      HKCU\Software\AppDataLow\software\{0A38768E-A808-4FEA-172B-7B48CBB84FD3}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hqutegnpvij
      .
      C:\Documents and Settings\famille\Cookies\famille@atdmt[1].txt
      /!\ NOT DELETED - C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Deleted :

      .

      +-----------------| It's TV Elements Deleted :

      .

      +-----------------| Sweetim Elements Deleted :

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\SweetIM
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\SweetIM
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\Documents and Settings\All Users\Application Data\SweetIM

      (!) ---- Temp files deleted.
      (!) ---- Recycle bin emptied in all drives.


      ************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

      "C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[2].txt"

      Second run ...

      DELETED ! - "C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[2].txt"


      +-----------------| Added Scan :

      ---- Mozilla FireFox Version 2.0.0.20 ----

      ProfilePath: ilnn8ez6.default (famille)
      .
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_USERS\S-1-5-21-515967899-261903793-725345543-1002\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      4074 Byte(s) - C:\Ad-Report-Clean-24.04.2009.log
      3209 Byte(s) - C:\Ad-Report-Scan-23.04.2009.log

      1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 7:55:09 | 24/04/2009
      .
      +-----------------| E.O.F
      .
      0
  9. Utilisateur anonyme
     
    Bonsoir

    Ton pc doit être désinfecte.Pour une dernière vérification post un rapport hijackthis
    0
    1. vivi0990
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:49:48, on 24/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\gread32.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\moulin.exe\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: C:\WINDOWS\system32\hsf73ikmdf3f.dll - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [txpnmxutijrn] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dngkynxrcsiawu.dll"
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKCU\..\Run: [] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
      O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\famille\LOCALS~1\Temp\834282728.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Inside] C:\WINDOWS\system32\gread32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: ppcbooster.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O22 - SharedTaskScheduler: jkxg983iksnf934uitmgs3gt - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  10. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    non :)
    0
    1. vivi0990
       
      En effet il est toujours infecté :s
      0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Tu permet ?
    0
  12. Utilisateur anonyme
     
    Oui kevin05 tu peut .Avec plaisir.
    0
  13. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Thanks :

    Télécharge Lop S&D.exe sur ton Bureau.

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. vivi0990
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
      BIOS : Version 1.00
      USER : famille ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - NTFS - Total:76 Go (Free:12 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      G:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 24/04/2009|14:56 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [15/11/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [11/10/2008|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [20/12/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [11/09/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
      [31/03/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
      [22/02/2009|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [06/10/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [10/09/2008|07:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
      [13/09/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [20/12/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [24/12/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [06/10/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance
      [17/04/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [11/09/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
      [28/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [20/12/2008|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [27/01/2009|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
      [27/12/2008|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [09/09/2008|18:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [12/09/2008|12:11] C:\DOCUME~1\famille\APPLIC~1\Adobe
      [09/12/2008|13:48] C:\DOCUME~1\famille\APPLIC~1\EPSON
      [01/03/2009|19:38] C:\DOCUME~1\famille\APPLIC~1\Gamelab
      [06/10/2008|12:57] C:\DOCUME~1\famille\APPLIC~1\GetRightToGo
      [11/09/2008|21:14] C:\DOCUME~1\famille\APPLIC~1\Google
      [09/09/2008|18:57] C:\DOCUME~1\famille\APPLIC~1\Identities
      [11/09/2008|16:23] C:\DOCUME~1\famille\APPLIC~1\InstallShield
      [21/04/2009|11:48] C:\DOCUME~1\famille\APPLIC~1\LimeWire
      [11/09/2008|18:24] C:\DOCUME~1\famille\APPLIC~1\Macromedia
      [02/03/2009|23:36] C:\DOCUME~1\famille\APPLIC~1\Microsoft
      [17/04/2009|12:46] C:\DOCUME~1\famille\APPLIC~1\Mozilla
      [21/12/2008|17:49] C:\DOCUME~1\famille\APPLIC~1\Nero
      [06/10/2008|13:41] C:\DOCUME~1\famille\APPLIC~1\Nuance
      [10/02/2009|18:19] C:\DOCUME~1\famille\APPLIC~1\Samsung
      [20/12/2008|16:06] C:\DOCUME~1\famille\APPLIC~1\SecuROM
      [15/09/2008|20:43] C:\DOCUME~1\famille\APPLIC~1\Sun
      [08/12/2008|21:24] C:\DOCUME~1\famille\APPLIC~1\Windows Live Writer
      [27/01/2009|14:48] C:\DOCUME~1\famille\APPLIC~1\Yahoo!

      [15/04/2009|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [09/09/2008|18:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [30/08/2002 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
      [24/04/2009 06:51][--ah-----] C:\WINDOWS\tasks\SA.DAT

      --------------------\\ Listing des dossiers dans C:\Program Files

      [10/09/2008|10:36] C:\Program Files\ACE Mega CoDecS Pack
      [15/11/2008|11:04] C:\Program Files\Adobe
      [24/04/2009|07:55] C:\Program Files\Ad-remover
      [07/02/2009|13:16] C:\Program Files\AtomixMP3
      [13/09/2008|20:23] C:\Program Files\Audacity
      [11/10/2008|09:28] C:\Program Files\Avira
      [20/12/2008|16:01] C:\Program Files\Boonty
      [31/03/2009|10:59] C:\Program Files\BoontyGames
      [10/09/2008|10:07] C:\Program Files\C-Media 3D Audio
      [09/09/2008|18:03] C:\Program Files\ComPlus Applications
      [10/09/2008|07:38] C:\Program Files\DAEMON Tools
      [14/10/2008|21:06] C:\Program Files\directx
      [11/09/2008|16:26] C:\Program Files\epson
      [31/03/2009|11:00] C:\Program Files\Fichiers communs
      [22/02/2009|17:03] C:\Program Files\Google
      [31/03/2009|11:00] C:\Program Files\InstallShield Installation Information
      [16/04/2009|12:39] C:\Program Files\Internet Explorer
      [02/12/2008|07:04] C:\Program Files\Java
      [01/03/2009|20:43] C:\Program Files\Jojos Fashion Show 2
      [10/09/2008|07:31] C:\Program Files\Kaspersky Lab
      [01/10/2008|14:15] C:\Program Files\LG Electronics
      [20/12/2008|17:30] C:\Program Files\LimeWire
      [11/09/2008|17:13] C:\Program Files\Logitech
      [10/09/2008|07:20] C:\Program Files\ma-config.com
      [09/01/2009|14:31] C:\Program Files\Messenger
      [07/02/2009|10:06] C:\Program Files\Messenger Plus! Live
      [01/04/2009|23:28] C:\Program Files\Micro Scrabble
      [23/11/2008|14:11] C:\Program Files\Microsoft
      [09/09/2008|18:06] C:\Program Files\microsoft frontpage
      [22/10/2008|14:30] C:\Program Files\Microsoft Office
      [27/02/2009|07:01] C:\Program Files\Microsoft Silverlight
      [20/12/2008|16:46] C:\Program Files\Microsoft SQL Server Compact Edition
      [10/09/2008|11:26] C:\Program Files\Microsoft.NET
      [11/09/2008|17:58] C:\Program Files\Movie Maker
      [20/04/2009|10:35] C:\Program Files\Mozilla Firefox
      [22/10/2008|14:29] C:\Program Files\MSECache
      [09/09/2008|18:02] C:\Program Files\MSN
      [09/09/2008|18:01] C:\Program Files\MSN Gaming Zone
      [09/12/2008|10:00] C:\Program Files\MSXML 4.0
      [17/04/2009|13:03] C:\Program Files\Navilog1
      [24/12/2008|18:02] C:\Program Files\Nero
      [31/01/2009|09:54] C:\Program Files\Netlog Music Tool
      [11/09/2008|17:51] C:\Program Files\NetMeeting
      [11/09/2008|17:51] C:\Program Files\Outlook Express
      [27/02/2009|00:59] C:\Program Files\Panda Security
      [02/10/2008|16:50] C:\Program Files\PhotoFiltre
      [14/10/2008|16:29] C:\Program Files\ppcbooster
      [11/09/2008|17:15] C:\Program Files\Real
      [26/02/2009|22:18] C:\Program Files\ReflexiveArcade
      [14/10/2008|21:03] C:\Program Files\Rockstar Games
      [10/09/2008|07:30] C:\Program Files\Roxio
      [27/02/2009|00:58] C:\Program Files\Sallys Salon
      [10/02/2009|18:05] C:\Program Files\Samsung
      [09/09/2008|18:02] C:\Program Files\Services en ligne
      [10/09/2008|10:04] C:\Program Files\SiS VGA Utilities V3.84
      [10/09/2008|10:04] C:\Program Files\sisagp
      [17/04/2009|12:07] C:\Program Files\Spybot - Search & Destroy
      [11/09/2008|21:25] C:\Program Files\Sun
      [10/09/2008|10:48] C:\Program Files\SuperCopier2
      [18/04/2009|14:51] C:\Program Files\Trend Micro
      [09/09/2008|18:57] C:\Program Files\Uninstall Information
      [21/12/2008|10:01] C:\Program Files\Windows Live
      [16/12/2008|20:35] C:\Program Files\Windows Live SkyDrive
      [11/09/2008|17:16] C:\Program Files\Windows Media Components
      [28/09/2008|19:15] C:\Program Files\Windows Media Connect 2
      [31/01/2009|09:54] C:\Program Files\Windows Media Player
      [11/09/2008|17:51] C:\Program Files\Windows NT
      [09/09/2008|18:02] C:\Program Files\WindowsUpdate
      [10/09/2008|07:35] C:\Program Files\WinRAR
      [09/09/2008|18:06] C:\Program Files\xerox
      [27/02/2009|00:59] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [15/11/2008|11:05] C:\Program Files\Fichiers communs\Adobe
      [20/12/2008|16:03] C:\Program Files\Fichiers communs\BOONTY Shared
      [10/09/2008|11:22] C:\Program Files\Fichiers communs\DESIGNER
      [11/09/2008|16:38] C:\Program Files\Fichiers communs\InstallShield
      [11/09/2008|21:57] C:\Program Files\Fichiers communs\Java
      [11/09/2008|17:14] C:\Program Files\Fichiers communs\Logitech
      [05/03/2009|14:01] C:\Program Files\Fichiers communs\Microsoft Shared
      [09/09/2008|18:04] C:\Program Files\Fichiers communs\MSSoap
      [24/12/2008|18:32] C:\Program Files\Fichiers communs\Nero
      [09/09/2008|12:52] C:\Program Files\Fichiers communs\ODBC
      [11/09/2008|17:15] C:\Program Files\Fichiers communs\Real
      [10/09/2008|07:30] C:\Program Files\Fichiers communs\Roxio Shared
      [09/09/2008|18:51] C:\Program Files\Fichiers communs\Services
      [09/09/2008|12:52] C:\Program Files\Fichiers communs\SpeechEngines
      [11/09/2008|17:51] C:\Program Files\Fichiers communs\System
      [23/11/2008|12:50] C:\Program Files\Fichiers communs\Windows Live
      [20/12/2008|16:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 48 Processes )

      IEXPLORE.EXE ~ [PID:1644]
      IEXPLORE.EXE ~ [PID:3852]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\famille\Cookies\famille@advertstream[2].txt
      C:\DOCUME~1\famille\Cookies\famille@advertising[2].txt
      C:\DOCUME~1\famille\Cookies\famille@32vegas[1].txt
      C:\DOCUME~1\famille\Cookies\famille@serve.32vegas[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-24 15:03:18
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 412

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:29][D:12]-> C:\DOCUME~1\famille\LOCALS~1\Temp
      [F:113][D:0]-> C:\DOCUME~1\famille\Cookies
      [F:427][D:43]-> C:\DOCUME~1\famille\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|15:09 - Option : [1]

      --------------------\\ Fin du rapport a 15:09:56
      0
  14. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Ok je pensais à une infection LOP

    Temps pis lol

    Bonne chance nanard, tu peux tenté sdfix
    0
  15. Utilisateur anonyme
     
    Bonjour

    Avant de faire sdfix je te propose d'essayer msnfix.
    Télécharge MSNFix
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
    0
    1. vivi0990
       
      Bonjour,

      Comment dois m'y prendre pour décompresser le fichier car quand je double clik sur MSNix.bat un message d'erreur s'affiche( chemin d'acces introuvable )
      0
  16. Utilisateur anonyme
     
    Bonjour

    msnfix est un fichier zip. Tu doit l'extraire.Si tu n'as pas d'outil d'archivage tu peut le téléchargé a l'adresse ci-dessous.
    https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
    Avec Nanard y'a pas de pétard
    0
    1. vivi0990
       
      J'ai WinRAR normalement ça devrait passer non ?
      0
      1. vivi0990 > brosse
         
        Bonjour,
        On m'a dejà fait faire Navilog1 et le problème n'a pas été réglé
        Merci quand même
        0
  17. Utilisateur anonyme
     
    Avec winrar c'est ok.
    0
    1. vivi0990
       
      Rien a faire
      voilà ce qu'il se passe
      Le chemin d'acces specifié est introuvable puis error error error veuillez decompresser blablabla
      0
  18. Utilisateur anonyme
     
    Télécharger sur le bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    • Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
    • Le programme s'installe dans le répertoire C:\SDFix

    Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
    • Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
    • SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
    • Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
    -------
    • Appuyer sur une touche du clavier pour redémarrer le PC.
    • Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
    • Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
    • Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    • Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
    dans le dossier SDFix (ex : C:\SDFix\Report.txt).

    Tuto sdfix
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    0
    1. vivi0990
       
      [b]SDFix: Version 1.240 [/b]
      Run by famille on 28/04/2009 at 14:36

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-28 14:44:08
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:37,0a,30,07,79,5e,70,ee,d2,de,ac,7d,02,ab,07,c5,6b,2b,d6,d4,1c,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,72,2e,3e,3b,cb,f8,96,3b,c6,cb,c5,60,72,c6,41,62,c4,..
      "khjeh"=hex:cb,ef,c4,c7,eb,1e,b0,74,77,b9,58,ac,5b,4f,83,90,f4,f8,e0,7f,2f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:74,f7,60,b1,a8,45,00,66,17,7a,2c,1d,31,23,dd,0d,f2,90,18,ee,23,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:37,0a,30,07,79,5e,70,ee,d2,de,ac,7d,02,ab,07,c5,6b,2b,d6,d4,1c,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,72,2e,3e,3b,cb,f8,96,3b,c6,cb,c5,60,72,c6,41,62,c4,..
      "khjeh"=hex:cb,ef,c4,c7,eb,1e,b0,74,77,b9,58,ac,5b,4f,83,90,f4,f8,e0,7f,2f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:74,f7,60,b1,a8,45,00,66,17,7a,2c,1d,31,23,dd,0d,f2,90,18,ee,23,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:04,6d,d2,17,55,c7,57,50,89,08,bb,30,d7,7d,9d,37,95,d0,61,83,ba,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,72,2e,3e,3b,cb,f8,96,3b,c6,cb,c5,60,72,c6,41,62,c4,..
      "khjeh"=hex:cb,ef,c4,c7,eb,1e,b0,74,77,b9,58,ac,5b,4f,83,90,f4,f8,e0,7f,2f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:74,f7,60,b1,a8,45,00,66,17,7a,2c,1d,31,23,dd,0d,f2,90,18,ee,23,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:04,6d,d2,17,55,c7,57,50,89,08,bb,30,d7,7d,9d,37,95,d0,61,83,ba,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,72,2e,3e,3b,cb,f8,96,3b,c6,cb,c5,60,72,c6,41,62,c4,..
      "khjeh"=hex:cb,ef,c4,c7,eb,1e,b0,74,77,b9,58,ac,5b,4f,83,90,f4,f8,e0,7f,2f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:74,f7,60,b1,a8,45,00,66,17,7a,2c,1d,31,23,dd,0d,f2,90,18,ee,23,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
      "C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Thu 6 Nov 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Thu 5 Feb 2009 32,768 ...H. --- "C:\Documents and Settings\famille\Mes documents\~WRL0374.tmp"
      Wed 1 Apr 2009 25,088 ...H. --- "C:\Documents and Settings\famille\Mes documents\~WRL2947.tmp"
      Thu 19 Feb 2009 25,088 ...H. --- "C:\Documents and Settings\famille\Mes documents\~WRL3191.tmp"
      Sat 7 Feb 2009 33,792 ...H. --- "C:\Documents and Settings\famille\Mes documents\~WRL3500.tmp"
      Sun 28 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Mon 19 Jan 2009 101,376 ...H. --- "C:\Documents and Settings\famille\Application Data\Microsoft\Word\~WRL0465.tmp"
      Sat 20 Dec 2008 444 ...HR --- "C:\Documents and Settings\famille\Application Data\SecuROM\UserData\securom_v7_01.bak"

      [b]Finished![/b]
      0
  19. nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
     
    Salut,

    O2 - BHO: C:\WINDOWS\system32\hsf73ikmdf3f.dll - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll (file missing)

    O4 - HKCU\..\Run: [] C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe
    0
    1. vivi0990
       
      salut
      C'est quoi ça ?
      0
  20. Utilisateur anonyme
     
    Télécharge http://www.genproc.com/GenProc.exe sur ton bureau

    Double-clique sur l’icône GenProc

    Poste le contenu du rapport qui s’affiche
    Tuto GenProc : http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant
    0
    1. vivi0990
       
      Rapport GenProc 2.532 [2] - 28/04/2009 à 16:22:36 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


      C:\DOCUME~1\famille\LOCALS~1\Temp\834282728.exe
      C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe


      et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
  21. Utilisateur anonyme
     
    Ok,tu fait la procédure de Gen Proc dans l'ordre et tu poste les rapports demandés

    0
    1. vivi0990
       
      Okay je dois faire ça :

      Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :

      C:\DOCUME~1\famille\LOCALS~1\Temp\834282728.exe
      C:\DOCUME~1\famille\LOCALS~1\Temp\lvgscgdo.exe

      Et sur le site je vois analyser parcourir
      J'ai copier coller carrément les chemin puis j'ai fait envoyer le fichier et il ne s'est rien passé a part ça :
      0 bytes size received / Se ha recibido un archivo vacio
      0
      1. vivi0990 > vivi0990
         
        Mon problème c'est que en cherchant les fichiers manuellement je ne les trouvent pas o.O
        0
  • 1
  • 2