Pc tres lent avec des pubs
safi01
-
safi01 -
safi01 -
Bonjour,
Voila ce quelquem peut m'aider car mon pc est tres lent et en plus ya plein de publicités qui vien meme quand je suis pas sur internet et em plus sur msn le voila que envoie des e-mail tout seul il se connect et le pire c'est que je connais meme pas les adresse i-mail des perssones a qui ca envoi je vous remerci
Voila ce quelquem peut m'aider car mon pc est tres lent et en plus ya plein de publicités qui vien meme quand je suis pas sur internet et em plus sur msn le voila que envoie des e-mail tout seul il se connect et le pire c'est que je connais meme pas les adresse i-mail des perssones a qui ca envoi je vous remerci
A voir également:
- Pc tres lent avec des pubs
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
Salut,
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour,
Je te conseille 2 solution.
N°1: La plus Radical Tu Reformate ton PC il seras revenue dans comme au jour ou tu la acheter !
N°2: Tu prend un bon Antivirus du style KaperSpy,Avast et tu Analyse tous ton pc et tu supprime tous les virus,trojan ect..
Cordialement,
Mouloud
Je te conseille 2 solution.
N°1: La plus Radical Tu Reformate ton PC il seras revenue dans comme au jour ou tu la acheter !
N°2: Tu prend un bon Antivirus du style KaperSpy,Avast et tu Analyse tous ton pc et tu supprime tous les virus,trojan ect..
Cordialement,
Mouloud
Re,
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\ac9dc100.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Fais de même pour ce fichier : C:\WINDOWS\system32\mmyeajigbuyahhj.exe
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\WINDOWS\system32\ac9dc100.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
Fais de même pour ce fichier : C:\WINDOWS\system32\mmyeajigbuyahhj.exe
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
bonsoir
desolé pour le retard de reponse mais la voici alors
Fichier ac9dc100.exe reçu le 2010.06.30 20:40:18 (UTC)
Situation actuelle: terminé
Résultat: 1/39 (2.57%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.06.30 -
AhnLab-V3 2010.06.30.07 2010.06.30 -
AntiVir 8.2.4.2 2010.06.30 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.06.30 -
Avast 4.8.1351.0 2010.06.30 -
Avast5 5.0.332.0 2010.06.30 -
AVG 9.0.0.836 2010.06.30 -
BitDefender 7.2 2010.06.30 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.06.30 -
Comodo 5269 2010.06.30 -
DrWeb 5.0.2.03300 2010.06.30 -
eTrust-Vet 36.1.7677 2010.06.30 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.30 -
GData 21 2010.06.30 -
Ikarus T3.1.1.84.0 2010.06.30 -
Jiangmin 13.0.900 2010.06.30 -
Kaspersky 7.0.0.125 2010.06.30 -
McAfee 5.400.0.1158 2010.06.30 -
McAfee-GW-Edition 2010.1 2010.06.30 -
Microsoft 1.5902 2010.06.30 -
NOD32 5241 2010.06.30 -
Norman 6.05.10 2010.06.30 -
nProtect 2010-06-30.01 2010.06.30 -
Panda 10.0.2.7 2010.06.30 -
PCTools 7.0.3.5 2010.06.30 -
Prevx 3.0 2010.06.30 High Risk Cloaked Malware
Rising 22.54.02.04 2010.06.30 -
Sophos 4.54.0 2010.06.30 -
Sunbelt 6528 2010.06.30 -
Symantec 20101.1.0.89 2010.06.30 -
TheHacker 6.5.2.0.305 2010.06.30 -
TrendMicro 9.120.0.1004 2010.06.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
VBA32 3.12.12.5 2010.06.30 -
ViRobot 2010.6.29.3912 2010.06.30 -
VirusBuster 5.0.27.0 2010.06.30 -
Information additionnelle
File size: 105388 bytes
MD5...: 34a0b935e23990b1c012125f969e3196
SHA1..: 18eff1a1206ea3100023a10bf799b643939fe57a
SHA256: fabf16e8f924d92865d136342e5b95def41d9bda4860a61f32142fa839d6268c
ssdeep: 3072:8QIURTXJL8kPlF9j/L+VS4hF3qmTYgyUe37R:8spBbVT+VSVsKrR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x4b1ae3c6 (Sat Dec 05 22:50:46 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d
.rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e
.data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0
.ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x30000 0x980 0xa00 4.62 eea65e3d40ecec814351d2ab7e7eb271
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D</a>
packers (F-Prot): NSIS
desolé pour le retard de reponse mais la voici alors
Fichier ac9dc100.exe reçu le 2010.06.30 20:40:18 (UTC)
Situation actuelle: terminé
Résultat: 1/39 (2.57%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.06.30 -
AhnLab-V3 2010.06.30.07 2010.06.30 -
AntiVir 8.2.4.2 2010.06.30 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.06.30 -
Avast 4.8.1351.0 2010.06.30 -
Avast5 5.0.332.0 2010.06.30 -
AVG 9.0.0.836 2010.06.30 -
BitDefender 7.2 2010.06.30 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.06.30 -
Comodo 5269 2010.06.30 -
DrWeb 5.0.2.03300 2010.06.30 -
eTrust-Vet 36.1.7677 2010.06.30 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.30 -
GData 21 2010.06.30 -
Ikarus T3.1.1.84.0 2010.06.30 -
Jiangmin 13.0.900 2010.06.30 -
Kaspersky 7.0.0.125 2010.06.30 -
McAfee 5.400.0.1158 2010.06.30 -
McAfee-GW-Edition 2010.1 2010.06.30 -
Microsoft 1.5902 2010.06.30 -
NOD32 5241 2010.06.30 -
Norman 6.05.10 2010.06.30 -
nProtect 2010-06-30.01 2010.06.30 -
Panda 10.0.2.7 2010.06.30 -
PCTools 7.0.3.5 2010.06.30 -
Prevx 3.0 2010.06.30 High Risk Cloaked Malware
Rising 22.54.02.04 2010.06.30 -
Sophos 4.54.0 2010.06.30 -
Sunbelt 6528 2010.06.30 -
Symantec 20101.1.0.89 2010.06.30 -
TheHacker 6.5.2.0.305 2010.06.30 -
TrendMicro 9.120.0.1004 2010.06.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
VBA32 3.12.12.5 2010.06.30 -
ViRobot 2010.6.29.3912 2010.06.30 -
VirusBuster 5.0.27.0 2010.06.30 -
Information additionnelle
File size: 105388 bytes
MD5...: 34a0b935e23990b1c012125f969e3196
SHA1..: 18eff1a1206ea3100023a10bf799b643939fe57a
SHA256: fabf16e8f924d92865d136342e5b95def41d9bda4860a61f32142fa839d6268c
ssdeep: 3072:8QIURTXJL8kPlF9j/L+VS4hF3qmTYgyUe37R:8spBbVT+VSVsKrR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x4b1ae3c6 (Sat Dec 05 22:50:46 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d
.rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e
.data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0
.ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x30000 0x980 0xa00 4.62 eea65e3d40ecec814351d2ab7e7eb271
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D</a>
packers (F-Prot): NSIS
voici le deuxiéme
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.06.30 -
AhnLab-V3 2010.06.30.07 2010.06.30 -
AntiVir 8.2.4.2 2010.06.30 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.06.30 -
Avast 4.8.1351.0 2010.06.30 -
Avast5 5.0.332.0 2010.06.30 -
AVG 9.0.0.836 2010.06.30 -
BitDefender 7.2 2010.06.30 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.06.30 -
Comodo 5269 2010.06.30 -
DrWeb 5.0.2.03300 2010.06.30 -
eSafe 7.0.17.0 2010.06.30 -
eTrust-Vet 36.1.7677 2010.06.30 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.30 -
Fortinet 4.1.133.0 2010.06.30 -
GData 21 2010.06.30 -
Ikarus T3.1.1.84.0 2010.06.30 -
Jiangmin 13.0.900 2010.06.30 -
Kaspersky 7.0.0.125 2010.06.30 -
McAfee 5.400.0.1158 2010.06.30 -
McAfee-GW-Edition 2010.1 2010.06.30 -
Microsoft 1.5902 2010.06.30 -
NOD32 5241 2010.06.30 -
Norman 6.05.10 2010.06.30 -
nProtect 2010-06-30.01 2010.06.30 -
Panda 10.0.2.7 2010.06.30 -
PCTools 7.0.3.5 2010.06.30 -
Prevx 3.0 2010.06.30 High Risk Cloaked Malware
Rising 22.54.02.04 2010.06.30 -
Sophos 4.54.0 2010.06.30 -
Sunbelt 6528 2010.06.30 -
Symantec 20101.1.0.89 2010.06.30 -
TheHacker 6.5.2.0.305 2010.06.30 -
TrendMicro 9.120.0.1004 2010.06.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
VBA32 3.12.12.5 2010.06.30 -
ViRobot 2010.6.29.3912 2010.06.30 -
VirusBuster 5.0.27.0 2010.06.30 -
Information additionnelle
File size: 51017 bytes
MD5...: d353c8a51f1b0e52c6c158e23fb452aa
SHA1..: c1cfa580e63783903d08035c7274350f8f617b37
SHA256: 0fc82db8189f21de08bdf62b5e507ddc27e8030f349457da6f91949b74bc90d5
ssdeep: 1536:VSV8/DcCDCMMkG0DaXJp5jNU009Gnj7tc2J:VS8BCfoDaXJp5YGjiO
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x325e
timedatestamp.....: 0x4b1ae3d2 (Sat Dec 05 22:50:58 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5dc8 0x5e00 6.51 e80992014f71a8d74a073aae70d08af5
.rdata 0x7000 0x129c 0x1400 5.05 c9f64a3006462e830a22bdd4740678e5
.data 0x9000 0x25c98 0x400 4.88 a81e24eb26c207ab205634c089d49bbd
.ndata 0x2f000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3d000 0x9e8 0xa00 4.42 087e74bed97bc4108ce4a4635d348e6a
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): NSIS
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B</a>
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.06.30 -
AhnLab-V3 2010.06.30.07 2010.06.30 -
AntiVir 8.2.4.2 2010.06.30 -
Antiy-AVL 2.0.3.7 2010.06.30 -
Authentium 5.2.0.5 2010.06.30 -
Avast 4.8.1351.0 2010.06.30 -
Avast5 5.0.332.0 2010.06.30 -
AVG 9.0.0.836 2010.06.30 -
BitDefender 7.2 2010.06.30 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.06.30 -
Comodo 5269 2010.06.30 -
DrWeb 5.0.2.03300 2010.06.30 -
eSafe 7.0.17.0 2010.06.30 -
eTrust-Vet 36.1.7677 2010.06.30 -
F-Prot 4.6.1.107 2010.06.29 -
F-Secure 9.0.15370.0 2010.06.30 -
Fortinet 4.1.133.0 2010.06.30 -
GData 21 2010.06.30 -
Ikarus T3.1.1.84.0 2010.06.30 -
Jiangmin 13.0.900 2010.06.30 -
Kaspersky 7.0.0.125 2010.06.30 -
McAfee 5.400.0.1158 2010.06.30 -
McAfee-GW-Edition 2010.1 2010.06.30 -
Microsoft 1.5902 2010.06.30 -
NOD32 5241 2010.06.30 -
Norman 6.05.10 2010.06.30 -
nProtect 2010-06-30.01 2010.06.30 -
Panda 10.0.2.7 2010.06.30 -
PCTools 7.0.3.5 2010.06.30 -
Prevx 3.0 2010.06.30 High Risk Cloaked Malware
Rising 22.54.02.04 2010.06.30 -
Sophos 4.54.0 2010.06.30 -
Sunbelt 6528 2010.06.30 -
Symantec 20101.1.0.89 2010.06.30 -
TheHacker 6.5.2.0.305 2010.06.30 -
TrendMicro 9.120.0.1004 2010.06.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
VBA32 3.12.12.5 2010.06.30 -
ViRobot 2010.6.29.3912 2010.06.30 -
VirusBuster 5.0.27.0 2010.06.30 -
Information additionnelle
File size: 51017 bytes
MD5...: d353c8a51f1b0e52c6c158e23fb452aa
SHA1..: c1cfa580e63783903d08035c7274350f8f617b37
SHA256: 0fc82db8189f21de08bdf62b5e507ddc27e8030f349457da6f91949b74bc90d5
ssdeep: 1536:VSV8/DcCDCMMkG0DaXJp5jNU009Gnj7tc2J:VS8BCfoDaXJp5YGjiO
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x325e
timedatestamp.....: 0x4b1ae3d2 (Sat Dec 05 22:50:58 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5dc8 0x5e00 6.51 e80992014f71a8d74a073aae70d08af5
.rdata 0x7000 0x129c 0x1400 5.05 c9f64a3006462e830a22bdd4740678e5
.data 0x9000 0x25c98 0x400 4.88 a81e24eb26c207ab205634c089d49bbd
.ndata 0x2f000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3d000 0x9e8 0xa00 4.42 087e74bed97bc4108ce4a4635d348e6a
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): NSIS
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B</a>
voila les resultats du nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:51:05 le 30/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
olinda@ACER-0912CA301A ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\WINDOWS\system32\ac9dc100.exe
3,Fichier supprimé: C:\WINDOWS\system32\mmyeajigbuyahhj.exe
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Casino
0,Dossier supprimé: C:\Program Files\Everest Poker
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DC204E20-F576-441F-3D76-5809A955D4F8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC204E20-F576-441F-3D76-5809A955D4F8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC204E20-F576-441F-3D76-5809A955D4F8}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ac9dc100
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lzewwfvnedmmoevjl
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmyeajigbuyahhj
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\Titan Poker
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/06/2010 (765 Octet(s))
Fin à: 22:52:27, 30/06/2010
============== E.O.F ==============
MERCI POUR VOTRE AIDE
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:51:05 le 30/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
olinda@ACER-0912CA301A ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\WINDOWS\system32\ac9dc100.exe
3,Fichier supprimé: C:\WINDOWS\system32\mmyeajigbuyahhj.exe
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Casino
0,Dossier supprimé: C:\Program Files\Everest Poker
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29922786-c52b-0dce-071e-23e517f452a3}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DC204E20-F576-441F-3D76-5809A955D4F8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC204E20-F576-441F-3D76-5809A955D4F8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC204E20-F576-441F-3D76-5809A955D4F8}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ac9dc100
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lzewwfvnedmmoevjl
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmyeajigbuyahhj
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\Titan Poker
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/06/2010 (765 Octet(s))
Fin à: 22:52:27, 30/06/2010
============== E.O.F ==============
MERCI POUR VOTRE AIDE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.1B8A54E9BDA291358467D5C0D5CDD187] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll [399872]
O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.FR
O44 - LFC:[MD5.DE5F4640478703CD8D8D2E2789BECBC9] - 29/06/2010 - 00:21:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lzewwfvnedmmoevjl.exe [47487]
O44 - LFC:[MD5.1B8A54E9BDA291358467D5C0D5CDD187] - 25/06/2010 - 10:53:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\onhboftllqpxoz.dll [399872]
O44 - LFC:[MD5.A8D5B3CD31BC314B0D85E8B8172955AD] - 21/06/2010 - 11:46:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.csv [2107934]
O44 - LFC:[MD5.0B99D77FB53352F03706EB74B07C41B8] - 21/06/2010 - 11:45:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcg.log [1389]
O44 - LFC:[MD5.1D0844B05D817E908464D56AC98F6BDE] - 21/06/2010 - 11:23:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgscan.log [329]
O44 - LFC:[MD5.9B9D5E7D7F67793A411415EAB5B5A6D4] - 21/06/2010 - 11:11:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxcghelp.GID [45761]
O44 - LFC:[MD5.FF78C29556AEF0B9778870394ED42EEE] - 19/06/2010 - 16:31:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.csv [416]
O44 - LFC:[MD5.F23D82FD172E123331F933D39E76C56D] - 19/06/2010 - 16:31:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CDFE.log [1189]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 16:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.csv [0]
O44 - LFC:[MD5.31377524FE7CD9341FD0F1D3B18E2144] - 19/06/2010 - 16:11:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.001 [2102042]
O44 - LFC:[MD5.79BC4CA02498B55824BA7D6CA85E6029] - 19/06/2010 - 15:20:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.001 [416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 15:19:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.001 [0]
O44 - LFC:[MD5.D47CB9910D3430D48A28E0B015EBBE95] - 19/06/2010 - 14:59:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.000 [2041609]
O44 - LFC:[MD5.96A20C4DE9A2448CC6DF4A1FB66375B5] - 19/06/2010 - 14:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.000 [416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 14:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.000 [0]
O44 - LFC:[MD5.98F913E7084036932658B9975C320095] - 08/06/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kueqxlryuwrfnkpa.dll [173568]
[HKCU\Software\MGS]
[HKCU\Software\PatchPoker]
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O44 - LFC:[MD5.4A77D4AA9B236EEA0290C55894B67673] - 30/06/2010 - 21:52:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3294]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[MD5.1B8A54E9BDA291358467D5C0D5CDD187] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll [399872]
O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.FR
O44 - LFC:[MD5.DE5F4640478703CD8D8D2E2789BECBC9] - 29/06/2010 - 00:21:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lzewwfvnedmmoevjl.exe [47487]
O44 - LFC:[MD5.1B8A54E9BDA291358467D5C0D5CDD187] - 25/06/2010 - 10:53:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\onhboftllqpxoz.dll [399872]
O44 - LFC:[MD5.A8D5B3CD31BC314B0D85E8B8172955AD] - 21/06/2010 - 11:46:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.csv [2107934]
O44 - LFC:[MD5.0B99D77FB53352F03706EB74B07C41B8] - 21/06/2010 - 11:45:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcg.log [1389]
O44 - LFC:[MD5.1D0844B05D817E908464D56AC98F6BDE] - 21/06/2010 - 11:23:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgscan.log [329]
O44 - LFC:[MD5.9B9D5E7D7F67793A411415EAB5B5A6D4] - 21/06/2010 - 11:11:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxcghelp.GID [45761]
O44 - LFC:[MD5.FF78C29556AEF0B9778870394ED42EEE] - 19/06/2010 - 16:31:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.csv [416]
O44 - LFC:[MD5.F23D82FD172E123331F933D39E76C56D] - 19/06/2010 - 16:31:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CDFE.log [1189]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 16:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.csv [0]
O44 - LFC:[MD5.31377524FE7CD9341FD0F1D3B18E2144] - 19/06/2010 - 16:11:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.001 [2102042]
O44 - LFC:[MD5.79BC4CA02498B55824BA7D6CA85E6029] - 19/06/2010 - 15:20:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.001 [416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 15:19:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.001 [0]
O44 - LFC:[MD5.D47CB9910D3430D48A28E0B015EBBE95] - 19/06/2010 - 14:59:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.000 [2041609]
O44 - LFC:[MD5.96A20C4DE9A2448CC6DF4A1FB66375B5] - 19/06/2010 - 14:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.000 [416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 14:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.000 [0]
O44 - LFC:[MD5.98F913E7084036932658B9975C320095] - 08/06/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kueqxlryuwrfnkpa.dll [173568]
[HKCU\Software\MGS]
[HKCU\Software\PatchPoker]
O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
O44 - LFC:[MD5.4A77D4AA9B236EEA0290C55894B67673] - 30/06/2010 - 21:52:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3294]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
voila
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-23-26-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-30-06-2010-23-26-01.txt
Module mémoire :
C:\WINDOWS\system32\onhboftllqpxoz.dll [399872] => Fichier absent
Clé du Registre :
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
HKCU\Software\MGS => Clé supprimée avec succès
HKCU\Software\PatchPoker => Clé supprimée avec succès
HKCU\Software\MGS => Clé absente
HKCU\Software\PatchPoker => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll => Valeur absente
Dossier :
C:\Program Files\PokerStars.FR => Supprimé et mis en quarantaine
Fichier :
c:\program files\pokerstars.fr\main.ico => Fichier absent
c:\windows\system32\lzewwfvnedmmoevjl.exe => Supprimé et mis en quarantaine
c:\windows\system32\onhboftllqpxoz.dll => Fichier absent
c:\lxcgunst.csv => Supprimé et mis en quarantaine
c:\lxcg.log => Supprimé et mis en quarantaine
c:\lxcgscan.log => Supprimé et mis en quarantaine
c:\windows\system32\lxcghelp.gid => Supprimé et mis en quarantaine
c:\lxcginst.csv => Supprimé et mis en quarantaine
c:\cdfe.log => Supprimé et mis en quarantaine
c:\lxcgfire.csv => Supprimé et mis en quarantaine
c:\lxcgunst.001 => Supprimé et mis en quarantaine
c:\lxcginst.001 => Supprimé et mis en quarantaine
c:\lxcgfire.001 => Supprimé et mis en quarantaine
c:\lxcgunst.000 => Supprimé et mis en quarantaine
c:\lxcginst.000 => Supprimé et mis en quarantaine
c:\lxcgfire.000 => Supprimé et mis en quarantaine
c:\windows\system32\kueqxlryuwrfnkpa.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Fichier absent
c:\windows\system32\lzewwfvnedmmoevjl.exe => Fichier absent
c:\lxcgunst.csv => Fichier absent
c:\lxcg.log => Fichier absent
c:\lxcgscan.log => Fichier absent
c:\windows\system32\lxcghelp.gid => Fichier absent
c:\lxcginst.csv => Fichier absent
c:\cdfe.log => Fichier absent
c:\lxcgfire.csv => Fichier absent
c:\lxcgunst.001 => Fichier absent
c:\lxcginst.001 => Fichier absent
c:\lxcgfire.001 => Fichier absent
c:\lxcgunst.000 => Fichier absent
c:\lxcginst.000 => Fichier absent
c:\lxcgfire.000 => Fichier absent
c:\windows\system32\kueqxlryuwrfnkpa.dll => Fichier absent
Récapitulatif :
Module mémoire : 1
Clé du Registre : 5
Valeur du Registre : 1
Dossier : 1
Fichier : 33
End of the scan
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-23-26-26.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre : C:\ZHPExportRegistry-30-06-2010-23-26-01.txt
Module mémoire :
C:\WINDOWS\system32\onhboftllqpxoz.dll [399872] => Fichier absent
Clé du Registre :
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
HKCU\Software\MGS => Clé supprimée avec succès
HKCU\Software\PatchPoker => Clé supprimée avec succès
HKCU\Software\MGS => Clé absente
HKCU\Software\PatchPoker => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll => Valeur absente
Dossier :
C:\Program Files\PokerStars.FR => Supprimé et mis en quarantaine
Fichier :
c:\program files\pokerstars.fr\main.ico => Fichier absent
c:\windows\system32\lzewwfvnedmmoevjl.exe => Supprimé et mis en quarantaine
c:\windows\system32\onhboftllqpxoz.dll => Fichier absent
c:\lxcgunst.csv => Supprimé et mis en quarantaine
c:\lxcg.log => Supprimé et mis en quarantaine
c:\lxcgscan.log => Supprimé et mis en quarantaine
c:\windows\system32\lxcghelp.gid => Supprimé et mis en quarantaine
c:\lxcginst.csv => Supprimé et mis en quarantaine
c:\cdfe.log => Supprimé et mis en quarantaine
c:\lxcgfire.csv => Supprimé et mis en quarantaine
c:\lxcgunst.001 => Supprimé et mis en quarantaine
c:\lxcginst.001 => Supprimé et mis en quarantaine
c:\lxcgfire.001 => Supprimé et mis en quarantaine
c:\lxcgunst.000 => Supprimé et mis en quarantaine
c:\lxcginst.000 => Supprimé et mis en quarantaine
c:\lxcgfire.000 => Supprimé et mis en quarantaine
c:\windows\system32\kueqxlryuwrfnkpa.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Fichier absent
c:\windows\system32\lzewwfvnedmmoevjl.exe => Fichier absent
c:\lxcgunst.csv => Fichier absent
c:\lxcg.log => Fichier absent
c:\lxcgscan.log => Fichier absent
c:\windows\system32\lxcghelp.gid => Fichier absent
c:\lxcginst.csv => Fichier absent
c:\cdfe.log => Fichier absent
c:\lxcgfire.csv => Fichier absent
c:\lxcgunst.001 => Fichier absent
c:\lxcginst.001 => Fichier absent
c:\lxcgfire.001 => Fichier absent
c:\lxcgunst.000 => Fichier absent
c:\lxcginst.000 => Fichier absent
c:\lxcgfire.000 => Fichier absent
c:\windows\system32\kueqxlryuwrfnkpa.dll => Fichier absent
Récapitulatif :
Module mémoire : 1
Clé du Registre : 5
Valeur du Registre : 1
Dossier : 1
Fichier : 33
End of the scan
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
voila
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4262
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/07/2010 00:28:23
mbam-log-2010-07-01 (00-28-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
Elément(s) analysé(s): 184257
Temps écoulé: 54 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\kueqxlryuwrfnkpa.dll.VIR (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018656.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP64\A0026596.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0026961.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0027081.dll (Adware.BHO) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018659.exe (Adware.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4262
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/07/2010 00:28:23
mbam-log-2010-07-01 (00-28-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
Elément(s) analysé(s): 184257
Temps écoulé: 54 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\kueqxlryuwrfnkpa.dll.VIR (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018656.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP64\A0026596.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0026961.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0027081.dll (Adware.BHO) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018659.exe (Adware.Agent) -> Quarantined and deleted successfully.
merci mais je ne arrive pas a telecharger le ZPHDIAG
c:\programes files\ZPdiag\ZP diag.axe
createprocess a échoue ; code 14001
cette aplication na pas pu demarrer car la configuration de l'application est incorrecte
réinstaller laplication pourrait resoudre le probleme.
voila mais jai deja instaler et reinstaler et ca fait toujour pareil
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.