Sujet Précédent Sujet Suivant

[virus] infecté par w32.stration.cx@mm

Fermé
Abdel - 3 déc. 2006 à 13:39
 Azemaria - 17 janv. 2007 à 23:04
Bonjour à tous,
Il y a quelques jours j'ai reçu un Mail et comme un idiot je l'ai ouvert et là, la catastrophe j'ai attrapé pleins de virus j'ai réussi a en éliminés quelques un mais pas tous dont un super coriasse que je n'arrive pas un supprimer son nom est : w32.strationcx@mm
Si quelqu'un peut m'aider car je ne sais plus quoi faire ni comment faire.
Merci beaucoup

9 réponses

Réponse 1 / 9
Utilisateur anonyme
3 déc. 2006 à 19:04
Bonjour

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Azemaria
17 janv. 2007 à 14:06
Bonjour! Tout d'abord je tiens à te remercier car tes explications sont si claires et détaillés que je n'ai eu aucun mal à les suivres et pourtant je suis une buse en informatique (ou une buse tout cours, sans quoi je n'aurai jamais ouvert la piece jointe infectée pour commencer). Il se trouve en effet que je suis victime de la même saleté de virus.

Donc j'ai bien suivi tes instructions à la lettre et je me demandais si je pouvais poster ici le résultat des scans AGV et Hijackthis si tu veux bien.

Merci beaucoup!
0
Réponse 2 / 9
Utilisateur anonyme
17 janv. 2007 à 15:38
Bonjour


Oui, poste les ici.
0
Réponse 3 / 9
Azemaria
17 janv. 2007 à 15:51
Merci!

Alors entre temps j'ai pu éliminer deux ou trois virus em**dant mais il reste toujours le plus coriace celui qui s'apel Warezov.wf



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:48:59 16/01/2007

+ Résultat de l'analyse:



C:\WINDOWS\Europa Casino setup.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe\lock.dat -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\ErrorSafe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85A77577-A8CA-41B7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A77577-A8CA-41B7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\newdotnet7_48.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\uninstall7_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\UselessCreations\Matrix3DSetup.exe\NNWDAA638.EXE -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-583169454-2891199350-3033475376-1005\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msjtwinr.exe -> Worm.Warezov.wf : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Et voila le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:42:35, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\VIA\SETICON\winicon.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [winicon] C:\Program Files\VIA\SETICON\winicon.exe
O4 - HKLM\..\Run: [FheSrv] C:\PROGRA~1\FHE\Server\FheSrv32.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ChkMail] "C:\Program Files\Launch Manager\ChkMail.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.7/ttinst-french.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://lecroqburger.dvrdns.org/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Encore merci à toi, je me maudit d'avoir ouvert cette fichu piece jointe. J'ai trés peur à l'idée de devoir formater mon pc.
0
Azemaria
17 janv. 2007 à 16:03
Bon sang mon antivirus Avast et AGV mon encore alertés de la présence d'une nouvelle menace, cette fois c'est warezov.AAV.

Je ne m'en sortirais jamais décidément. Quelle idiote pourquoi il a fallut que j'ouvre ces foutus mail?
0
Réponse 4 / 9
Utilisateur anonyme
17 janv. 2007 à 16:27
Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 9E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


5 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
C:\WINDOWS\system32\msjtwinr.dll 
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\mp4sglmf.dll

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


6 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
0
Azemaria
17 janv. 2007 à 17:32
Voila, c'est fait.

Nouveau log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:26:15, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\VIA\SETICON\winicon.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Works\WksWP.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Microsoft Works\wkgdcach.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [winicon] C:\Program Files\VIA\SETICON\winicon.exe
O4 - HKLM\..\Run: [FheSrv] C:\PROGRA~1\FHE\Server\FheSrv32.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ChkMail] "C:\Program Files\Launch Manager\ChkMail.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.7/ttinst-french.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://lecroqburger.dvrdns.org/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/01/2007 a 17:13:32,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\RUNXMLPL.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
17 janv. 2007 à 17:46
Re


Un fichier résiste.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Azemaria
17 janv. 2007 à 18:01
Re

Voila:

C:\WINDOWS\System32\wpa.dbl -->17/01/2007 17:25:38
C:\WINDOWS\System32\eRLog.ini -->17/01/2007 17:23:48
C:\WINDOWS\System32\txflcdfv.dll -->16/01/2007 21:07:34
C:\WINDOWS\System32\CONFIG.NT -->16/01/2007 21:01:46
C:\WINDOWS\System32\zllictbl.dat -->16/01/2007 20:07:18
C:\WINDOWS\System32\netapicn.exe -->16/01/2007 12:21:18
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\FNTCACHE.DAT -->06/01/2007 10:52:50
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\amcompat.tlb -->31/12/2006 12:56:46
C:\WINDOWS\System32\nscompat.tlb -->31/12/2006 12:56:46
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->21/12/2006 17:28:46
C:\WINDOWS\System32\UnInstall Christmas Ornaments.exe -->03/12/2006 13:51:20
C:\WINDOWS\System32\licence.txt -->03/12/2006 13:51:18
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36

C:\WINDOWS\0.log -->17/01/2007 17:24:30
C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt -->17/01/2007 17:24:24
C:\WINDOWS\wiadebug.log -->17/01/2007 17:23:44
C:\WINDOWS\3-wlancfg.log -->17/01/2007 17:23:42
C:\WINDOWS\bootstat.dat -->17/01/2007 17:23:14
C:\WINDOWS\WindowsUpdate.log -->17/01/2007 17:22:26
C:\WINDOWS\ntbtlog.txt -->17/01/2007 17:21:38
C:\WINDOWS\setupact.log -->17/01/2007 17:13:58
C:\WINDOWS\setuperr.log -->17/01/2007 17:13:50
C:\WINDOWS\SchedLgU.Txt -->17/01/2007 16:47:52
C:\WINDOWS\wiaservc.log -->17/01/2007 16:47:48
C:\WINDOWS\ComponentList.xml -->17/01/2007 15:43:24
C:\WINDOWS\2-wlancfg.log -->16/01/2007 21:40:38
C:\WINDOWS\ODBC.INI -->16/01/2007 20:57:56
C:\WINDOWS\Sti_Trace.log -->16/01/2007 17:51:32

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00
C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00
C:\WINDOWS\LaunApp.exe |06/07/2005 19:39:36
C:\WINDOWS\XMLaunch.exe |06/07/2005 19:39:36
C:\WINDOWS\alcrmv.exe |06/07/2005 19:54:06
C:\WINDOWS\alcupd.exe |06/07/2005 19:54:06
C:\WINDOWS\SOUNDMAN.EXE |06/07/2005 19:54:08
C:\WINDOWS\IsUninst.exe |06/07/2005 20:04:16
C:\WINDOWS\UNINST32.EXE |06/07/2005 19:39:38
C:\WINDOWS\IsUn040c.exe |17/12/2005 15:51:17
C:\WINDOWS\Fhe_Unin.exe |20/02/2006 01:14:30
C:\WINDOWS\98Setup.exe |22/11/2004 13:48:08
C:\WINDOWS\Ctregrun.exe |24/04/2006 19:58:34
C:\WINDOWS\TPPNTTRY.EXE |20/06/2006 14:39:54
C:\WINDOWS\TPPALDR.EXE |20/06/2006 14:39:55
C:\WINDOWS\ssunstl.exe |19/12/2005 01:48:10
C:\WINDOWS\twain.dll |01/01/1980 00:00:00
C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00
C:\WINDOWS\FsMpegDll.dll |06/07/2005 19:38:31
C:\WINDOWS\AlchemyXML.dll |06/07/2005 19:39:36
C:\WINDOWS\Capsule.dll |06/07/2005 19:39:36
C:\WINDOWS\iconv.dll |06/07/2005 19:39:36
C:\WINDOWS\libxml2.dll |06/07/2005 19:39:36
C:\WINDOWS\RtlExUpd.dll |06/07/2005 19:54:03
C:\WINDOWS\pcdlib32.dll |31/03/2006 16:56:09
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\_setup.exe |14/01/2006 17:39:56
C:\WINDOWS\system32\PRISMSVR.exe |02/07/2004 17:27:00
C:\WINDOWS\system32\FTRTSVC.exe |02/01/2006 15:39:13
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\java.exe |21/12/2006 17:28:46
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\javaw.exe |21/12/2006 17:28:46
C:\WINDOWS\system32\javaws.exe |21/12/2006 17:28:46
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\TPPUN.EXE |20/06/2006 14:39:52
C:\WINDOWS\system32\PAStiSvc.exe |03/04/2006 15:10:53
C:\WINDOWS\system32\CTSVCCDA.EXE |24/04/2006 19:56:18
C:\WINDOWS\system32\CTSVCCTL.EXE |24/04/2006 19:56:18
C:\WINDOWS\system32\BCMWLU00.EXE |06/07/2005 19:50:26
C:\WINDOWS\system32\igfxcfg.exe |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxdiag.exe |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxtray.exe |06/07/2005 19:38:14
C:\WINDOWS\system32\igfxzoom.exe |06/07/2005 19:38:14
C:\WINDOWS\system32\hkcmd.exe |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxext.exe |06/07/2005 19:38:13
C:\WINDOWS\system32\RTLCPL.EXE |06/07/2005 19:54:07
C:\WINDOWS\system32\ChCfg.exe |06/07/2005 19:54:08
C:\WINDOWS\system32\Uninstall_eRecovery.exe |14/12/2005 23:48:01
C:\WINDOWS\system32\pxinsi64.exe |01/01/2007 15:18:51
C:\WINDOWS\system32\netapicn.exe |16/01/2007 12:21:16
C:\WINDOWS\system32\UnInstall Christmas Ornaments.exe |03/12/2006 13:51:18
C:\WINDOWS\system32\aswBoot.exe |16/01/2007 20:40:36
C:\WINDOWS\system32\pxhpinst.exe |18/12/2005 00:34:33
C:\WINDOWS\system32\pxinsa64.exe |18/12/2005 00:34:33
C:\WINDOWS\system32\pxcpya64.exe |18/12/2005 00:34:33
C:\WINDOWS\system32\PRISMNDI.dll |02/07/2004 17:33:00
C:\WINDOWS\system32\PRISMAPI.dll |02/07/2004 17:23:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\IfHelper.dll |02/01/2006 15:39:13
C:\WINDOWS\system32\pncrt.dll |09/01/2006 15:00:43
C:\WINDOWS\system32\F210.dll |17/12/2005 15:51:45
C:\WINDOWS\system32\WooDial2000.dll |02/01/2006 15:39:23
C:\WINDOWS\system32\SIntf16.dll |14/01/2006 17:44:20
C:\WINDOWS\system32\FPXLIB.DLL |17/12/2005 15:51:45
C:\WINDOWS\system32\JPEGLIB.DLL |17/12/2005 15:51:46
C:\WINDOWS\system32\opccli32.dll |17/12/2005 15:51:46
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 08:02:02
C:\WINDOWS\system32\PICN11.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\SIntf32.dll |14/01/2006 17:44:20
C:\WINDOWS\system32\SIntfNT.dll |14/01/2006 17:44:20
C:\WINDOWS\system32\SFWIUDLL.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\DC120fc7_32.dll |17/12/2005 15:51:45
C:\WINDOWS\system32\pxsfs.dll |27/09/2006 17:39:52
C:\WINDOWS\system32\CPUINF32.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\DC210.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\HELLUT32.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\PICN1111.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\SFWUTS20.DLL |17/12/2005 15:51:51
C:\WINDOWS\system32\Camapi32.dll |17/12/2005 15:51:45
C:\WINDOWS\system32\ipubgrnd.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\PA207USD.DLL |25/01/2005 15:15:42
C:\WINDOWS\system32\Comm32.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\MGIIpl4PX.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\MGIIpl4.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\vidx16.dll |31/03/2006 16:56:25
C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\Fpl.dll |17/12/2005 15:51:51
C:\WINDOWS\system32\LPControl.dll |17/12/2005 15:51:52
C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxres.dll |06/07/2005 19:53:59
C:\WINDOWS\system32\EqnClass.Dll |15/10/2004 11:51:56
C:\WINDOWS\system32\spxcoins.dll |15/10/2004 11:51:57
C:\WINDOWS\system32\dgsetup.dll |15/10/2004 11:51:57
C:\WINDOWS\system32\dgrpsetu.dll |15/10/2004 11:51:57
C:\WINDOWS\system32\ialmrnt5.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\hticons.dll |15/10/2004 11:57:09
C:\WINDOWS\system32\isrdbg32.dll |15/10/2004 11:58:38
C:\WINDOWS\system32\iAlmCoIn_v4020.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmdnt5.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmdev5.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmdd5.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\oemdspif.dll |06/07/2005 19:38:14
C:\WINDOWS\system32\hccutils.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxsrvc.dll |06/07/2005 19:38:14
C:\WINDOWS\system32\igfxpph.dll |06/07/2005 19:38:14
C:\WINDOWS\system32\igfxeud.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxdgps.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxdev.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxdo.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\igfxhk.dll |06/07/2005 19:38:14
C:\WINDOWS\system32\igfxress.dll |06/07/2005 19:38:14
C:\WINDOWS\system32\igfxexps.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmrem.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmgicd.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\ialmgdev.dll |06/07/2005 19:38:13
C:\WINDOWS\system32\mdmxsdk.dll |06/07/2005 19:55:03
C:\WINDOWS\system32\RtlCPAPI.dll |06/07/2005 19:54:08
C:\WINDOWS\system32\hsfci012.dll |06/07/2005 19:55:03
C:\WINDOWS\system32\SynTPAPI.dll |06/07/2005 19:58:18
C:\WINDOWS\system32\SynTPFcs.dll |06/07/2005 19:58:16
C:\WINDOWS\system32\SynCOM.dll |06/07/2005 19:58:18
C:\WINDOWS\system32\SynCtrl.dll |06/07/2005 19:58:18
C:\WINDOWS\system32\SynTPCo2.dll |06/07/2005 19:58:16
C:\WINDOWS\system32\NTICDMK7.dll |06/07/2005 20:01:35
C:\WINDOWS\system32\NTIMPEG2.dll |06/07/2005 20:01:35
C:\WINDOWS\system32\NTIMP3.dll |06/07/2005 20:01:35
C:\WINDOWS\system32\NTIFCD3.dll |06/07/2005 20:01:35
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\NTIBUN4.dll |06/07/2005 20:02:28
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\Epm-Po.dll |06/07/2005 20:04:23
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 08:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 08:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 08:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 08:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 08:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 08:02:02
C:\WINDOWS\system32\TPPUI32.DLL |20/06/2006 14:39:55
C:\WINDOWS\system32\W32N50.dll |15/12/2005 00:14:49
C:\WINDOWS\system32\pxafs.dll |01/01/2007 15:18:50
C:\WINDOWS\system32\ijl11.dll |13/03/2006 15:27:12
C:\WINDOWS\system32\txflcdfv.dll |16/01/2007 21:07:32
C:\WINDOWS\system32\hypertrm.dll |15/10/2004 11:57:00
C:\WINDOWS\system32\MGIIpl4P6.dll |17/12/2005 15:52:30
C:\WINDOWS\system32\MGIIpl4W7.dll |17/12/2005 15:52:31
C:\WINDOWS\system32\px.dll |18/12/2005 00:34:32
C:\WINDOWS\system32\pxmas.dll |18/12/2005 00:34:32
C:\WINDOWS\system32\pxwave.dll |18/12/2005 00:34:32
C:\WINDOWS\system32\vxblock.dll |18/12/2005 00:34:33
C:\WINDOWS\system32\pxdrv.dll |18/12/2005 00:34:33
C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 615 902 720 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\WINDOWS\Downloaded Program Files

15/10/2004 11:59 <REP> .
15/10/2004 11:59 <REP> ..
15/10/2004 11:59 65 desktop.ini
24/08/2005 19:19 405 504 ttinst-french.dll
24/08/2005 19:19 226 ttinst-french.inf
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
10/06/2005 18:44 417 792 isusweb.dll
25/06/2006 12:50 1 793 erma.inf
29/11/2006 12:10 181 136 AxisCamControl.ocx
06/07/2005 14:10 399 setup.inf
26/05/2005 04:19 293 muweb.inf
10 fichier(s) 1 228 392 octets

Total des fichiers listés :
10 fichier(s) 1 228 392 octets
2 Rép(s) 21 615 902 720 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

AbsoluCasino (Remove Only)
Acer eManager for Notebook
Acer eManager for Notebook
Acer ePowerManagement
Acer GridVista
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Arabian nights
Arcade 3.0
Archiveur WinRAR
ArcSoft VideoImpression 1.6
avast! Antivirus
AVG Anti-Spyware 7.5
AXIS Media Control Embedded
CapMan
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative MediaSource
Creative System Information
Creative Zen Vision M
Deep Sea World
eMusic - 100 Free MP3 offer
Europa Casino
FlashGet(JetCar)
Gestionnaire de disques amovible Creative
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
Insaniquarium Deluxe
Intel(R) Graphics Media Accelerator Driver for Mobile
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 10
Jeux Classiques
Launch Manager V1.0.8.8
Lecteur Windows Media 11
LifeGlobe Goldfish Aquarium
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 (KB927978)
NTI Backup NOW! 4
NTI Backup NOW! 4
Outil de connexion Wanadoo
Pack Crystal XP 3.0
PC Suite
Phlinx To Go
Platform
POTC Screen Saver
PowerProducer
QuickTime
QuickTime
RealArcade
Realtek AC'97 Audio
SereneScreen Marine Aquarium 2
SoftV90 Data Fax Modem with SmartCP
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
SPBBC
Synaptics Pointing Device Driver
Trust WB-1200p Mini Webcam
Trust WB-1200p Mini Webcam
USB Storage Adapter V2 (TPP)
VIA Gestionnaire de périphériques de plate-forme
VideoLAN VLC media player 0.8.5
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files

15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
14/12/2005 23:48 <REP> acer
06/07/2005 20:04 <REP> Acer Inc
06/07/2005 20:03 <REP> Adobe
16/01/2007 20:40 <REP> Alwil Software
14/12/2005 23:47 <REP> Arcade
03/04/2006 14:53 <REP> ArcSoft
29/11/2006 15:06 <REP> Axis Communications
03/12/2006 16:59 <REP> Buddy Icon Constructor FREE
16/01/2007 16:18 <REP> CCleaner
06/07/2005 19:59 <REP> CONEXANT
09/08/2006 20:59 <REP> CorelPaintShopProX
01/09/2006 12:42 <REP> CorelPaintShopProX_
01/09/2006 12:43 <REP> CorelPaintShopProX__
01/09/2006 14:11 <REP> CorelPaintShopProX___
24/04/2006 19:50 <REP> Creative
06/07/2005 20:03 <REP> CyberLink
07/01/2006 18:32 <REP> Disney
15/12/2005 16:58 <REP> eMule
20/02/2006 01:14 <REP> FHE
15/10/2004 11:52 <REP> Fichiers communs
19/12/2005 21:25 <REP> FlashGet
19/12/2005 21:25 <REP> Google
16/01/2007 16:14 <REP> Grisoft
02/01/2007 14:36 <REP> GV AbsoluCasino
16/01/2007 21:46 <REP> Hijackthis Version Française
06/07/2005 19:51 <REP> Intel
15/10/2004 11:58 <REP> Internet Explorer
15/12/2005 00:15 <REP> Inventel
28/12/2005 03:02 <REP> iPod
28/12/2005 03:02 <REP> iTunes
15/05/2006 19:12 <REP> Jasc Software Inc
21/12/2006 17:27 <REP> Java
10/01/2006 19:57 <REP> Jeux classiques
14/12/2005 23:47 <REP> Launch Manager
15/10/2004 11:57 <REP> Messenger
15/01/2007 21:20 <REP> Messenger Plus! Live
17/12/2005 15:51 <REP> MGI
15/10/2004 12:01 <REP> microsoft frontpage
14/12/2005 23:50 <REP> Microsoft Office
14/12/2005 23:50 <REP> Microsoft Works
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
31/12/2006 15:12 <REP> MSN Messenger
15/11/2006 10:48 <REP> MSXML 4.0
20/06/2006 14:34 <REP> MUSICMATCH
15/10/2004 11:58 <REP> NetMeeting
06/07/2005 20:01 <REP> NewTech Infosystems
15/10/2004 11:57 <REP> Online Services
15/10/2004 11:58 <REP> Outlook Express
19/12/2005 02:12 <REP> Prolific Publishing, Inc
28/12/2005 03:04 <REP> QuickTime
09/01/2006 15:00 <REP> Real
09/01/2006 15:00 774 144 RngInterstitial.dll
19/12/2005 02:17 <REP> SereneScreen
15/10/2004 11:59 <REP> Services en ligne
16/01/2007 18:27 <REP> Spybot - Search & Destroy
15/12/2005 00:19 <REP> Symantec
06/07/2005 19:58 <REP> Synaptics
07/08/2006 18:18 <REP> Tale of Tales
03/04/2006 14:54 <REP> Trust
19/12/2005 01:43 <REP> UselessCreations
17/02/2006 14:03 <REP> VIA
05/12/2006 19:07 <REP> VideoLAN
02/01/2006 15:38 <REP> Wanadoo
18/12/2005 00:32 <REP> Winamp
31/12/2006 12:53 <REP> Windows Media Connect 2
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
13/01/2006 18:57 <REP> WinRAR
15/10/2004 12:01 <REP> xerox
16/01/2007 16:18 <REP> Yahoo!
1 fichier(s) 774 144 octets
73 Rép(s) 21 615 738 880 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files\fichiers communs

15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
15/10/2004 11:52 <REP> Microsoft Shared
15/10/2004 11:52 <REP> SpeechEngines
15/10/2004 11:52 <REP> ODBC
15/10/2004 11:58 <REP> System
15/10/2004 11:58 <REP> MSSoap
15/10/2004 11:58 <REP> Services
06/07/2005 19:50 <REP> InstallShield
06/07/2005 20:01 <REP> NewTech Infosystems
06/07/2005 20:02 <REP> muvee Technologies
02/01/2006 15:33 278 528 FDEUnInstaller.exe
15/12/2005 00:19 <REP> Symantec Shared
21/12/2006 17:26 <REP> Java
15/12/2005 00:30 <REP> Adobe
17/12/2005 15:51 <REP> MGI Shared
18/12/2005 17:10 <REP> NSV
05/01/2007 16:19 <REP> Adobe Systems Shared
09/01/2006 15:00 <REP> Real
10/01/2006 19:57 <REP> Wise Installation Wizard
15/01/2006 17:39 <REP> BOONTY Shared
20/01/2006 15:16 <REP> Oberon Media
31/03/2006 18:18 <REP> PCCamera
1 fichier(s) 278 528 octets
22 Rép(s) 21 615 738 880 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/10/2004 12:05 <REP> .
15/10/2004 12:05 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 21 615 706 112 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 1B71-12F5

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 615 706 112 octets libres
c:\Documents and Settings\Mario\Mes documents\images\Viewer\Windows\xnview.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\ccsetup136.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\Crack.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\Photoshop_CS2_F_TryOut.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsia.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\PhotoshopTryout\Photoshop_CS2_F_TryOut\instmsiw.exe
c:\Documents and Settings\Mario\Mes documents\Autre utilisateur\PhotoshopTryout\Photoshop_CS2_F_TryOut\setup.exe
c:\Documents and Settings\Mario\Mes documents\Mario BRANDO\aawsepersonal.exe
c:\Documents and Settings\Mario\Mes documents\Mario BRANDO\Avast.exe
c:\Documents and Settings\Mario\Mes documents\Mario BRANDO\HIJACKTHIS VF.exe
c:\Documents and Settings\Mario\Mes documents\Mario BRANDO\KillBox.exe
c:\Documents and Settings\Mario\Bureau\OtaClock.exe
c:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
c:\Documents and Settings\Mario\Bureau\RamBoost XP\StopRam.exe
c:\Documents and Settings\Mario\Bureau\RamBoost XP\unins000.exe
c:\Documents and Settings\Mario\Bureau\clean\pskill.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Mario\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVUO}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVG}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVQ}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll
c:\Documents and Settings\Mario\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
0
Réponse 6 / 9
Utilisateur anonyme
17 janv. 2007 à 19:16
Re


Redémarre l'ordinateur en mode sans échec


Relance HijackThis et fixe ces lignes.

O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\system32\msjtwinr.dll (file missing)



Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
C:\WINDOWS\system32\iuennwcf.dll 
C:\WINDOWS\system32\kbdfwshe.exe 
C:\WINDOWS\system32\w3sskbda.dll
C:\WINDOWS\serrv.c
C:\WINDOWS\serrv.wax
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\serrv.exe 
C:\WINDOWS\msout.exe 
C:\WINDOWS\mqadscp3.exe 
C:\WINDOWS\serrv.s 
C:\WINDOWS\system32\jgdwadsn.dll 
C:\WINDOWS\system32\jgdwadsn.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


Poste un nouveau HijackThis.
0
Azemaria
17 janv. 2007 à 20:31
Re

Logfile of HijackThis v1.99.1
Scan saved at 20:29:08, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\VIA\SETICON\winicon.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [winicon] C:\Program Files\VIA\SETICON\winicon.exe
O4 - HKLM\..\Run: [FheSrv] C:\PROGRA~1\FHE\Server\FheSrv32.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ChkMail] "C:\Program Files\Launch Manager\ChkMail.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.7/ttinst-french.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://lecroqburger.dvrdns.org/activex/AMC.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 7 / 9
Utilisateur anonyme
17 janv. 2007 à 21:31
Plus rien d'infectieux dans ce rapport.


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Azemaria
17 janv. 2007 à 22:25
Le rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 17, 2007 10:23:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
Enregistrements dans la base antivirus Kaspersky : 244638
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 62868
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:41:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\mp4sglmf.dll Infecté : Email-Worm.Win32.Warezov.dc ignoré
C:\!KillBox\e1.dll Infecté : Email-Worm.Win32.Warezov.js ignoré
C:\!KillBox\msjtwinr.dll Infecté : Email-Worm.Win32.Warezov.jw ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\netapicn.exe Infecté : Email-Worm.Win32.Warezov.dc ignoré
C:\WINDOWS\system32\txflcdfv.dll Infecté : Email-Worm.Win32.Warezov.dc ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_638.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-01-17_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Temp\Perflib_Perfdata_d68.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Historique\History.IE5\MSHist012007011720070118\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Mario\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 9
Utilisateur anonyme
17 janv. 2007 à 22:46
Re


Supprime ces fichiers/dossier

C:\!KillBox
C:\WINDOWS\system32\netapicn.exe
C:\WINDOWS\system32\txflcdfv.dll

Vide la corbeille.

Si un fichier résiste, fais la manip en mode sans échec.
0
Azemaria
17 janv. 2007 à 22:55
Voila, c'est fait. Alors c'a y est? On en est venu à bout?
0
Réponse 9 / 9
Utilisateur anonyme
17 janv. 2007 à 22:59
Oui, si tu n'as plus de dysfonctionnements.
0
Azemaria
17 janv. 2007 à 23:04
Alors merci! Merci beaucoup, je n'y serais pas parvenue sans ton aide. Merci de m'avoir accordé de ton temps pour m'aider, c'est trés généreux de ta part. Et à l'avenir plus question de me faire avoir comme ça, cela m'aura servi de leçon.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses