Problemes de virus!!!! help

zazou85 Messages postés 46 Date d'inscription   Statut Membre -  
 zazou85 -
bonjour, j'ai un soucis avec des virus et jai toute essayer enfin je pense si quelqu'un a une solution pour que je puisse eviter de formater mon ordi merci d'avance. mon rapport si joint.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:59:05, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ktyxtjtf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\khfdedb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll
O2 - BHO: (no name) - {F9CD9132-3371-458F-BE86-02E8F526A918} - C:\WINDOWS\system32\ssqpn.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Clock Creative That Okay] C:\Documents and Settings\All Users\Application Data\dalesectclockcreative\Dart Slow.exe
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Play math] C:\DOCUME~1\ISABEL~1\APPLIC~1\SIGNON~1\plan rect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
O20 - Winlogon Notify: khfdedb - C:\WINDOWS\SYSTEM32\khfdedb.dll
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10902 bytes
Configuration: Windows XP
Firefox 1.5.0.11

16 réponses

Résumé de la discussion

Un utilisateur signale une infection virale et cherche une solution pour éviter le formatage, en joignant un rapport HijackThis détaillant les processus et les éléments détectés sous Windows XP. La meilleure réponse conseille d'utiliser VundoFix.exe (outil d'Atribune) pour scanner et supprimer les infections, puis de copier le rapport C:\vundofix.txt et le HijackThis mis à jour dans la prochaine réponse. En cas de fichiers protégés, l'outil peut redémarrer le système et recommencer le scan après le reboot et demander de confirmer la suppression. D'autres éléments du log comme de multiples extensions et outils de navigation montrent la nécessité d'une désinfection plus large et d'un nettoyage des barres d'outils et modules publicitaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
    1
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      voici les deux resultats :
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 17:03:50, on 19/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\Msmsgs.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
      O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ktyxtjtf.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\khfdedb.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll
      O2 - BHO: (no name) - {F9CD9132-3371-458F-BE86-02E8F526A918} - C:\WINDOWS\system32\ssqpn.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [Clock Creative That Okay] C:\Documents and Settings\All Users\Application Data\dalesectclockcreative\Dart Slow.exe
      O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Play math] C:\DOCUME~1\ISABEL~1\APPLIC~1\SIGNON~1\plan rect.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      voici le rapport :


      Rapport GenProc 0.46 [1] effectué le 20/04/2007 à 10:44:29,26 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
      Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

      Dans ta prochaine réponse, poste :
      - le contenu du rapport qui va s'ouvrir ;
      - un nouveau rapport GenProc.
      0
    2. polo
       
      voici mon rapport, genproc.bat :

      Rem GenProc.bat 03/03/2007 - Narco4 & jean-chretien1
      Rem Merci Ó S!RI pour la detÚction des Rootkits!
      @echo off
      color 1f
      if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt

      Rem *** Verifications ***

      set CheminBatch=%cd%

      if not exist "%CheminBatch%\Canned\Bagle_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\FixWareOut_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\bfu_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\CCleaner_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\egdaccess_bfu_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Lop_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Navipromo_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Navipromo_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\SDfix_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\SDfix_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Vundo_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Vundo_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Toolbar_bfu_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Toolbar_bfu_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\FixWebHancer_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\FixWebHancer_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\RemGAIN_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\RemGAIN_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\FxNdotN_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\FxNdotN_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Look2me_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Look2me_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\rustock_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Purity_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Purity_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\MSNfix_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\MSNfix_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Arguments" goto ManqueFichiers
      if not exist "%CheminBatch%\outil" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" goto ManqueFichiers
      if not exist "%CheminBatch%\Canned\Haxfix_Dl.txt" goto ManqueFichiers

      goto ManqueFichiers2

      :ManqueFichiers
      cls
      echo.
      echo.
      echo.
      echo.
      echo Il manque un ou plusieurs fichiers
      echo necessaires au fonctionnement du programme.
      echo.
      echo.
      echo Veuillez :
      echo.
      echo.
      echo 1 - Fermer cette fenetre
      echo 2 - Supprimer la totalite du dossier GenProc ainsi que le fichier GenProc.zip
      echo 3 - Suivre ces indications :
      echo http://www.alt-shift-return.org/Info/GenProc-HowTo.html
      echo.
      echo.
      echo.
      echo.
      pause
      exit

      :ManqueFichiers2
      if not exist "%CheminBatch%\GenProc.bat" (
      cls
      echo.
      echo.
      echo.
      echo.
      echo Attention, le dossier GenProc doit se trouver sur le bureau,
      echo et les fichiers qu'il contient ne doivent pas se situer dans un sous-dossier :
      echo Bureau\GenProc\GenProc.
      echo.
      echo Veuillez deplacer le dossier GenProc qui contient les fichiers
      echo directement sur votre bureau.
      echo.
      echo Si un remplacement de dossier est propose, acceptez.
      echo Le programme va ensuite fermer, reprenez la procedure a ce moment la
      echo.
      echo.
      echo.
      pause
      exit
      )
      cls
      echo.
      echo.
      echo.
      echo.
      echo Vous etes sur le point d'executer le fichier GenProc.bat
      echo.
      echo.
      echo Il est important de ne le lancer qu'une seule fois
      echo meme si le rapport s'ouvre tres rapidement
      echo dans le cas contraire vous risqueriez de fausser les resultats
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      pause

      Rem ***crÚation de my document,copie de swreg.exe dans system32
      if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
      @chcp 1252>nul
      cd %CheminBatch%
      swreg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Personal" > "%CheminBatch%\path.txt"
      findstr "Personal" path.txt > path2.txt
      for /f "tokens=3 delims= " %%a in (path2.txt) do (set Documents=%%a)
      if exist "%CheminBatch%\path?.txt" del "%CheminBatch%\path?.txt"
      )
      set Compte=%userprofile:~26%
      set MSE=***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "%Compte%") *****
      set ComptProc=1

      if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL

      if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
      swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find "85.255" 2>NUL
      if errorlevel 1 del "%CheminBatch%\outil\FixWareOutOK.txt"
      )

      Rem *** Nombre de lancements de GenProc ***
      cd "%CheminBatch%\outil"
      for /f %%a in ('dir /b [*].txt') do (set nbre=%%a)
      set nbre2=%nbre:~1,-5%
      set /a nbre3=%nbre2%+1
      if exist [*].txt del [*].txt
      echo. > [%nbre3%].txt

      Rem *** Argument.txt ***
      echo.>> "%CheminBatch%\Arguments\Argument.txt"
      echo # DÚtections %date% %time% - %cd% >> "%CheminBatch%\Arguments\Argument.txt"
      echo.>> "%CheminBatch%\Arguments\Argument.txt"

      cls
      echo.
      echo [ GenProc - Narco4 ~ jean-chretien1 ]
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      echo.
      echo Veuillez patienter pendant que le programme teste diverses infections...
      echo.
      echo.

      Rem *** TÚlÚchargements ***

      echo Rapport GenProc 0.46 [%nbre3%] effectuÚ le %date% Ó %time% - SystemRoot = %SystemRoot%>> %SystemDrive%\GenProc.txt
      echo.>> %SystemDrive%\GenProc.txt

      if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
      cd "%PROGRAMFILES%\CCleaner" 2>NUL
      if not errorlevel 1 ((
      echo Dans CCleaner, clique sur "Options", "AvancÚ" et dÚcoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses rÚglages par dÚfaut. C'est tout.
      ) >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
      ))

      if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
      echo ## WareOut semble toujours prÚsent, consultez le fichier journal ##>> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      )

      :Telech

      echo # Etape %ComptProc%/ TÚlÚcharge : >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
      cd "%PROGRAMFILES%\CCleaner" 2>NUL
      if errorlevel 1 (
      type "%CheminBatch%\Canned\CCleaner_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
      ))

      Rem *** Tests infections ***


      :rustock_Test
      set Comptrustock=0


      if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
      swreg add "HKLM\System\CurrentControlSet\Services\pe386" >nul
      swreg save "HKLM\System\CurrentControlSet\Services\pe386" "%CheminBatch%\outil\tmp.hiv" >nul
      swreg delete "HKLM\System\CurrentControlSet\Services\pe386" >nul
      if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
      type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Rootkit: le %date% Ó %time% pe386 present! >> "%CheminBatch%\Arguments\Argument.txt"
      set /a Comptrustock=%Comptrustock%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
      swreg add "HKLM\System\CurrentControlSet\Services\huy32" >nul
      swreg save "HKLM\System\CurrentControlSet\Services\huy32" "%CheminBatch%\outil\tmp.hiv" >nul
      swreg delete "HKLM\System\CurrentControlSet\Services\huy32">nul
      if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
      type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Rootkit: le %date% Ó %time% huy32 present! >> "%CheminBatch%\Arguments\Argument.txt"
      set /a Comptrustock=%Comptrustock%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
      swreg add "HKLM\System\CurrentControlSet\Services\lzx32" >nul
      swreg save "HKLM\System\CurrentControlSet\Services\lzx32" "%CheminBatch%\outil\tmp.hiv" >nul
      swreg delete "HKLM\System\CurrentControlSet\Services\lzx32" >nul
      if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
      type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Rootkit: le %date% Ó %time% lzx32 present! >> "%CheminBatch%\Arguments\Argument.txt"
      set /a Comptrustock=%Comptrustock%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
      swreg add "HKLM\System\CurrentControlSet\Services\msguard" >nul
      swreg save "HKLM\System\CurrentControlSet\Services\msguard" "%CheminBatch%\outil\tmp.hiv" >nul
      swreg delete "HKLM\System\CurrentControlSet\Services\msguard" >nul
      if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
      type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Rootkit: le %date% Ó %time% msguard present! >> "%CheminBatch%\Arguments\Argument.txt"
      set /a Comptrustock=%Comptrustock%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"



      :Bagle_Test
      set ComptBagle=0

      if exist "%SystemRoot%\system32\wintems.exe" (
      type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Bagle:le %date% Ó %time% %SystemRoot%\system32\wintems.exe >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptBagle=%ComptBagle%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      if exist "%SystemRoot%\system32\hldrrr.exe" (
      type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Bagle:le %date% Ó %time% %SystemRoot%\system32\hldrrr.exe >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptBagle=%ComptBagle%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      cd "%APPDATA%\hidires" 2>NUL
      if not errorlevel 1 (
      type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Bagle:le %date% Ó %time% %APPDATA%\hidires >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptBagle=%ComptBagle%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )
      cd "%SystemRoot%\exefld" 2>NUL
      if not errorlevel 1 (
      type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Bagle:le %date% Ó %time% %SystemRoot%\exefld >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptBagle=%ComptBagle%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto Notepad
      )

      :WareOut_Test
      set ComptWareOut=0

      if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
      for /f "tokens=8 delims=\" %%a in ('reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces"'
      ) do (
      swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" 2>NUL
      if not errorlevel 1 (
      echo WareOut:le %date% Ó %time% >> "%CheminBatch%\Arguments\Argument.txt"
      echo [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a] >>"%CheminBatch%\Arguments\Argument.txt"
      reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" >>"%CheminBatch%\Arguments\Argument.txt"
      )
      goto Haxfix_Test
      ))
      swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find /i "85.255" 2>NUL
      if not errorlevel 1 (
      type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo WareOut:le %date% Ó %time% HKLM\....\85.255... >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptWareOut=%ComptWareOut%+1
      echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
      goto Notepad
      )
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins" 2>NUL
      if not errorlevel 1 (
      type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo WareOut:le %date% Ó %time% HKLM\....\ruins >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptWareOut=%ComptWareOut%+1
      echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
      goto Notepad
      )
      reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls" 2>NUL
      if not errorlevel 1 (
      type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo WareOut:le %date% Ó %time% HKLM\....\Urls >> "%CheminBatch%\Arguments\Argument.txt"
      set /a ComptWareOut=%ComptWareOut%+1
      echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
      goto Notepad
      )

      :Haxfix_Test
      set ComptHaxfix=0
      if exist "%CheminBatch%\outil\HaxfixOK.txt" goto lop_test

      if exist "%SystemRoot%\userinit.exe" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\userinit.exe >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\agpbrdg0.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\agpbrdg0.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\armdvc.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\armdvc.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\arprmdg0.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\arprmdg0.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\asusrx20.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\asusrx20.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avload32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avload32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpe32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpe32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpe64.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpe64.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpi32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpi32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpp32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpp32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpu32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpu32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\avpx32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\avpx32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\axdebugl?.???" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\axdebugl?.??? >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\axxt32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\axxt32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\bmtdhh.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\bmtdhh.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\bmtdhk.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\bmtdhk.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\bt848rom.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\bt848rom.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\cdscsix3.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\cdscsix3.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\cdscsix3r.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\cdscsix3r.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\cert32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\cert32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\cpudev.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\cpudev.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\CsdDriver.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\CsdDriver.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ddirectxt.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ddirectxt.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ddirectz.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ddirectz.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\debugg.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\debugg.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\directprt.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\directprt.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\directpt.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\directpt.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\directut.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\directut.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\docent0.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\docent0.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\docent2.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\docent2.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\dvb03a.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\dvb03a.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\dvd4free.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\dvd4free.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\dxtpdh.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\dxtpdh.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\dxtpdx.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\dxtpdx.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\dxtpdx.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\dxtpdx.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\eetvpn.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\eetvpn.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\eexvpn.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\eexvpn.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\emldvc.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\emldvc.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\emul37.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\emul37.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\emul65.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\emul65.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\emul65.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\emul65.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\epsn2sys.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\epsn2sys.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\epsonsys.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\epsonsys.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\extfpu.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\extfpu.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\extxerox.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\extxerox.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\fanxctrl.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\fanxctrl.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\flashdrvr.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\flashdrvr.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\fuxx32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\fuxx32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\gatexkey.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\gatexkey.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\gdiwxp.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\gdiwxp.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\gdwxp3.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\gdwxp3.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\hpprintdrv.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\hpprintdrv.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\hpprintx.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\hpprintx.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ideusr50.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ideusr50.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ies4dll.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ies4dll.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\iesdl4l.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\iesdl4l.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ipudpb2.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ipudpb2.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\k53lock.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\k53lock.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ke7dnl.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ke7dnl.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\kednld.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\kednld.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\ksapgh.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\ksapgh.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lanH32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lanH32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lanH64.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lanH64.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lanmui.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lanmui.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lannui.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lannui.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lgn1216a.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lgn1216a.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\logon032.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\logon032.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\logon16x.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\logon16x.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\lsd_f3.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\lsd_f3.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mcfCC4.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mcfCC4.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mcfdrv.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mcfdrv.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mcfG7A.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mcfG7A.dl >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mdfpro.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mdfpro.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\MemMan.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\MemMan.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mi5035a0.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mi5035a0.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mi5035a5.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mi5035a5.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mm77lgn.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mm77lgn.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmccrd.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmccrd.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmcdll.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmcdll.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx17g.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx17g.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx19g.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx19g.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx19g.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx19g.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx432.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx432.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx464.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx464.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx4xm.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx4xm.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmx4xt.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmx4xt.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmxeroxk.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmxeroxk.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmxF32.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmxF32.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\mmxF64.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\mmxF64.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\MSplg7.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\MSplg7.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\msrdr2.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\msrdr2.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\msvcrl.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\msvcrl.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\nclaby.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\nclaby.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\nclabydll.dll" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\nclabydll.dll >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %SystemDrive%\GenProc.txt
      echo. >> %SystemDrive%\GenProc.txt
      goto lop_Test
      )
      if exist "%SystemRoot%\System32\nkcfg.sys" (
      type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
      echo Haxdoor:le %date% Ó %time% %SystemRoot%\System32\nkcfg.sys >> "%CheminBatch%\Arguments\Argument.txt"
      echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
      set /a ComptHaxfix=%ComptHaxfix%+1
      echo. >> %System
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais ce que te demande GenProc et poste le rapport
    0
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      Rapport lopxpMH2 version 2.0 fait à 10:54:49,06 le 20/04/2007
      C:\Documents and Settings\isabelle coutand\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\All Users\Application Data

      27/06/2006 07:40 <REP> .
      27/06/2006 07:40 <REP> ..
      30/03/2007 14:19 <REP> Adobe
      10/04/2007 11:00 <REP> BVRP Software
      07/11/2006 15:19 <REP> dalesectclockcreative
      08/11/2006 00:10 <REP> Google
      07/11/2006 18:57 <REP> Messenger Plus!
      27/06/2006 07:40 <REP> Microsoft
      10/11/2006 14:11 <REP> QuickTime
      27/06/2006 06:29 <REP> SBSI
      01/12/2006 20:14 <REP> SBT
      18/04/2007 15:02 <REP> Spybot - Search & Destroy
      11/11/2006 15:58 <REP> Ulead Systems
      08/11/2006 23:31 <REP> Windows Genuine Advantage
      16/04/2007 18:41 <REP> Yahoo! Companion
      27/06/2006 07:41 62 desktop.ini
      10/11/2006 14:29 212 hpzinstall.log
      2 fichier(s) 274 octets
      15 Rép(s) 139 929 169 920 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Custom

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Default User\Application Data

      27/06/2006 07:40 <REP> .
      27/06/2006 07:40 <REP> ..
      07/11/2006 13:30 <REP> Identities
      07/11/2006 13:30 <REP> Macromedia
      27/06/2006 07:40 <REP> Microsoft
      27/06/2006 07:41 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 139 929 169 920 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      27/06/2006 07:41 <REP> .
      27/06/2006 07:41 <REP> ..
      07/11/2006 13:30 <REP> ApplicationHistory
      27/06/2006 05:47 <REP> Microsoft
      07/11/2006 13:30 135 fusioncache.dat
      07/11/2006 13:30 12 328 GDIPFONTCACHEV1.DAT
      07/11/2006 13:30 2 155 286 IconCache.db
      3 fichier(s) 2 167 749 octets
      4 Rép(s) 139 929 169 920 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Help

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\images

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Inf

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\isabelle coutand\Application Data

      07/11/2006 13:30 <REP> .
      07/11/2006 13:30 <REP> ..
      14/11/2006 15:05 <REP> Adobe
      27/12/2006 14:04 <REP> AdobeUM
      12/11/2006 00:30 <REP> DivX
      08/11/2006 00:10 <REP> Google
      07/11/2006 14:27 <REP> Help
      10/11/2006 14:37 <REP> Hewlett-Packard
      07/11/2006 13:30 <REP> Identities
      11/11/2006 15:51 <REP> InterVideo
      03/03/2007 19:59 <REP> Lavasoft
      30/03/2007 14:43 <REP> Leadertech
      07/11/2006 13:30 <REP> Macromedia
      12/11/2006 00:39 <REP> Media Player Classic
      07/11/2006 13:30 <REP> Microsoft
      01/12/2006 20:08 <REP> Microsoft Web Folders
      12/11/2006 00:26 <REP> Mozilla
      07/11/2006 14:40 <REP> MSNInstaller
      13/03/2007 18:30 <REP> Screenshot Sender
      10/11/2006 23:52 <REP> Shareaza
      07/11/2006 15:19 <REP> sign once mail
      29/03/2007 18:36 <REP> Sun
      06/04/2007 13:35 <REP> Talkback
      14/11/2006 17:14 <REP> vlc
      07/11/2006 13:30 62 desktop.ini
      1 fichier(s) 62 octets
      24 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\isabelle coutand\Local Settings\Application Data

      07/11/2006 13:30 <REP> .
      07/11/2006 13:30 <REP> ..
      14/11/2006 15:05 <REP> Adobe
      07/11/2006 13:30 <REP> ApplicationHistory
      10/04/2007 11:03 <REP> BVRP Software
      08/11/2006 00:10 <REP> Google
      07/11/2006 14:27 <REP> Help
      08/11/2006 13:26 <REP> Identities
      07/11/2006 13:30 <REP> Microsoft
      12/11/2006 00:27 <REP> Mozilla
      10/11/2006 23:52 <REP> Shareaza
      12/11/2006 00:36 <REP> WMTools Downloaded Files
      11/11/2006 01:51 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      07/11/2006 13:30 139 fusioncache.dat
      07/11/2006 13:30 8 224 GDIPFONTCACHEV1.DAT
      07/11/2006 13:30 5 357 760 IconCache.db
      4 fichier(s) 5 415 275 octets
      12 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      27/06/2006 05:50 <REP> .
      27/06/2006 05:50 <REP> ..
      27/06/2006 05:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      27/06/2006 05:50 <REP> .
      27/06/2006 05:50 <REP> ..
      27/06/2006 05:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\media

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      27/06/2006 05:50 <REP> .
      27/06/2006 05:50 <REP> ..
      27/06/2006 05:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      27/06/2006 05:50 <REP> .
      27/06/2006 05:50 <REP> ..
      27/06/2006 05:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 139 929 165 824 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Rings

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Samples

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Skins

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Sync

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\Venturi

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Documents and Settings\widcomm

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      27/06/2006 05:49 <REP> .
      27/06/2006 05:49 <REP> ..
      07/11/2006 13:30 <REP> Identities
      07/11/2006 13:30 <REP> Macromedia
      27/06/2006 05:49 <REP> Microsoft
      27/06/2006 05:49 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 139 929 161 728 octets libres
      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      27/06/2006 05:49 <REP> .
      27/06/2006 05:49 <REP> ..
      07/11/2006 13:30 <REP> ApplicationHistory
      27/06/2006 05:49 <REP> Microsoft
      07/11/2006 13:30 135 fusioncache.dat
      07/11/2006 13:30 12 328 GDIPFONTCACHEV1.DAT
      07/11/2006 13:30 2 155 286 IconCache.db
      3 fichier(s) 2 167 749 octets
      4 Rép(s) 139 929 161 728 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AE1AB316918123C2.job
       n!¥0L³¹
      Aö£lÅF î <
      s  "€!×    8 c : \ d o c u m e ~ 1 \ i s a b e l ~ 1 \ a p p l i c ~ 1 \ s i g n o n ~ 1 \ C h i n e n c g p l . e x e  i s a b e l l e c o u t a n d   0 Ë   <  

      C:\WINDOWS\Tasks\HP
      HP inexploitable


      C:\WINDOWS\Tasks\HP
      HP inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle 456517
      Le numéro de série du volume est 3818-B19C

      Répertoire de C:\Program Files

      19/04/2007 20:21 <REP> .
      19/04/2007 20:21 <REP> ..
      02/04/2007 12:47 <REP> Adobe
      07/11/2006 15:22 <REP> Adverts
      07/11/2006 14:47 <REP> Alwil Software
      08/03/2007 18:09 <REP> Casperlab Software
      16/04/2007 18:16 <REP> CCleaner
      27/06/2006 05:45 <REP> ComPlus Applications
      12/11/2006 00:56 <REP> DivX
      04/03/2007 13:45 <REP> eMule
      03/04/2007 18:13 <REP> Fichiers communs
      20/01/2007 15:04 <REP> GameSpy Arcade
      29/01/2007 10:20 <REP> Google
      10/11/2006 14:34 <REP> Hewlett-Packard
      10/11/2006 14:34 <REP> HP
      15/02/2007 16:30 <REP> Internet Explorer
      11/11/2006 15:52 <REP> InterVideo
      07/11/2006 14:11 <REP> Inventel
      01/03/2007 15:39 <REP> Java
      11/11/2006 15:18 <REP> K-Lite Codec Pack
      18/04/2007 13:47 <REP> Lavasoft
      01/03/2007 15:39 <REP> LimeWire
      10/04/2007 11:01 <REP> LiveUpdate
      07/11/2006 22:13 <REP> Logitech
      26/02/2007 20:02 <REP> Ludiclub
      27/06/2006 06:27 <REP> Messenger
      13/03/2007 18:30 <REP> Messenger Plus! Live
      07/11/2006 15:22 <REP> MessengerPlus! 3
      01/12/2006 20:13 <REP> microsoft frontpage
      01/12/2006 20:14 <REP> Microsoft Office
      01/12/2006 20:10 <REP> Microsoft Visual Studio
      27/06/2006 05:45 <REP> Movie Maker
      20/04/2007 10:25 <REP> Mozilla Firefox
      07/11/2006 14:39 <REP> MSN
      07/11/2006 15:12 <REP> MSN Apps
      27/06/2006 05:44 <REP> MSN Gaming Zone
      13/03/2007 18:30 <REP> MSN Messenger
      18/11/2006 04:01 <REP> MSXML 4.0
      27/06/2006 05:45 <REP> NetMeeting
      27/06/2006 05:44 <REP> Online Services
      15/12/2006 17:09 <REP> Outlook Express
      10/11/2006 14:18 <REP> QuickTime
      07/11/2006 13:30 <REP> Raccourcis de programmes
      09/11/2006 17:52 <REP> Securitoo
      27/06/2006 05:46 <REP> Services en ligne
      13/03/2007 18:30 <REP> sign once mail
      01/12/2006 20:14 <REP> Snapshot Viewer
      18/04/2007 15:09 <REP> Spybot - Search & Destroy
      14/11/2006 17:14 <REP> VideoLAN
      20/04/2007 10:24 <REP> Wanadoo
      30/03/2007 15:03 <REP> Windows Media Connect 2
      13/01/2007 18:54 <REP> Windows Media Player
      27/06/2006 05:44 <REP> Windows NT
      27/06/2006 05:47 <REP> xerox
      16/04/2007 18:15 <REP> Yahoo!
      0 fichier(s) 0 octets
      55 Rép(s) 139 929 165 824 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ISABELLE COUTAND\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YCR15IRJ.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Clock Creative That Okay REG_SZ C:\Documents and Settings\All Users\Application Data\dalesectclockcreative\Dart Slow.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Play math REG_SZ C:\DOCUME~1\ISABEL~1\APPLIC~1\SIGNON~1\plan rect.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************

      par contre je n'arrive pas a avoir le rapport genproc
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    zazou
    j'examine ceci et te donne la manip vers 14 heures

    polo cela n'est pas ce qui est demandé
    fais toi ton propre poste
    0
    1. polo
       
      enfete je crois ke g rien compris ?!?
      mon ordi a des virus, il rame et en plus il ya kelkun ki fe des commande de viagras sur mon ordi !!!!
      kece ke je peut faire pliz, merci d avance ...
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > polo
         
        polo
        ouvre toi un sujet et je viendrai t'y aider
        0
      2. polo > papyber Messages postés 6430 Statut Contributeur sécurité
         
        pour papyber :

        koment j'ouvre un sujet ?
        dsl je n'y connait pas grand choses mais si on me dit koi faire je suis sur ke j'y arriverrais merci.
        0
      3. polo > papyber Messages postés 6430 Statut Contributeur sécurité
         
        papyber :


        alors voila g fait un scan avec mon anti virus avast pro et la copie du rapport de mes virus ke g mis en carentene et :



        Scan des fichiers sélectionnés
        ------------------------------------------------------------------------------------------
        Le programme va essayer de scanner le(s) 17 fichier(s) sélectionné(s) de la zone de quarantaine

        Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp
        ID du fichier : 0000000015 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temp\33exhdda.6.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\15.exe
        ID du fichier : 0000000022 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temp\33exhdda.6.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\22.exe
        ID du fichier : 0000000016 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temp\59exhdda.6.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\16.exe
        ID du fichier : 0000000023 Nom original : C:\Documents and Settings\Administrateur\Local Settings\Temp\59exhdda.6.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\23.exe
        ID du fichier : 0000000021 Nom original : C:\System Volume Information\_restore{5A8400DE-389C-4773-AAB7-A66FF00646CF}\RP115\A0026406.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\21.exe
        ID du fichier : 0000000025 Nom original : C:\System Volume Information\_restore{5A8400DE-389C-4773-AAB7-A66FF00646CF}\RP115\A0026406.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\25.exe
        ID du fichier : 0000000010 Nom original : C:\Documents and Settings\Administrateur\Mes documents\Dossier Bluetooth Exchange\btm57rav.sis Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\10.sis
        ID du fichier : 0000000020 Nom original : C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\20.exe
        ID du fichier : 0000000024 Nom original : C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\24.exe
        ID du fichier : 0000000011 Nom original : C:\Documents and Settings\Administrateur\Mes documents\Dossier Bluetooth Exchange\j743fr0x.sis Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\11.sis
        ID du fichier : 0000000012 Nom original : C:\WINDOWS\system32\kernel32.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\12.dll
        ID du fichier : 0000000017 Nom original : C:\Documents and Settings\Administrateur\Mes documents\Dossier Bluetooth Exchange\ln0t7_o3.sis Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\17.sis
        ID du fichier : 0000000018 Nom original : C:\Documents and Settings\Administrateur\Mes documents\Dossier Bluetooth Exchange\r5arbjej.sis Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\18.sis
        ID du fichier : 0000000019 Nom original : C:\Documents and Settings\Administrateur\Mes documents\Dossier Bluetooth Exchange\tz0b_94b.sis Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\19.sis
        ID du fichier : 0000000013 Nom original : C:\WINDOWS\system32\winsock.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\13.dll
        ID du fichier : 0000000026 Nom original : C:\WINDOWS\system32\winsock.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\26.dll
        ID du fichier : 0000000014 Nom original : C:\WINDOWS\system32\wsock32.dll Nouveau dossier : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\14.dll

        Scan des fichiers du dossier temporaire : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\10.sis\!:\system\apps\CommWarrior\commwarrior.exe SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\10.sis\!:\system\apps\CommWarrior\commrec.mdl -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\10.sis SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\11.sis\!:\system\apps\CommWarrior\commwarrior.exe SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\11.sis\!:\system\apps\CommWarrior\commrec.mdl -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\11.sis SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\12.dll -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\13.dll -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\14.dll -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\15.exe\[UPX] Win32:Horst-GZ [Trj]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\15.exe -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\16.exe\[UPX] Win32:Horst-GZ [Trj]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\16.exe -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\17.sis\!:\system\apps\CommWarrior\commwarrior.exe SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\17.sis\!:\system\apps\CommWarrior\commrec.mdl -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\17.sis SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\18.sis SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\19.sis\!:\system\apps\CommWarrior\commwarrior.exe SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\19.sis\!:\system\apps\CommWarrior\commrec.mdl -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\19.sis SymbOS:Commwarrior [Wrm]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\20.exe Win32:Agent-AWB [Adw]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\21.exe Win32:Agent-AWB [Adw]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\22.exe\[UPX] Win32:Horst-GZ [Trj]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\22.exe -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\23.exe\[UPX] Win32:Horst-GZ [Trj]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\23.exe -- pas de virus --
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\24.exe Win32:Agent-AWB [Adw]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\25.exe Win32:Agent-AWB [Adw]
        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_\unp5841996.tmp\26.dll -- pas de virus --
        ------------------------------------------------------------------------------------------
        L'action a été accomplie avec succès !
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pour zazou 85

    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Clock Creative That Okay"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Play math"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    3/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    sign once mail

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data \dalesectclockcreative
    C:\Documents and Settings\isabelle coutand\Application Data \sign once mail
    C:\Program Files\Adverts
    C:\Program Files\sign once mail

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AE1AB316918123C2.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      papyber, je te remercie pour l'aide que tu m'aporte, j'ai effectué les manipe que tu m'as dit, je n'ai plus de virus qui apparait quand je demarre mon ordi mai j'ai toujours les deux fenetres qui souvre


      desktop.ini et le message dedans : [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


      et desktop.ini et le message : [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

      et j'ai aussi le resseau local 4 qui est non branché c apparu quan je me sui connecté (estce que c normal?)

      merci encore pour ton aide.


      ci joint mon rapport :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 17:57:42, on 20/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\Msmsgs.exe
      C:\WINDOWS\System32\NOTEPAD.EXE
      C:\WINDOWS\System32\NOTEPAD.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
      O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ktyxtjtf.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\khfdedb.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll
      O2 - BHO: (no name) - {F9CD9132-3371-458F-BE86-02E8F526A918} - C:\WINDOWS\system32\ssqpn.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [Clock Creative That Okay] C:\Documents and Settings\All Users\Application Data\dalesectclockcreative\Dart Slow.exe
      O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Play math] C:\DOCUME~1\ISABEL~1\APPLIC~1\SIGNON~1\plan rect.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    polo je te crée un sujet car zazou ne va plus s'y retrouver
    je l'appelle
    pour polo
    tu posteras les rapports que je vais te demander dessus
    à tout à l'heure
    0
    1. polo
       
      pour papyber :

      encore dsl mais c la 1er fois ke je v sur un forum je ne metrise pas encore...
      je poste d'ou ?
      et merci "pour polo"
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > polo
         
        polo
        au lieu de poster dans le topic de zazou tu postes dans le topic que je t'ai crée, pour polo
        ici et tu m'y mets tes rapports
        pour polo
        0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    zazou c'est normal que tu aies encore des soucis
    il en reste
    tu vas faire ceci
    lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ktyxtjtf.dll
    O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\khfdedb.dll (file missing)
    O2 - BHO: (no name) - {F9CD9132-3371-458F-BE86-02E8F526A918} - C:\WINDOWS\system32\ssqpn.dll (file missing)
    O4 - HKLM\..\Run: [Clock Creative That Okay] C:\Documents and Settings\All Users\Application Data\dalesectclockcreative\Dart Slow.exe
    O4 - HKCU\..\Run: [Play math] C:\DOCUME~1\ISABEL~1\APPLIC~1\SIGNON~1\plan rect.exe
    ferme toutes tes fenêtres y compris internet explorer et clic sur fixer l'objet

    # Etape 1/ Télécharge :

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante ) *****

    # Etape 2/

    Double-clique VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo
    Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du rapport situé dans C:\vundofix.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      voici les rapports :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 19:11:45, on 20/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\Msmsgs.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG09.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bien vundo a travaillé mais il en reste encore
    Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\osouwlqe.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
    0
    1. zazou85 Messages postés 46 Date d'inscription   Statut Membre 2
       
      bonjour papyber, je n'ai pas reussi a avoir le rapport vundofix.

      voici le rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 17:41:44, on 21/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\Msmsgs.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {D67CEE81-E659-4505-92A4-DC1192975D99} - C:\WINDOWS\system32\osouwlqe.dll (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    ferme toutes tes fenêtres y compris internet
    et clic sur fixer l'objet

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    http://pandasoftware.fr

    désactive avast le temps du scan car ils ne s'aiment pas avec panda
    0
    1. zazou85
       
      bonjour voici le rapport :

      This action will cancel the scan
      Are you sure you want to cancel the scan?

      Español | English Sign in | Sign up | My account | Exit Home| What is TotalScan?| My opinion| FAQ Quick scan: Searching for malicious software
      Scanning
      Searching 881,531 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.

      100%


      Item in progress:
      Items scanned:
      3807

      Viruses, spyware, Trojans... detected:
      4

      Suspicious files detected:
      1

      Results
      Suspicious files detected
      There is no detected any viruses, spyware, Trojans, or any other ACTIVE or LATENT threats in your PC. However, cookies have been detected that could be spying on your PC.
      1 suspicious file
      We detected that avast! antivirus 4.7.986 [VPS 000735-1] is disabled.
      El texto que corresponda en cada momento

      It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your email address and password. Forgotten your password?

      Email address
      Mandatory

      Password
      Mandatory

      Repeat password
      Mandatory

      Remember my email and password

      Yes, I want to receive marketing information from Panda Software and/or its International Representatives via email or other equivalent forms of electronic communication.
      No, I don't want to receive marketing information from Panda Software and/or its International Representatives via email or other equivalent forms of electronic communication.
      Have you forgotten your data access?

      You have not registered yet? Register now FREE

      After a quick scan of your PC, we have not detected any ACTIVE or LATENT malicious software.
      < Back to home
      Scan details
      High danger level (0)

      Medium danger level (0)

      Low danger level (4)
      Cookie/Doublec... Tracking Cookie Latent Show + Info
      C:\Documents and Settings...outand@doubleclick[2].txt
      Cookie/Atlas D... Tracking Cookie Latent Show + Info
      C:\Documents and Settings...elle coutand@atdmt[2].txt
      Cookie/Weboram... Tracking Cookie Latent Show + Info
      C:\Documents and Settings...e coutand@weborama[1].txt
      Cookie/Mediapl... Tracking Cookie Latent Show + Info
      C:\Documents and Settings... coutand@mediaplex[1].txt

      Do you want to disinfect? You must be a registered user

      Register free or ENTER in your account you are registered as a user

      <<
      1
      2
      3
      4
      5
      >>

      Suspicious files (1)
      C:\WINDOWS\SYSTEM32\WINFLYER32.DLL

      <<
      1
      2
      3
      4
      5
      >>
      Recommendations
      Disinfect
      Send suspicious files to laboratory
      Install permanent protection
      Enable your permanent protection

      We detected that avast! antivirus 4.7.986 [VPS 000735-1] is disabled.
      Update your permanent protection

      You should periodically carry out a FULL scan of your PC with TotalScan. In this way you will reduce the chances of infection.

      How can I do this?


      El % of other users' computers were infected and we have disinfected %
      Check the Key features and the minimum requirementsUse of TotalScan is subject to acceptance of the Terms and conditions of use
      This is a Panda project
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu vas supprimer ceci en gras
    C:\WINDOWS\SYSTEM32\WINFLYER32.DLL
    et ce sera bon
    0
    1. zazou85
       
      bonjour papyber, je n'arrive pas a supprimer se que tu m 'as demandé

      il marque accés refusé, verifier que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement.
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    essaie en mode sans echec
    0
    1. zazou85
       
      j'ai fait en mode sans echec et j'ai reussi et quan j'ai ralumé mon ordi les deux fenetres "bloc notes sont toujours" et en plus j'ai une fenetre qui m'indique que winflyer32.dll le module est introuvables.
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remet moi un rapport hijack this
    0
    1. zazou85
       
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 18:58:41, on 23/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\system32\hphmon05.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Messenger\Msmsgs.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\isabelle coutand\Bureau\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454047 6
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DE252F-2880-4898-BC96-0C1C1A1DED70}: NameServer = 192.168.1.1
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
    redémarre et dis moi comment va le PC ?
    0
    1. zazou85
       
      j'ai toujour les deux fenetres bloc notes qui apparait mais put celle qui me dit que winflyer 32 est introuvable
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    et que te disent ces fenêtres du bloc note?
    0
    1. zazou85
       
      bonjour, voila ce que dise les fenetres


      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787



      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

      c deux fenetres differente mais il y a le meme message!!!!
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    regarde ici, je crois que tu vas y trouver la solution parce que ton Pc est sain maintenant et que cela ne peut pas être infectieux
    https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
    tiens moi au courant si cela a bien fonctionné
    0
    1. zazou85
       
      jai effectué les manipe; et quand jai rallumer mon ordi aucune des fenetres non apparu c'est super!!! merci encore pour ton aide sans toi j'y serai jamais arrivé.
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    moi aussi je suis satisfait de ta réussite

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
    1. zazou85
       
      j'ai effectué se que tu m'as dit, je te remercie encore pour ton aide et tes conseils. @+
      0