Virus msn "photo album" fichier .zip
Fermé
maiwenn971
Messages postés
19
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
8 mai 2007
-
30 avril 2007 à 22:50
Wize - 15 déc. 2009 à 19:08
Wize - 15 déc. 2009 à 19:08
A voir également:
- Virus msn "photo album" fichier .zip
- Fichier rar - Guide
- Décompresser fichier zip - Guide
- Fichier zip - Télécharger - Compression & Décompression
- Fichier host - Guide
- Msn - Télécharger - Messagerie
54 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
4 sept. 2007 à 00:50
4 sept. 2007 à 00:50
Bonsoir angeline,
sais tu lire ? :
les posts 63, 65 et 67, ce dernier juste au-dessus du tien, racontent la même chose : fais tion post et te donnent la méthode.
Suis là.
Bonne suite.
sais tu lire ? :
les posts 63, 65 et 67, ce dernier juste au-dessus du tien, racontent la même chose : fais tion post et te donnent la méthode.
Suis là.
Bonne suite.
voila mon rapport c est ok ???
C:\Documents and Settings\chiara\Bureau\MSNFix
Fix exécuté le 04/09/2007 - 0:47:48,29 By chiara
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\java.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\java.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\wdfmgr.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\MSNFix.zip] 154A1C33B1713D366E48BAC6F58CA9F1
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04092007_ 0535746.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\chiara\Bureau\MSNFix
Fix exécuté le 04/09/2007 - 0:47:48,29 By chiara
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\java.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\java.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\wdfmgr.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\MSNFix.zip] 154A1C33B1713D366E48BAC6F58CA9F1
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04092007_ 0535746.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
4 sept. 2007 à 09:16
4 sept. 2007 à 09:16
Bonjour,
et un illétré de plus.
Voir post 69, juste au-dessus du tien.
Bonne suite
et un illétré de plus.
Voir post 69, juste au-dessus du tien.
Bonne suite
antonio67
Messages postés
2
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
8 septembre 2007
8 sept. 2007 à 13:02
8 sept. 2007 à 13:02
Bonjour je suis aussi infecté par le virus :s et cela me derrange bcp merci de bien vouloir m'aider, voici le rapport.
MSNFix 1.493
C:\Documents and Settings\anthony\Bureau\MSNFix\MSNFix
Fix exécuté le 08/09/2007 - 12:23:23,20 By anthony
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\wdfmgr.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08092007_12253173.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.493
C:\Documents and Settings\anthony\Bureau\MSNFix\MSNFix
Fix exécuté le 08/09/2007 - 12:23:23,20 By anthony
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\wdfmgr.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08092007_12253173.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
8 sept. 2007 à 16:23
8 sept. 2007 à 16:23
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Salut, je pense que j'ai le même problème mais lorsque je fais la manip, il me met un message d'erreur et j'arrive pas à voir si mon pc est vraiment infecté ou non...
Tu peux m'aider?
Tu peux m'aider?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:06:54, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Ben\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: Version3 - {9BEC7DFF-15C1-4192-BF40-0F4D5BB03DB2} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Scan saved at 23:06:54, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Ben\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: Version3 - {9BEC7DFF-15C1-4192-BF40-0F4D5BB03DB2} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
MSNFix 1.498
C:\Documents and Settings\Ben\Bureau\MSNFix
Fix exécuté le 13/09/2007 - 23:07:11,68 By Ben
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\downloadme21.zip] 93562C548DBCDD7A0D4EE8276254E353
[C:\WINDOWS\downloadme24.zip] 338407C4462CA2795BC32BE3544D2065
[C:\WINDOWS\downloadme27.zip] D2FD7D7D878269ABA8BE5F603A0278CA
[C:\WINDOWS\downloadme33.zip] 14518E1F749F1CB2487969C7E3FB6330
[C:\WINDOWS\downloadme48.zip] C2AE66B78281B7A85B4214BC2EA7D57D
[C:\WINDOWS\downloadme51.zip] 58D0844F3CD22EBB61C0C069F34D514B
[C:\WINDOWS\downloadme54.zip] 3259FF508778DFEA1400040499F01A0D
[C:\WINDOWS\downloadme57.zip] 2999DAC42DB23596A2DBA131A747CF09
[C:\WINDOWS\downloadme6.zip] 2B7F170765F3A723AFC55D750A8B63AC
[C:\WINDOWS\downloadme63.zip] 71037D96EA7843781AE7F85022D9D981
[C:\WINDOWS\downloadme66.zip] 3A71D1187F37911BC68B6C0FBE7CA6F3
[C:\WINDOWS\downloadme69.zip] 23BA6025DC9C01784F83096279D02C6E
[C:\WINDOWS\downloadme75.zip] D162BDA0264995C3BB0BDF00FD93BCB0
[C:\WINDOWS\downloadme81.zip] C93772074123FCE49C0DA1AFFCBD18F4
[C:\WINDOWS\downloadme84.zip] 788C941E7D846C6ECC2EE41A7B7753B3
[C:\WINDOWS\downloadme90.zip] E68FA0F82CE1CDF192AF7F0E39E84406
[C:\WINDOWS\downloadme93.zip] 1D88992C3B3B3621216B06339CCDA713
[C:\WINDOWS\file1.zip] 57F8A448497A6900309A6A65C46A5955
[C:\WINDOWS\file16.zip] 64EBBA0946BCDE3D414B48E80AE427E7
[C:\WINDOWS\file19.zip] 2188579B7112EFE20F84DB58249C4587
[C:\WINDOWS\file31.zip] C7E55D5A081F918D14E16646FF4908AC
[C:\WINDOWS\file34.zip] 882641EA5A45C8D0CED0D3938E3C9A7B
[C:\WINDOWS\file40.zip] C032517A17460FECD83EE8D74C2AEF2F
[C:\WINDOWS\file43.zip] 6409424EC4818C850A2F6CA218C42610
[C:\WINDOWS\file52.zip] A55E970651A8C485F8B6282822ADD3B2
[C:\WINDOWS\file64.zip] B5BC1ED7E26BDF452AA0B95D5A6194A6
[C:\WINDOWS\file67.zip] D02AD69D9CB09E65B19C383DE2309A39
[C:\WINDOWS\file7.zip] 797F6756EFE5911BA5C3E2B624E20F75
[C:\WINDOWS\file70.zip] D5E958CE7385B01438761884DDCDEAB4
[C:\WINDOWS\file79.zip] 9DA0439C23A77223B5E8A5FC2589DF6F
[C:\WINDOWS\file82.zip] 364B5402799F6A1A4D982402A6058356
[C:\WINDOWS\file85.zip] 9BC803EEBE51F70FB43665F72A2F8525
[C:\WINDOWS\file88.zip] 81D22446F48A695D990FC67652A7614D
[C:\WINDOWS\file91.zip] D7345530ACE75CAEDB1ECB47EB7010A5
[C:\WINDOWS\file94.zip] 4C4A8A1D640984766256F917A79B25A9
[C:\WINDOWS\file97.zip] CBD9E83E1C026C5FAAF9695F6B514D58
[C:\WINDOWS\files1.zip] E4A44A6300D836AEF705000DB8B7BDE2
[C:\WINDOWS\files10.zip] B6BC9BED79C506B675A0AB8FC5062726
[C:\WINDOWS\files13.zip] EC48EDA9497C2BE8E5EFE5C09AB7C6F8
[C:\WINDOWS\files19.zip] E73C97FA3CCBD457084AF4E97CFD4533
[C:\WINDOWS\files22.zip] 92863B440296828F3CD729387F48F3F1
[C:\WINDOWS\files25.zip] DFEBD0E3E90A1DB34864821A04E298C3
[C:\WINDOWS\files28.zip] D4EFC4713E526EB3966D33B1B883A0B1
[C:\WINDOWS\files31.zip] 7189E11CDCB3864612C609961D98A6E2
[C:\WINDOWS\files34.zip] F5AD82865336D86FEEDE2F7D99285BBB
[C:\WINDOWS\files37.zip] 4154A3C8C450EF50996A7494026D4CB2
[C:\WINDOWS\files40.zip] 1F7C9A7205200BD8C7F03EFFC471F658
[C:\WINDOWS\files55.zip] 9BB081B4A98E121AB17885F29FE06043
[C:\WINDOWS\files58.zip] BD5EBD631B0818938934E210256F2161
[C:\WINDOWS\files61.zip] 27D190DF89617EC0E501236851C4A714
[C:\WINDOWS\files64.zip] 661F54849FE2F18A3CCC6A7DBE451354
[C:\WINDOWS\files67.zip] ABCAD54A5DB5D2A82CB7DEBE3B31B328
[C:\WINDOWS\files7.zip] 0E6BE9E750B028BAE29A88898BA9F0B7
[C:\WINDOWS\files70.zip] 8D3B0079403395AC33B84CF11C32A077
[C:\WINDOWS\files79.zip] 36138BFBDD4D7786C648E486C1207BE2
[C:\WINDOWS\files82.zip] 1A60011FC02D7531155711B42227B0FD
[C:\WINDOWS\files88.zip] 5F101621FEB2E0DAED050C1E69A0882F
[C:\WINDOWS\files91.zip] F4F5861038652F7D9328D801C215A76C
[C:\WINDOWS\files94.zip] F4E9C877699E8003D2A224D807F8F6A9
[C:\WINDOWS\JPGimage14.zip] A0C9D6642784A1A00CCEDF8A40B331C2
[C:\WINDOWS\JPGimage2.zip] 47711382D0BB548906ABF141D841552D
[C:\WINDOWS\JPGimage20.zip] 006265556B0AB82E81DDD8BA3DAC917C
[C:\WINDOWS\JPGimage23.zip] 483BD2DA960E469CCB787B867B3A293A
[C:\WINDOWS\JPGimage26.zip] 80D0A789AA901CA6AC1362C3174BA2E7
[C:\WINDOWS\JPGimage29.zip] 8F26ECC93EC608892122EA24EFA8C34F
[C:\WINDOWS\JPGimage32.zip] 5F99585B0872B417D3FF820132D5F7C4
[C:\WINDOWS\JPGimage35.zip] AF4CE48287158502446687206E6AFF03
[C:\WINDOWS\JPGimage38.zip] 03A7CBA04611CA0716051123DE74D45C
[C:\WINDOWS\JPGimage44.zip] 60731964CEBA810773E7586AC369DEC2
[C:\WINDOWS\JPGimage47.zip] 9DF3E52051C8BC7AC214BC15EBCCD7EF
[C:\WINDOWS\JPGimage5.zip] 44DD0F089A447A9703915479F5F6389E
[C:\WINDOWS\JPGimage50.zip] AF975A7892A43F5D32E6B75403139BFF
[C:\WINDOWS\JPGimage53.zip] C7EEF4B18065E0F9687ED6050475B9D3
[C:\WINDOWS\JPGimage56.zip] 00E773C410D5CDF3CAA9899564C2D4A0
[C:\WINDOWS\JPGimage59.zip] FCE9DB491EE990AB864E0FAD19CCC185
[C:\WINDOWS\JPGimage62.zip] 479A7901577228D885E1D70F65233AAC
[C:\WINDOWS\JPGimage65.zip] FC9D0AEEF772ECE124059C8570A49331
[C:\WINDOWS\JPGimage89.zip] 89F570C3AB940BF1FC290340DC9775D1
[C:\WINDOWS\JPGimage92.zip] E1449EA18A1051587667781881AD9DBE
[C:\WINDOWS\JPGimage95.zip] 64126A7AC21393831F244B9C08302B92
[C:\WINDOWS\look0.zip] 92C811EB087CD13F014289B1FC78D545
[C:\WINDOWS\look12.zip] 0D6ED29409290B373614B453D842E493
[C:\WINDOWS\look21.zip] FF25820E4ABE08EC3744617DA3E392CA
[C:\WINDOWS\look24.zip] 6617B9C977C56C733DEB65AE1B0628D9
[C:\WINDOWS\look27.zip] 17E4E7B450202FF7F0B3026AD70A2CF0
[C:\WINDOWS\look30.zip] 5B4B7B536F6F47A1C61610C940D19E88
[C:\WINDOWS\look39.zip] 0D129629756FA01AD2B0F350BD6368F8
[C:\WINDOWS\look54.zip] 724DEA692E5C89BF5354270D538AE492
[C:\WINDOWS\look57.zip] C147B99C0FA115324F7031D393C3EF81
[C:\WINDOWS\look60.zip] 1E6F486988ECB9046DC684057C534FC7
[C:\WINDOWS\look63.zip] 2064EBD278765E665C7E808062F851C4
[C:\WINDOWS\look72.zip] C0CAE126F8C533A7684EFDECED198E91
[C:\WINDOWS\look75.zip] 9D9F634D4D1749684DAEC6C003D8A5B8
[C:\WINDOWS\look78.zip] 664291AD45C5F4D507F9A25738ADE0AC
[C:\WINDOWS\look81.zip] 23ADADFD09FCD02648D1C7D482BF4EC6
[C:\WINDOWS\look84.zip] 2E781920D12D7F5028AD872B671C0FA2
[C:\WINDOWS\look87.zip] 48326085B36400A6A9402081B503DCFB
[C:\WINDOWS\look9.zip] E75C2BCC69D738CB01ECC8453A68EB60
[C:\WINDOWS\look90.zip] DDA9B4793DD6DF583509CEE6883432CC
[C:\WINDOWS\look93.zip] 074A9F6A6C4D534C3A989416B60D1B4D
[C:\WINDOWS\look96.zip] F2AA19703ABFFEDAE38A1660061D9DA5
[C:\WINDOWS\news14.zip] 637A31041837C3DFEF2FB2C67F270AF8
[C:\WINDOWS\news20.zip] 616186C6DD1DE510351D5821297F3103
[C:\WINDOWS\news23.zip] 21C6A60C390F7E561D13258A9BC41228
[C:\WINDOWS\news32.zip] 3FEC00049161D48C2848E07657CDF996
[C:\WINDOWS\news35.zip] 4488A9DCBC6AD188CBFAD955FDB58857
[C:\WINDOWS\news41.zip] 9F358AD18F2041E2E774FA2E4BFF5DD9
[C:\WINDOWS\news44.zip] 977D7A1E546BB229BE694EF3E46C3215
[C:\WINDOWS\news5.zip] 51C8DD4346D5D6588490FC1EB53BFB04
[C:\WINDOWS\news53.zip] 7B8FB4BAA3340DD6A1ABB88CD198D1A0
[C:\WINDOWS\news56.zip] C5161A89D19C6458738AFB5F2195D45D
[C:\WINDOWS\news59.zip] 0C9BAC8C50BF53D39A0C602CE0BA8395
[C:\WINDOWS\news65.zip] 77361DB182FD6A12953846A66537D7BE
[C:\WINDOWS\news71.zip] 92AB5A9B25D51AF3E07E9F66D393E1E0
[C:\WINDOWS\news74.zip] B97F373106EF66DAD9A236FD0C571831
[C:\WINDOWS\news77.zip] 4C889D210E18F0F801DACE1E6A162D9E
[C:\WINDOWS\news8.zip] 553164E8D9FBFAAE747FC131B3E4793C
[C:\WINDOWS\news80.zip] 11E9DE5F2A387EDBB8F989CA0A6BFF2E
[C:\WINDOWS\news86.zip] CF5710E968B9CDB9969F887D2A8DDDAE
[C:\WINDOWS\news89.zip] B1416BA308C646AE9F7482182ADAB4CB
[C:\WINDOWS\news95.zip] 3988D992F2E89948F25C0AA70C7A79F3
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13092007_23072395.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Ben\Bureau\MSNFix
Fix exécuté le 13/09/2007 - 23:07:11,68 By Ben
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\downloadme21.zip] 93562C548DBCDD7A0D4EE8276254E353
[C:\WINDOWS\downloadme24.zip] 338407C4462CA2795BC32BE3544D2065
[C:\WINDOWS\downloadme27.zip] D2FD7D7D878269ABA8BE5F603A0278CA
[C:\WINDOWS\downloadme33.zip] 14518E1F749F1CB2487969C7E3FB6330
[C:\WINDOWS\downloadme48.zip] C2AE66B78281B7A85B4214BC2EA7D57D
[C:\WINDOWS\downloadme51.zip] 58D0844F3CD22EBB61C0C069F34D514B
[C:\WINDOWS\downloadme54.zip] 3259FF508778DFEA1400040499F01A0D
[C:\WINDOWS\downloadme57.zip] 2999DAC42DB23596A2DBA131A747CF09
[C:\WINDOWS\downloadme6.zip] 2B7F170765F3A723AFC55D750A8B63AC
[C:\WINDOWS\downloadme63.zip] 71037D96EA7843781AE7F85022D9D981
[C:\WINDOWS\downloadme66.zip] 3A71D1187F37911BC68B6C0FBE7CA6F3
[C:\WINDOWS\downloadme69.zip] 23BA6025DC9C01784F83096279D02C6E
[C:\WINDOWS\downloadme75.zip] D162BDA0264995C3BB0BDF00FD93BCB0
[C:\WINDOWS\downloadme81.zip] C93772074123FCE49C0DA1AFFCBD18F4
[C:\WINDOWS\downloadme84.zip] 788C941E7D846C6ECC2EE41A7B7753B3
[C:\WINDOWS\downloadme90.zip] E68FA0F82CE1CDF192AF7F0E39E84406
[C:\WINDOWS\downloadme93.zip] 1D88992C3B3B3621216B06339CCDA713
[C:\WINDOWS\file1.zip] 57F8A448497A6900309A6A65C46A5955
[C:\WINDOWS\file16.zip] 64EBBA0946BCDE3D414B48E80AE427E7
[C:\WINDOWS\file19.zip] 2188579B7112EFE20F84DB58249C4587
[C:\WINDOWS\file31.zip] C7E55D5A081F918D14E16646FF4908AC
[C:\WINDOWS\file34.zip] 882641EA5A45C8D0CED0D3938E3C9A7B
[C:\WINDOWS\file40.zip] C032517A17460FECD83EE8D74C2AEF2F
[C:\WINDOWS\file43.zip] 6409424EC4818C850A2F6CA218C42610
[C:\WINDOWS\file52.zip] A55E970651A8C485F8B6282822ADD3B2
[C:\WINDOWS\file64.zip] B5BC1ED7E26BDF452AA0B95D5A6194A6
[C:\WINDOWS\file67.zip] D02AD69D9CB09E65B19C383DE2309A39
[C:\WINDOWS\file7.zip] 797F6756EFE5911BA5C3E2B624E20F75
[C:\WINDOWS\file70.zip] D5E958CE7385B01438761884DDCDEAB4
[C:\WINDOWS\file79.zip] 9DA0439C23A77223B5E8A5FC2589DF6F
[C:\WINDOWS\file82.zip] 364B5402799F6A1A4D982402A6058356
[C:\WINDOWS\file85.zip] 9BC803EEBE51F70FB43665F72A2F8525
[C:\WINDOWS\file88.zip] 81D22446F48A695D990FC67652A7614D
[C:\WINDOWS\file91.zip] D7345530ACE75CAEDB1ECB47EB7010A5
[C:\WINDOWS\file94.zip] 4C4A8A1D640984766256F917A79B25A9
[C:\WINDOWS\file97.zip] CBD9E83E1C026C5FAAF9695F6B514D58
[C:\WINDOWS\files1.zip] E4A44A6300D836AEF705000DB8B7BDE2
[C:\WINDOWS\files10.zip] B6BC9BED79C506B675A0AB8FC5062726
[C:\WINDOWS\files13.zip] EC48EDA9497C2BE8E5EFE5C09AB7C6F8
[C:\WINDOWS\files19.zip] E73C97FA3CCBD457084AF4E97CFD4533
[C:\WINDOWS\files22.zip] 92863B440296828F3CD729387F48F3F1
[C:\WINDOWS\files25.zip] DFEBD0E3E90A1DB34864821A04E298C3
[C:\WINDOWS\files28.zip] D4EFC4713E526EB3966D33B1B883A0B1
[C:\WINDOWS\files31.zip] 7189E11CDCB3864612C609961D98A6E2
[C:\WINDOWS\files34.zip] F5AD82865336D86FEEDE2F7D99285BBB
[C:\WINDOWS\files37.zip] 4154A3C8C450EF50996A7494026D4CB2
[C:\WINDOWS\files40.zip] 1F7C9A7205200BD8C7F03EFFC471F658
[C:\WINDOWS\files55.zip] 9BB081B4A98E121AB17885F29FE06043
[C:\WINDOWS\files58.zip] BD5EBD631B0818938934E210256F2161
[C:\WINDOWS\files61.zip] 27D190DF89617EC0E501236851C4A714
[C:\WINDOWS\files64.zip] 661F54849FE2F18A3CCC6A7DBE451354
[C:\WINDOWS\files67.zip] ABCAD54A5DB5D2A82CB7DEBE3B31B328
[C:\WINDOWS\files7.zip] 0E6BE9E750B028BAE29A88898BA9F0B7
[C:\WINDOWS\files70.zip] 8D3B0079403395AC33B84CF11C32A077
[C:\WINDOWS\files79.zip] 36138BFBDD4D7786C648E486C1207BE2
[C:\WINDOWS\files82.zip] 1A60011FC02D7531155711B42227B0FD
[C:\WINDOWS\files88.zip] 5F101621FEB2E0DAED050C1E69A0882F
[C:\WINDOWS\files91.zip] F4F5861038652F7D9328D801C215A76C
[C:\WINDOWS\files94.zip] F4E9C877699E8003D2A224D807F8F6A9
[C:\WINDOWS\JPGimage14.zip] A0C9D6642784A1A00CCEDF8A40B331C2
[C:\WINDOWS\JPGimage2.zip] 47711382D0BB548906ABF141D841552D
[C:\WINDOWS\JPGimage20.zip] 006265556B0AB82E81DDD8BA3DAC917C
[C:\WINDOWS\JPGimage23.zip] 483BD2DA960E469CCB787B867B3A293A
[C:\WINDOWS\JPGimage26.zip] 80D0A789AA901CA6AC1362C3174BA2E7
[C:\WINDOWS\JPGimage29.zip] 8F26ECC93EC608892122EA24EFA8C34F
[C:\WINDOWS\JPGimage32.zip] 5F99585B0872B417D3FF820132D5F7C4
[C:\WINDOWS\JPGimage35.zip] AF4CE48287158502446687206E6AFF03
[C:\WINDOWS\JPGimage38.zip] 03A7CBA04611CA0716051123DE74D45C
[C:\WINDOWS\JPGimage44.zip] 60731964CEBA810773E7586AC369DEC2
[C:\WINDOWS\JPGimage47.zip] 9DF3E52051C8BC7AC214BC15EBCCD7EF
[C:\WINDOWS\JPGimage5.zip] 44DD0F089A447A9703915479F5F6389E
[C:\WINDOWS\JPGimage50.zip] AF975A7892A43F5D32E6B75403139BFF
[C:\WINDOWS\JPGimage53.zip] C7EEF4B18065E0F9687ED6050475B9D3
[C:\WINDOWS\JPGimage56.zip] 00E773C410D5CDF3CAA9899564C2D4A0
[C:\WINDOWS\JPGimage59.zip] FCE9DB491EE990AB864E0FAD19CCC185
[C:\WINDOWS\JPGimage62.zip] 479A7901577228D885E1D70F65233AAC
[C:\WINDOWS\JPGimage65.zip] FC9D0AEEF772ECE124059C8570A49331
[C:\WINDOWS\JPGimage89.zip] 89F570C3AB940BF1FC290340DC9775D1
[C:\WINDOWS\JPGimage92.zip] E1449EA18A1051587667781881AD9DBE
[C:\WINDOWS\JPGimage95.zip] 64126A7AC21393831F244B9C08302B92
[C:\WINDOWS\look0.zip] 92C811EB087CD13F014289B1FC78D545
[C:\WINDOWS\look12.zip] 0D6ED29409290B373614B453D842E493
[C:\WINDOWS\look21.zip] FF25820E4ABE08EC3744617DA3E392CA
[C:\WINDOWS\look24.zip] 6617B9C977C56C733DEB65AE1B0628D9
[C:\WINDOWS\look27.zip] 17E4E7B450202FF7F0B3026AD70A2CF0
[C:\WINDOWS\look30.zip] 5B4B7B536F6F47A1C61610C940D19E88
[C:\WINDOWS\look39.zip] 0D129629756FA01AD2B0F350BD6368F8
[C:\WINDOWS\look54.zip] 724DEA692E5C89BF5354270D538AE492
[C:\WINDOWS\look57.zip] C147B99C0FA115324F7031D393C3EF81
[C:\WINDOWS\look60.zip] 1E6F486988ECB9046DC684057C534FC7
[C:\WINDOWS\look63.zip] 2064EBD278765E665C7E808062F851C4
[C:\WINDOWS\look72.zip] C0CAE126F8C533A7684EFDECED198E91
[C:\WINDOWS\look75.zip] 9D9F634D4D1749684DAEC6C003D8A5B8
[C:\WINDOWS\look78.zip] 664291AD45C5F4D507F9A25738ADE0AC
[C:\WINDOWS\look81.zip] 23ADADFD09FCD02648D1C7D482BF4EC6
[C:\WINDOWS\look84.zip] 2E781920D12D7F5028AD872B671C0FA2
[C:\WINDOWS\look87.zip] 48326085B36400A6A9402081B503DCFB
[C:\WINDOWS\look9.zip] E75C2BCC69D738CB01ECC8453A68EB60
[C:\WINDOWS\look90.zip] DDA9B4793DD6DF583509CEE6883432CC
[C:\WINDOWS\look93.zip] 074A9F6A6C4D534C3A989416B60D1B4D
[C:\WINDOWS\look96.zip] F2AA19703ABFFEDAE38A1660061D9DA5
[C:\WINDOWS\news14.zip] 637A31041837C3DFEF2FB2C67F270AF8
[C:\WINDOWS\news20.zip] 616186C6DD1DE510351D5821297F3103
[C:\WINDOWS\news23.zip] 21C6A60C390F7E561D13258A9BC41228
[C:\WINDOWS\news32.zip] 3FEC00049161D48C2848E07657CDF996
[C:\WINDOWS\news35.zip] 4488A9DCBC6AD188CBFAD955FDB58857
[C:\WINDOWS\news41.zip] 9F358AD18F2041E2E774FA2E4BFF5DD9
[C:\WINDOWS\news44.zip] 977D7A1E546BB229BE694EF3E46C3215
[C:\WINDOWS\news5.zip] 51C8DD4346D5D6588490FC1EB53BFB04
[C:\WINDOWS\news53.zip] 7B8FB4BAA3340DD6A1ABB88CD198D1A0
[C:\WINDOWS\news56.zip] C5161A89D19C6458738AFB5F2195D45D
[C:\WINDOWS\news59.zip] 0C9BAC8C50BF53D39A0C602CE0BA8395
[C:\WINDOWS\news65.zip] 77361DB182FD6A12953846A66537D7BE
[C:\WINDOWS\news71.zip] 92AB5A9B25D51AF3E07E9F66D393E1E0
[C:\WINDOWS\news74.zip] B97F373106EF66DAD9A236FD0C571831
[C:\WINDOWS\news77.zip] 4C889D210E18F0F801DACE1E6A162D9E
[C:\WINDOWS\news8.zip] 553164E8D9FBFAAE747FC131B3E4793C
[C:\WINDOWS\news80.zip] 11E9DE5F2A387EDBB8F989CA0A6BFF2E
[C:\WINDOWS\news86.zip] CF5710E968B9CDB9969F887D2A8DDDAE
[C:\WINDOWS\news89.zip] B1416BA308C646AE9F7482182ADAB4CB
[C:\WINDOWS\news95.zip] 3988D992F2E89948F25C0AA70C7A79F3
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13092007_23072395.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.502
C:\Documents and Settings\caro\Mes documents\Dominique TOLLENAERE\MSNFix
Fix exécuté le 15/09/2007 - 0:31:44,78 By caro
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\services.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15092007_ 0343895.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\caro\Mes documents\Dominique TOLLENAERE\MSNFix
Fix exécuté le 15/09/2007 - 0:31:44,78 By caro
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\services.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15092007_ 0343895.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 sept. 2007 à 08:32
15 sept. 2007 à 08:32
Bonjour
20 ème illetré
Bonne suite.
20 ème illetré
Bonne suite.
Bonjour,
JE VOUS copie/colle les rapports de MSNfix et HIJACK
SVP AIDEZ MOI, JY COMPREND RIIIIIIEEEEEENNNNN :'(
MERCI!!
MSN_Fix 1.331
C:\Documents and Settings\EL KHAZZANI\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 22:47:17,31 By EL KHAZZANI
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\demon.zip] 98061B5D4BCECD5B0C1D6B83172A3625
[C:\WINDOWS\images.zip] 338FBD7AC3084BAB935F1F0512939BFA
[C:\WINDOWS\pic053.zip] 83015D09C88FB3E3D2930F8EA6589EFD
[C:\WINDOWS\system32\AvastSS.scr] 6F9875F03041F9870EAE689E6F67C3BA
[C:\WINDOWS\system32\screensaver_100.scr] FC7AF223741DBFC4CB515A5868B43B4D
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:48:05, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\msnmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\msnmsgs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\EL KHAZZANI\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] msnmsgs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3023F9F-009B-4DFE-A8F9-18135A1E3DA0}: NameServer = 172.16.0.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
JE VOUS copie/colle les rapports de MSNfix et HIJACK
SVP AIDEZ MOI, JY COMPREND RIIIIIIEEEEEENNNNN :'(
MERCI!!
MSN_Fix 1.331
C:\Documents and Settings\EL KHAZZANI\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 22:47:17,31 By EL KHAZZANI
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\demon.zip] 98061B5D4BCECD5B0C1D6B83172A3625
[C:\WINDOWS\images.zip] 338FBD7AC3084BAB935F1F0512939BFA
[C:\WINDOWS\pic053.zip] 83015D09C88FB3E3D2930F8EA6589EFD
[C:\WINDOWS\system32\AvastSS.scr] 6F9875F03041F9870EAE689E6F67C3BA
[C:\WINDOWS\system32\screensaver_100.scr] FC7AF223741DBFC4CB515A5868B43B4D
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:48:05, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\msnmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\msnmsgs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\APPS\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\TribalWeb\tribalweb.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\EL KHAZZANI\Bureau\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] msnmsgs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3023F9F-009B-4DFE-A8F9-18135A1E3DA0}: NameServer = 172.16.0.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
MSNFix 1.522
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 29/09/2007 - 12:58:33,62 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\N039_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
/!\ ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\usnsvc.exe
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_13032309.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 29/09/2007 - 12:58:33,62 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\N039_jpg.zip
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\N039_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
/!\ ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
.. OK ... C:\WINDOWS\N039_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\usnsvc.exe
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29092007_13032309.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
lilou974
Messages postés
2
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
2 mars 2008
2 mars 2008 à 18:59
2 mars 2008 à 18:59
bonjour svp aidez moi de toute urgence
j'ai eu le virus qui met dans une conversation MSN " que fait ta photo sur ce site" (j'ai cliké sur le lien)
j'ai suivit les instructions pour le supprimer jusqu'à arriver à ce rapport de MSNFix :
MSNFix 1.673
C:\Documents and Settings\Louloute\Bureau\MSNFix\MSNFix
Fix exécuté le 02/03/2008 - 21:41:52,71 By Louloute
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02032008_21484609.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai eu le virus qui met dans une conversation MSN " que fait ta photo sur ce site" (j'ai cliké sur le lien)
j'ai suivit les instructions pour le supprimer jusqu'à arriver à ce rapport de MSNFix :
MSNFix 1.673
C:\Documents and Settings\Louloute\Bureau\MSNFix\MSNFix
Fix exécuté le 02/03/2008 - 21:41:52,71 By Louloute
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Louloute\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02032008_21484609.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------