[Virus] trojan-downloader.win32.agent variant
Résolu/Fermé
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
-
28 juil. 2007 à 13:59
raph81212 Messages postés 34 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 21 octobre 2010 - 28 déc. 2007 à 16:37
raph81212 Messages postés 34 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 21 octobre 2010 - 28 déc. 2007 à 16:37
A voir également:
- [Virus] trojan-downloader.win32.agent variant
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
28 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
1 août 2007 à 19:12
1 août 2007 à 19:12
oui, tu peux !
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
28 juil. 2007 à 18:26
28 juil. 2007 à 18:26
bonjour et bienvenue sur le site
clique sur le lien:
https://www.broadcom.com/support/security-center
clique sur le lien:
https://www.broadcom.com/support/security-center
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
28 juil. 2007 à 19:18
28 juil. 2007 à 19:18
Merci beaucoup de te pencher sur mon problème
J'ai executer Fix Sbr mais apres plusieur tentative j'obtiens un rapport d'erreur :
Symantec W32.Sober Removal Tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
...
Signature de l'erreur:
AppName: fixsbr.exe AppVer: 1.7.1.0 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Je ne sais pas si cela sert à quelquechose enfin toujour est-il que je n'aarive pa à le faire fonctionner.
Que dois-je faire ?
J'ai executer Fix Sbr mais apres plusieur tentative j'obtiens un rapport d'erreur :
Symantec W32.Sober Removal Tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
...
Signature de l'erreur:
AppName: fixsbr.exe AppVer: 1.7.1.0 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Je ne sais pas si cela sert à quelquechose enfin toujour est-il que je n'aarive pa à le faire fonctionner.
Que dois-je faire ?
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
28 juil. 2007 à 19:24
28 juil. 2007 à 19:24
oups j ai obligé de te dire un truc!! desolé
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
et apres relance le programme
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
et apres relance le programme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
29 juil. 2007 à 11:20
29 juil. 2007 à 11:20
euh ...
je suis désolé j'ai effectué l'opération que tu ma indiqué
mais j'obtient un rapport d"erreur idendique au précédent
peut etre y a t-il une autre chose a faire avant je ne conait apsolument rien sur ce programme.
Merci de ton aide
je suis désolé j'ai effectué l'opération que tu ma indiqué
mais j'obtient un rapport d"erreur idendique au précédent
peut etre y a t-il une autre chose a faire avant je ne conait apsolument rien sur ce programme.
Merci de ton aide
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
29 juil. 2007 à 15:10
29 juil. 2007 à 15:10
met a jour ton avg antispyware
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
29 juil. 2007 à 21:03
29 juil. 2007 à 21:03
tout vas mal dans mon PC à l'apparence:
Pendant l'éxécution de AVG ANTISPYWARE, il s'arrètte de lui mm en plein milieu de l'opération et affiche:
Something bad happened in the application. Error diagnostic file save to 'c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.err'
Suivit d'un typique message Windows :
avgas.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
AppName: avgas.exe AppVer: 7.5.1.43 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Que dois-je faire ?
Pendant l'éxécution de AVG ANTISPYWARE, il s'arrètte de lui mm en plein milieu de l'opération et affiche:
Something bad happened in the application. Error diagnostic file save to 'c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.err'
Suivit d'un typique message Windows :
avgas.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
AppName: avgas.exe AppVer: 7.5.1.43 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Que dois-je faire ?
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
29 juil. 2007 à 21:07
29 juil. 2007 à 21:07
en mode sans echec?
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
29 juil. 2007 à 21:23
29 juil. 2007 à 21:23
oui, comme tu me la indiqué
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
29 juil. 2007 à 21:24
29 juil. 2007 à 21:24
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
29 juil. 2007 à 21:46
29 juil. 2007 à 21:46
Voici le rapport:
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 21:37:01,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rapha‰l\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 29/07/2007 à 21:44:01,14 ***
Search Navipromo version 2.0.5 commencé le 29/07/2007 à 21:37:01,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rapha‰l\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 29/07/2007 à 21:44:01,14 ***
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
29 juil. 2007 à 21:48
29 juil. 2007 à 21:48
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
copie/colle le rapport sur le forum
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
copie/colle le rapport sur le forum
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
29 juil. 2007 à 22:08
29 juil. 2007 à 22:08
aie !! J'espere que tu vas pas péter un cable ^^
Bonsoir et Merci pour ta bienvenue.
Après éxécution de bitdefender, j'obtient lors du skan, le mème message d'erreur habituel:
Internet Explorer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 00031c6b
Désolé.
Bonsoir et Merci pour ta bienvenue.
Après éxécution de bitdefender, j'obtient lors du skan, le mème message d'erreur habituel:
Internet Explorer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 00031c6b
Désolé.
duflox
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
30 juil. 2007 à 18:46
30 juil. 2007 à 18:46
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
31 juil. 2007 à 15:23
31 juil. 2007 à 15:23
Après avoir sivit tes conseils, le programme s'arrette de lui mème a 50 %.
Impossible de faire autre chose que de redemarer le PC manuelement
Après redemarage message d'erreur indiquand que RunThis.bat est introuvable
Puis rapport de SDFIX si dessous:
SDFix: Version 1.94
Run by Rapha‰l on 31/07/2007 at 14:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\RAPHAL~1\Bureau\SDFIX\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Disabled:DOOM 3"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"D:\\Emmanuel\\LimeWire\\LimeWire.exe"="D:\\Emmanuel\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Emmanuel\\StubInstaller.exe"="D:\\Emmanuel\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"D:\\Emmanuel\\manga\\SteamApps\\lepsikopat\\counter-strike\\hl.exe"="D:\\Emmanuel\\manga\\SteamApps\\lepsikopat\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"D:\\Emmanuel\\ET.exe"="D:\\Emmanuel\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\Emmanuel\\13\\XIII\\system\\XIII.exe"="D:\\Emmanuel\\13\\XIII\\system\\XIII.exe:*:Enabled:XIII"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike\\hl.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\day of defeat\\hl.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\day of defeat\\hl.exe:*:Disabled:Half-Life Launcher"
"D:\\Rapha‰l\\emule\\emule.exe"="D:\\Rapha‰l\\emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"="C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe:*:Disabled:Medieval 2: Total War"
"C:\\Program Files\\Prey\\prey.exe"="C:\\Program Files\\Prey\\prey.exe:*:Enabled:Prey"
"C:\\Program Files\\Prey\\PREYDed.exe"="C:\\Program Files\\Prey\\PREYDed.exe:*:Enabled:PREY"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike source\\hl2.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\half-life 2 deathmatch\\hl2.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MessengerDiscovery\\Loader.exe"="C:\\Program Files\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe"="C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon"
"C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe"="C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\counter-strike\\hl.exe"="D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"D:\\Rapha‰l\\emule.exe"="D:\\Rapha‰l\\emule.exe:*:Enabled:eMule"
"D:\\Rapha‰l\\programme\\emule\\emule.exe"="D:\\Rapha‰l\\programme\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\condition zero\\hl.exe"="D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Voici mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:23:00, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Impossible de faire autre chose que de redemarer le PC manuelement
Après redemarage message d'erreur indiquand que RunThis.bat est introuvable
Puis rapport de SDFIX si dessous:
SDFix: Version 1.94
Run by Rapha‰l on 31/07/2007 at 14:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\RAPHAL~1\Bureau\SDFIX\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Disabled:DOOM 3"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"D:\\Emmanuel\\LimeWire\\LimeWire.exe"="D:\\Emmanuel\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Emmanuel\\StubInstaller.exe"="D:\\Emmanuel\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"D:\\Emmanuel\\manga\\SteamApps\\lepsikopat\\counter-strike\\hl.exe"="D:\\Emmanuel\\manga\\SteamApps\\lepsikopat\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"D:\\Emmanuel\\ET.exe"="D:\\Emmanuel\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\Emmanuel\\13\\XIII\\system\\XIII.exe"="D:\\Emmanuel\\13\\XIII\\system\\XIII.exe:*:Enabled:XIII"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike\\hl.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\day of defeat\\hl.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\day of defeat\\hl.exe:*:Disabled:Half-Life Launcher"
"D:\\Rapha‰l\\emule\\emule.exe"="D:\\Rapha‰l\\emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"="C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe:*:Disabled:Medieval 2: Total War"
"C:\\Program Files\\Prey\\prey.exe"="C:\\Program Files\\Prey\\prey.exe:*:Enabled:Prey"
"C:\\Program Files\\Prey\\PREYDed.exe"="C:\\Program Files\\Prey\\PREYDed.exe:*:Enabled:PREY"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike source\\hl2.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\half-life 2 deathmatch\\hl2.exe"="D:\\Emmanuel\\counter\\SteamApps\\jeaneude\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\MessengerDiscovery\\Loader.exe"="C:\\Program Files\\MessengerDiscovery\\Loader.exe:*:Enabled:Loader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe"="C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe:*:Enabled:MessengerDiscovery the MSN Messenger addon"
"C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe"="C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\counter-strike\\hl.exe"="D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"D:\\Rapha‰l\\emule.exe"="D:\\Rapha‰l\\emule.exe:*:Enabled:eMule"
"D:\\Rapha‰l\\programme\\emule\\emule.exe"="D:\\Rapha‰l\\programme\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\condition zero\\hl.exe"="D:\\Rapha‰l\\programme\\CS\\SteamApps\\jeaneude\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Finished
Voici mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:23:00, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
31 juil. 2007 à 16:47
31 juil. 2007 à 16:47
pour avancer Le Duflox
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
ENSUITE
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
ENSUITE
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste les3 rapports sur le forum
a++
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
ENSUITE
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
ENSUITE
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste les3 rapports sur le forum
a++
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
31 juil. 2007 à 22:06
31 juil. 2007 à 22:06
Bonsoir rudyrital
J'ai éxécuté ton programme
Malheureusement à l'instar des autres, il s'arrete au bout de quelque secondes
et affiche le classique rapport derreur window avec:
AppName: cleanmgr.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Puis laisse un rapport qui lui est propre :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 21:50:47,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je ne sai vraiment pa quoi faire,
Merci à toi aussi pour ton aide,
J'ai éxécuté ton programme
Malheureusement à l'instar des autres, il s'arrete au bout de quelque secondes
et affiche le classique rapport derreur window avec:
AppName: cleanmgr.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 3731462d
Puis laisse un rapport qui lui est propre :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 21:50:47,32
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je ne sai vraiment pa quoi faire,
Merci à toi aussi pour ton aide,
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
31 juil. 2007 à 22:34
31 juil. 2007 à 22:34
télécharge GenProc de lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
remets aussi un log Hijackthis.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
remets aussi un log Hijackthis.
raph81212
Messages postés
34
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
21 octobre 2010
1 août 2007 à 10:18
1 août 2007 à 10:18
Voici le rapport de GenProc:
Rapport GenProc 0.65 [1] effectué le 01/08/2007 à 10:14:53,12 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Dois-je éxécuter les conseils qui i sont noter ???
Voici mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:18:29, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Rapport GenProc 0.65 [1] effectué le 01/08/2007 à 10:14:53,12 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Dois-je éxécuter les conseils qui i sont noter ???
Voici mon rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:18:29, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Raphaël\programme\CS\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Raphaël\programme\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pauvremaldoror.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Rapport Iop:
Rapport lopxpMH2 version 2.0 fait à 19:22:39,96 le 03/08/2007
C:\Documents and Settings\Raphaël\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 263 424 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:14 4 768 656 IconCache.db
1 fichier(s) 4 768 656 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\All Users\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
21/03/2006 19:17 <REP> Adobe
20/03/2006 00:46 <REP> CyberLink
20/03/2006 00:47 <REP> DVD Shrink
31/10/2006 19:35 <REP> Google
20/06/2007 19:12 <REP> Grisoft
18/02/2007 21:24 <REP> Macromedia
14/06/2006 19:26 <REP> Messenger Plus!
19/03/2006 22:07 <REP> Microsoft
20/03/2006 01:06 <REP> nView_Profiles
20/03/2006 21:20 <REP> QuickTime
26/08/2006 14:56 <REP> Windows Genuine Advantage
18/05/2007 15:08 <REP> Windows Live Toolbar
04/07/2007 18:42 <REP> WindowsLiveInstaller
04/07/2007 18:42 <REP> WLInstaller
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Default User\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 22:07 <REP> Microsoft
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Emmanuel\Application Data
21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
11/04/2006 15:58 <REP> Adobe
07/11/2006 20:44 <REP> AdobeUM
18/04/2006 16:38 <REP> Canon
24/05/2006 22:34 <REP> CyberLink
19/03/2007 18:01 <REP> eu
01/11/2006 10:53 <REP> Google
14/05/2006 17:20 <REP> Help
27/09/2006 15:46 <REP> ICQLite
21/03/2006 19:20 <REP> Identities
16/02/2007 17:59 <REP> Lavasoft
27/06/2006 21:54 <REP> Leadertech
01/11/2006 10:56 <REP> LimeWire
21/03/2006 19:26 <REP> Macromedia
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
15/09/2006 17:13 <REP> OLYMPUS
08/05/2006 10:48 <REP> Sun
22/02/2007 21:48 <REP> TrueCrypt
11/06/2007 07:46 <REP> WinRAR
21/03/2006 19:20 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Emmanuel\Local Settings\Application Data
21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
29/08/2006 15:50 <REP> Adobe
07/05/2006 15:57 <REP> Ahead
21/03/2006 19:26 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
16/11/2006 18:28 <REP> Help
20/10/2006 17:32 <REP> Identities
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
13/02/2007 17:49 <REP> Oblivion
26/02/2007 18:01 <REP> WMTools Downloaded Files
25/03/2006 09:40 130 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:26 131 fusioncache.dat
26/03/2006 09:16 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 4 812 456 IconCache.db
4 fichier(s) 4 997 531 octets
12 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\LocalService\Application Data
19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\NetworkService\Application Data
19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Raphaël\Application Data
21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
22/03/2006 14:51 <REP> Adobe
22/08/2006 16:18 <REP> AdobeUM
04/06/2007 21:43 <REP> Azureus
08/05/2006 20:04 <REP> Canon
21/03/2006 19:34 <REP> CyberLink
27/04/2007 20:39 <REP> eu
18/04/2006 10:20 <REP> Google
25/05/2006 19:42 <REP> Help
21/03/2006 19:14 <REP> Identities
26/04/2006 16:34 <REP> InstallShield
26/04/2006 16:34 <REP> InstallShield Installation Information
16/02/2007 14:04 <REP> Lavasoft
22/08/2006 16:18 <REP> Leadertech
18/05/2006 18:32 <REP> LimeWire
21/03/2006 19:39 <REP> Macromedia
14/06/2006 19:20 <REP> MessengerPlus! 3
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
15/09/2006 17:10 <REP> OLYMPUS
02/04/2006 11:32 <REP> Sun
22/02/2007 15:41 <REP> TrueCrypt
08/06/2007 21:25 <REP> WinRAR
21/03/2006 19:14 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Raphaël\Local Settings\Application Data
21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
26/06/2006 18:06 <REP> Adobe
07/05/2006 09:29 <REP> Ahead
21/03/2006 19:39 <REP> ApplicationHistory
26/04/2006 16:36 <REP> Google
25/05/2006 19:42 <REP> Help
03/04/2006 18:26 <REP> Identities
18/02/2007 21:28 <REP> Macromedia
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
16/02/2007 15:09 <REP> Oblivion
28/02/2007 21:23 <REP> V-Safe 100
06/05/2007 23:06 <REP> WMTools Downloaded Files
08/05/2006 18:25 96 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:39 130 fusioncache.dat
25/06/2006 12:01 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 3 700 492 IconCache.db
4 fichier(s) 3 851 774 octets
14 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\RaphaÙl
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Robert\Application Data
20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
13/04/2006 18:56 <REP> .bittorrent
21/03/2006 19:16 <REP> Adobe
25/06/2006 12:22 <REP> AdobeUM
01/04/2006 14:47 <REP> Canon
21/03/2006 19:59 <REP> CyberLink
08/05/2006 15:25 <REP> DMCache
20/03/2006 21:24 <REP> eu
18/04/2006 08:49 <REP> Google
22/03/2006 18:40 <REP> Help
20/03/2006 00:21 <REP> Identities
08/05/2006 15:25 <REP> IDM
17/02/2007 16:49 <REP> Lavasoft
23/04/2007 17:11 <REP> Leadertech
20/03/2006 21:32 <REP> Macromedia
20/03/2006 00:21 <REP> Microsoft
20/03/2006 21:12 <REP> Microsoft Web Folders
20/03/2006 21:24 <REP> Mozilla
15/09/2006 17:06 <REP> OLYMPUS
16/03/2007 16:22 <REP> Screenshot Sender
22/03/2006 18:38 <REP> Simple Sudoku
20/03/2006 00:41 <REP> Sun
30/03/2006 18:23 <REP> Zen Puzzle Garden
21/05/2006 10:31 346 arasan.log
20/03/2006 00:21 62 desktop.ini
21/05/2006 10:33 601 games.pgn
21/05/2006 10:31 524 300 position.bin
4 fichier(s) 525 309 octets
24 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Robert\Local Settings\Application Data
20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
20/03/2006 00:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
25/06/2006 12:23 <REP> Adobe
26/03/2006 15:19 <REP> Ahead
20/03/2006 21:39 <REP> ApplicationHistory
26/04/2006 17:25 <REP> Google
22/03/2006 18:40 <REP> Help
11/04/2006 08:02 <REP> Identities
20/03/2006 00:21 <REP> Microsoft
22/03/2006 07:26 98 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/03/2006 21:39 129 fusioncache.dat
21/03/2006 18:49 54 896 GDIPFONTCACHEV1.DAT
20/03/2006 00:31 1 982 304 IconCache.db
4 fichier(s) 2 135 633 octets
10 Rép(s) 6 924 242 944 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
19/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 242 944 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 242 944 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A675CF6891924478.job
s "ˆ!× 8 c : \ d o c u m e ~ 1 \ r o b e r t \ a p p l i c ~ 1 \ p l u s g r ~ 1 \ K e e p T o o l J u g s . e x e R o b e r t € 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Program Files
29/07/2007 21:34 <REP> .
29/07/2007 21:34 <REP> ..
20/03/2006 00:49 <REP> AC3Filter
20/03/2006 00:45 <REP> ACDSee32
14/02/2007 21:16 <REP> Acoustica Shared Effects
25/06/2006 12:20 <REP> Adobe
07/05/2006 09:51 <REP> Ahead
19/11/2006 20:51 <REP> AirXonix
11/12/2006 18:20 <REP> Alwil Software
01/05/2007 22:38 <REP> Apache Software Foundation
29/06/2007 17:08 <REP> AviSynth 2.5
20/03/2006 00:36 <REP> AvRack
05/05/2007 15:20 <REP> BlackSunSoft.net
17/04/2007 13:50 <REP> CCleaner
19/03/2006 21:17 <REP> ComPlus Applications
20/03/2006 00:46 <REP> CyberLink
05/05/2007 14:54 <REP> DivX
03/11/2006 14:46 <REP> D-Tools
20/03/2006 00:47 <REP> DVD Shrink
01/05/2007 18:55 <REP> eRightSoft
20/03/2006 00:49 <REP> ffdshow
13/05/2007 15:29 <REP> Fichiers communs
08/05/2007 10:01 <REP> FoxTarot4
31/01/2007 22:12 <REP> Google
04/06/2007 12:16 <REP> Grisoft
30/06/2007 20:21 <REP> Guitar Pro 5
09/03/2007 18:24 <REP> ICQLite
13/06/2007 16:25 <REP> Internet Explorer
17/05/2007 12:30 <REP> Java
01/04/2006 14:18 <REP> Kit ADSL
20/03/2006 00:48 <REP> Lavasoft
21/06/2007 07:44 <REP> Loop12 V2
20/03/2006 00:34 <REP> Marvell
15/06/2006 13:50 <REP> Messenger
09/06/2007 09:57 <REP> Messenger Plus! Live
21/04/2007 14:11 <REP> MessengerDiscovery
15/06/2006 13:51 <REP> MessengerPlus! 3
06/06/2007 19:52 <REP> Micro Application
05/02/2007 20:06 <REP> Microsoft Calculatrice Plus
20/03/2006 21:33 <REP> Microsoft Encarta
19/03/2006 21:20 <REP> microsoft frontpage
03/08/2007 18:44 <REP> Microsoft Money 2005
20/03/2006 21:15 <REP> Microsoft Office
20/03/2006 21:16 <REP> Microsoft Visual Studio
13/06/2007 20:55 <REP> Monkey's Audio
20/03/2006 00:49 <REP> Morgan
20/05/2007 17:36 <REP> Movie Maker
05/07/2007 14:25 <REP> Mozilla Firefox
07/05/2007 17:09 <REP> MP3 Player Utilities 4.00
01/01/2005 00:57 <REP> MSN
19/03/2006 21:17 <REP> MSN Gaming Zone
28/07/2007 13:32 <REP> MSN Messenger
15/11/2006 15:44 <REP> MSXML 4.0
29/07/2007 21:43 <REP> Navilog1
19/03/2006 21:18 <REP> NetMeeting
19/03/2006 21:17 <REP> Online Services
13/06/2007 15:37 <REP> Outlook Express
02/06/2007 17:16 <REP> Prey
20/03/2006 21:23 <REP> QuickTime
22/04/2007 15:43 <REP> Replay Converter
16/05/2007 18:59 <REP> SEGA
19/03/2006 21:19 <REP> Services en ligne
20/03/2006 00:39 <REP> Silicon Image
20/03/2006 21:13 <REP> Snapshot Viewer
16/05/2007 13:00 <REP> SpeedFan
02/06/2007 23:23 <REP> Sunbelt Software
27/10/2006 15:40 <REP> SuperCopier2
20/03/2006 21:14 <REP> Universalis
05/05/2007 14:54 <REP> VirtualDubMod
13/06/2007 20:56 <REP> Winamp
18/05/2007 15:23 <REP> Windows Desktop Search
04/07/2007 18:42 <REP> Windows Live
18/05/2007 15:11 <REP> Windows Live Favorites
03/06/2007 17:57 <REP> Windows Live Safety Center
18/05/2007 15:10 <REP> Windows Live Toolbar
26/02/2007 17:57 <REP> Windows Media Connect 2
20/05/2007 07:52 <REP> Windows Media Player
19/03/2006 21:17 <REP> Windows NT
27/06/2007 15:42 <REP> WinRAR
28/06/2007 10:18 <REP> World of Warcraft
23/06/2007 13:45 <REP> WowCartographe
19/03/2006 21:20 <REP> xerox
09/06/2007 22:55 <REP> XviD
0 fichier(s) 0 octets
83 Rép(s) 6 924 238 848 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc:
Rapport GenProc 0.65 [2] effectué le 03/08/2007 à 19:24:58,31 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Raphaël") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Voila je suis ces différentes étapes ??
Rapport lopxpMH2 version 2.0 fait à 19:22:39,96 le 03/08/2007
C:\Documents and Settings\Raphaël\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 263 424 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/11/2006 18:12 <REP> .
30/11/2006 18:12 <REP> ..
30/11/2006 18:12 <REP> Microsoft
30/11/2006 18:14 4 768 656 IconCache.db
1 fichier(s) 4 768 656 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\All Users\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
21/03/2006 19:17 <REP> Adobe
20/03/2006 00:46 <REP> CyberLink
20/03/2006 00:47 <REP> DVD Shrink
31/10/2006 19:35 <REP> Google
20/06/2007 19:12 <REP> Grisoft
18/02/2007 21:24 <REP> Macromedia
14/06/2006 19:26 <REP> Messenger Plus!
19/03/2006 22:07 <REP> Microsoft
20/03/2006 01:06 <REP> nView_Profiles
20/03/2006 21:20 <REP> QuickTime
26/08/2006 14:56 <REP> Windows Genuine Advantage
18/05/2007 15:08 <REP> Windows Live Toolbar
04/07/2007 18:42 <REP> WindowsLiveInstaller
04/07/2007 18:42 <REP> WLInstaller
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Default User\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 22:07 <REP> Microsoft
19/03/2006 22:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/03/2006 22:07 <REP> .
19/03/2006 22:07 <REP> ..
19/03/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 255 232 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Emmanuel\Application Data
21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
11/04/2006 15:58 <REP> Adobe
07/11/2006 20:44 <REP> AdobeUM
18/04/2006 16:38 <REP> Canon
24/05/2006 22:34 <REP> CyberLink
19/03/2007 18:01 <REP> eu
01/11/2006 10:53 <REP> Google
14/05/2006 17:20 <REP> Help
27/09/2006 15:46 <REP> ICQLite
21/03/2006 19:20 <REP> Identities
16/02/2007 17:59 <REP> Lavasoft
27/06/2006 21:54 <REP> Leadertech
01/11/2006 10:56 <REP> LimeWire
21/03/2006 19:26 <REP> Macromedia
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
15/09/2006 17:13 <REP> OLYMPUS
08/05/2006 10:48 <REP> Sun
22/02/2007 21:48 <REP> TrueCrypt
11/06/2007 07:46 <REP> WinRAR
21/03/2006 19:20 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Emmanuel\Local Settings\Application Data
21/03/2006 19:20 <REP> .
21/03/2006 19:20 <REP> ..
29/08/2006 15:50 <REP> Adobe
07/05/2006 15:57 <REP> Ahead
21/03/2006 19:26 <REP> ApplicationHistory
01/11/2006 10:53 <REP> Google
16/11/2006 18:28 <REP> Help
20/10/2006 17:32 <REP> Identities
21/03/2006 19:20 <REP> Microsoft
27/02/2007 14:07 <REP> Mozilla
13/02/2007 17:49 <REP> Oblivion
26/02/2007 18:01 <REP> WMTools Downloaded Files
25/03/2006 09:40 130 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:26 131 fusioncache.dat
26/03/2006 09:16 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 4 812 456 IconCache.db
4 fichier(s) 4 997 531 octets
12 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\LocalService\Application Data
19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
19/03/2006 21:48 <REP> .
19/03/2006 21:48 <REP> ..
19/03/2006 21:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\NetworkService\Application Data
19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
19/03/2006 21:23 <REP> .
19/03/2006 21:23 <REP> ..
19/03/2006 21:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 251 136 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Raphaël\Application Data
21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
22/03/2006 14:51 <REP> Adobe
22/08/2006 16:18 <REP> AdobeUM
04/06/2007 21:43 <REP> Azureus
08/05/2006 20:04 <REP> Canon
21/03/2006 19:34 <REP> CyberLink
27/04/2007 20:39 <REP> eu
18/04/2006 10:20 <REP> Google
25/05/2006 19:42 <REP> Help
21/03/2006 19:14 <REP> Identities
26/04/2006 16:34 <REP> InstallShield
26/04/2006 16:34 <REP> InstallShield Installation Information
16/02/2007 14:04 <REP> Lavasoft
22/08/2006 16:18 <REP> Leadertech
18/05/2006 18:32 <REP> LimeWire
21/03/2006 19:39 <REP> Macromedia
14/06/2006 19:20 <REP> MessengerPlus! 3
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
15/09/2006 17:10 <REP> OLYMPUS
02/04/2006 11:32 <REP> Sun
22/02/2007 15:41 <REP> TrueCrypt
08/06/2007 21:25 <REP> WinRAR
21/03/2006 19:14 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Raphaël\Local Settings\Application Data
21/03/2006 19:14 <REP> .
21/03/2006 19:14 <REP> ..
26/06/2006 18:06 <REP> Adobe
07/05/2006 09:29 <REP> Ahead
21/03/2006 19:39 <REP> ApplicationHistory
26/04/2006 16:36 <REP> Google
25/05/2006 19:42 <REP> Help
03/04/2006 18:26 <REP> Identities
18/02/2007 21:28 <REP> Macromedia
21/03/2006 19:14 <REP> Microsoft
27/02/2007 14:45 <REP> Mozilla
16/02/2007 15:09 <REP> Oblivion
28/02/2007 21:23 <REP> V-Safe 100
06/05/2007 23:06 <REP> WMTools Downloaded Files
08/05/2006 18:25 96 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/03/2006 19:39 130 fusioncache.dat
25/06/2006 12:01 54 896 GDIPFONTCACHEV1.DAT
21/03/2006 20:06 3 700 492 IconCache.db
4 fichier(s) 3 851 774 octets
14 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\RaphaÙl
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Robert\Application Data
20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
13/04/2006 18:56 <REP> .bittorrent
21/03/2006 19:16 <REP> Adobe
25/06/2006 12:22 <REP> AdobeUM
01/04/2006 14:47 <REP> Canon
21/03/2006 19:59 <REP> CyberLink
08/05/2006 15:25 <REP> DMCache
20/03/2006 21:24 <REP> eu
18/04/2006 08:49 <REP> Google
22/03/2006 18:40 <REP> Help
20/03/2006 00:21 <REP> Identities
08/05/2006 15:25 <REP> IDM
17/02/2007 16:49 <REP> Lavasoft
23/04/2007 17:11 <REP> Leadertech
20/03/2006 21:32 <REP> Macromedia
20/03/2006 00:21 <REP> Microsoft
20/03/2006 21:12 <REP> Microsoft Web Folders
20/03/2006 21:24 <REP> Mozilla
15/09/2006 17:06 <REP> OLYMPUS
16/03/2007 16:22 <REP> Screenshot Sender
22/03/2006 18:38 <REP> Simple Sudoku
20/03/2006 00:41 <REP> Sun
30/03/2006 18:23 <REP> Zen Puzzle Garden
21/05/2006 10:31 346 arasan.log
20/03/2006 00:21 62 desktop.ini
21/05/2006 10:33 601 games.pgn
21/05/2006 10:31 524 300 position.bin
4 fichier(s) 525 309 octets
24 Rép(s) 6 924 247 040 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Documents and Settings\Robert\Local Settings\Application Data
20/03/2006 00:21 <REP> .
20/03/2006 00:21 <REP> ..
20/03/2006 00:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
25/06/2006 12:23 <REP> Adobe
26/03/2006 15:19 <REP> Ahead
20/03/2006 21:39 <REP> ApplicationHistory
26/04/2006 17:25 <REP> Google
22/03/2006 18:40 <REP> Help
11/04/2006 08:02 <REP> Identities
20/03/2006 00:21 <REP> Microsoft
22/03/2006 07:26 98 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/03/2006 21:39 129 fusioncache.dat
21/03/2006 18:49 54 896 GDIPFONTCACHEV1.DAT
20/03/2006 00:31 1 982 304 IconCache.db
4 fichier(s) 2 135 633 octets
10 Rép(s) 6 924 242 944 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
19/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 924 242 944 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/03/2006 21:22 <REP> .
19/03/2006 21:22 <REP> ..
19/03/2006 21:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 924 242 944 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A675CF6891924478.job
s "ˆ!× 8 c : \ d o c u m e ~ 1 \ r o b e r t \ a p p l i c ~ 1 \ p l u s g r ~ 1 \ K e e p T o o l J u g s . e x e R o b e r t € 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 58E8-39A0
Répertoire de C:\Program Files
29/07/2007 21:34 <REP> .
29/07/2007 21:34 <REP> ..
20/03/2006 00:49 <REP> AC3Filter
20/03/2006 00:45 <REP> ACDSee32
14/02/2007 21:16 <REP> Acoustica Shared Effects
25/06/2006 12:20 <REP> Adobe
07/05/2006 09:51 <REP> Ahead
19/11/2006 20:51 <REP> AirXonix
11/12/2006 18:20 <REP> Alwil Software
01/05/2007 22:38 <REP> Apache Software Foundation
29/06/2007 17:08 <REP> AviSynth 2.5
20/03/2006 00:36 <REP> AvRack
05/05/2007 15:20 <REP> BlackSunSoft.net
17/04/2007 13:50 <REP> CCleaner
19/03/2006 21:17 <REP> ComPlus Applications
20/03/2006 00:46 <REP> CyberLink
05/05/2007 14:54 <REP> DivX
03/11/2006 14:46 <REP> D-Tools
20/03/2006 00:47 <REP> DVD Shrink
01/05/2007 18:55 <REP> eRightSoft
20/03/2006 00:49 <REP> ffdshow
13/05/2007 15:29 <REP> Fichiers communs
08/05/2007 10:01 <REP> FoxTarot4
31/01/2007 22:12 <REP> Google
04/06/2007 12:16 <REP> Grisoft
30/06/2007 20:21 <REP> Guitar Pro 5
09/03/2007 18:24 <REP> ICQLite
13/06/2007 16:25 <REP> Internet Explorer
17/05/2007 12:30 <REP> Java
01/04/2006 14:18 <REP> Kit ADSL
20/03/2006 00:48 <REP> Lavasoft
21/06/2007 07:44 <REP> Loop12 V2
20/03/2006 00:34 <REP> Marvell
15/06/2006 13:50 <REP> Messenger
09/06/2007 09:57 <REP> Messenger Plus! Live
21/04/2007 14:11 <REP> MessengerDiscovery
15/06/2006 13:51 <REP> MessengerPlus! 3
06/06/2007 19:52 <REP> Micro Application
05/02/2007 20:06 <REP> Microsoft Calculatrice Plus
20/03/2006 21:33 <REP> Microsoft Encarta
19/03/2006 21:20 <REP> microsoft frontpage
03/08/2007 18:44 <REP> Microsoft Money 2005
20/03/2006 21:15 <REP> Microsoft Office
20/03/2006 21:16 <REP> Microsoft Visual Studio
13/06/2007 20:55 <REP> Monkey's Audio
20/03/2006 00:49 <REP> Morgan
20/05/2007 17:36 <REP> Movie Maker
05/07/2007 14:25 <REP> Mozilla Firefox
07/05/2007 17:09 <REP> MP3 Player Utilities 4.00
01/01/2005 00:57 <REP> MSN
19/03/2006 21:17 <REP> MSN Gaming Zone
28/07/2007 13:32 <REP> MSN Messenger
15/11/2006 15:44 <REP> MSXML 4.0
29/07/2007 21:43 <REP> Navilog1
19/03/2006 21:18 <REP> NetMeeting
19/03/2006 21:17 <REP> Online Services
13/06/2007 15:37 <REP> Outlook Express
02/06/2007 17:16 <REP> Prey
20/03/2006 21:23 <REP> QuickTime
22/04/2007 15:43 <REP> Replay Converter
16/05/2007 18:59 <REP> SEGA
19/03/2006 21:19 <REP> Services en ligne
20/03/2006 00:39 <REP> Silicon Image
20/03/2006 21:13 <REP> Snapshot Viewer
16/05/2007 13:00 <REP> SpeedFan
02/06/2007 23:23 <REP> Sunbelt Software
27/10/2006 15:40 <REP> SuperCopier2
20/03/2006 21:14 <REP> Universalis
05/05/2007 14:54 <REP> VirtualDubMod
13/06/2007 20:56 <REP> Winamp
18/05/2007 15:23 <REP> Windows Desktop Search
04/07/2007 18:42 <REP> Windows Live
18/05/2007 15:11 <REP> Windows Live Favorites
03/06/2007 17:57 <REP> Windows Live Safety Center
18/05/2007 15:10 <REP> Windows Live Toolbar
26/02/2007 17:57 <REP> Windows Media Connect 2
20/05/2007 07:52 <REP> Windows Media Player
19/03/2006 21:17 <REP> Windows NT
27/06/2007 15:42 <REP> WinRAR
28/06/2007 10:18 <REP> World of Warcraft
23/06/2007 13:45 <REP> WowCartographe
19/03/2006 21:20 <REP> xerox
09/06/2007 22:55 <REP> XviD
0 fichier(s) 0 octets
83 Rép(s) 6 924 238 848 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport GenProc:
Rapport GenProc 0.65 [2] effectué le 03/08/2007 à 19:24:58,31 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Raphaël") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Voila je suis ces différentes étapes ??