J'ai un virus sur msn
fleuanne
-
papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention -
papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
j'ai un problème. j'ai un virus sur msn (ça doit être le virus de l'album zip).
j'ai des fenêtres msn qui s'ouvrent puis on me dit: "la fermeture de cette fenêtre mettra fin à toutes les activités eb cours avec ce contact".
donc je ferme et je déconnecte msn puis me reconnecte! et ça le refait souvent!
j'ai des contacts msn qui reçoivent de mois des phrases assez bizarre (moi qussi j'en ai reçu) et j'ai reçu dans mes fichiers reçus un fichier qui ne s'ouvre pas. je l'ai supprimé.
Avast a détecté un cheval de troie que j'ai supprimé. j'ai éteint puis rallumé l'ordinateur, ça fait toujours la même chose!
pouvez vous m'aider svp. merci
j'ai un problème. j'ai un virus sur msn (ça doit être le virus de l'album zip).
j'ai des fenêtres msn qui s'ouvrent puis on me dit: "la fermeture de cette fenêtre mettra fin à toutes les activités eb cours avec ce contact".
donc je ferme et je déconnecte msn puis me reconnecte! et ça le refait souvent!
j'ai des contacts msn qui reçoivent de mois des phrases assez bizarre (moi qussi j'en ai reçu) et j'ai reçu dans mes fichiers reçus un fichier qui ne s'ouvre pas. je l'ai supprimé.
Avast a détecté un cheval de troie que j'ai supprimé. j'ai éteint puis rallumé l'ordinateur, ça fait toujours la même chose!
pouvez vous m'aider svp. merci
A voir également:
- J'ai un virus sur msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
106 réponses
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, suis les invites
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, suis les invites
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis.
voici le rapport de MSN FIX:
MSNFix 1.495
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix
Fix exécuté le 10/09/2007 - 16:19:36.64 By Anne-Claire PICHARD
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Cursors\mdll.exe
... C:\WINDOWS\Cursors\Rg2catbd.exe
... C:\WINDOWS\Rg2catbd.exe
... C:\WINDOWS\IMG0024.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Cursors\mdll.exe
.. OK ... C:\WINDOWS\Cursors\Rg2catbd.exe
.. OK ... C:\WINDOWS\Rg2catbd.exe
.. OK ... C:\WINDOWS\IMG0024.zip
************************ Nettoyage du registre
MSNFix 1.495
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT PERSO\MSNFix\MSNFix
Fix exécuté le 10/09/2007 - 16:19:36.64 By Anne-Claire PICHARD
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Cursors\mdll.exe
... C:\WINDOWS\Cursors\Rg2catbd.exe
... C:\WINDOWS\Rg2catbd.exe
... C:\WINDOWS\IMG0024.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Cursors\mdll.exe
.. OK ... C:\WINDOWS\Cursors\Rg2catbd.exe
.. OK ... C:\WINDOWS\Rg2catbd.exe
.. OK ... C:\WINDOWS\IMG0024.zip
************************ Nettoyage du registre
un rapport hijack this stp
/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
Heu moi aussi jai un bleme avec msn ! une jeune fille africaine ma envoyé des dossiers et elle me disait ke sa contenait des photos d'elle !Et moi sans savoir jai attrapé un virus ! Les dossiers qu'elle ma envoyé jlé ai jeter a la corbeille mé sa n'a rien fait !
Sinon moi mon bleme sur msn, c'est que les fenetres de mé contacts se ferment toutes seules, sa envoie tout seul le virus que jai recu !!! Donc c'est un peu embétant parce que je suis obligé de me déconnecter et de me reconnecter...
Yorait-ils un Anti-Virus pour sa ? s.v.p merkiiii
Sinon moi mon bleme sur msn, c'est que les fenetres de mé contacts se ferment toutes seules, sa envoie tout seul le virus que jai recu !!! Donc c'est un peu embétant parce que je suis obligé de me déconnecter et de me reconnecter...
Yorait-ils un Anti-Virus pour sa ? s.v.p merkiiii
il faut te créer ton propre sujet afin de ne pas mêler les réponses
tu peux déjà commencer par faire ceci
télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, suis les invites
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un scan HijackThis.
tu peux déjà commencer par faire ceci
télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le /clic droit / Extraire tout
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, suis les invites
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un scan HijackThis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport de Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 16:51:01, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:51:01, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
excusez moi! j'ai pas copié collé tout le rapport!
je vous envoie tout cette fois-ci :
Logfile of HijackThis v1.99.1
Scan saved at 16:51:01, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system\services.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9336EAE7-0CE1-4C03-AD5B-5C57BA08B1EA} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Services Registry] C:\WINDOWS\system\services.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: hggfede - C:\WINDOWS\SYSTEM32\hggfede.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
je vous envoie tout cette fois-ci :
Logfile of HijackThis v1.99.1
Scan saved at 16:51:01, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system\services.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9336EAE7-0CE1-4C03-AD5B-5C57BA08B1EA} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Services Registry] C:\WINDOWS\system\services.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: hggfede - C:\WINDOWS\SYSTEM32\hggfede.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
SDFix
Navilog et hijack this
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
SDFix
Navilog et hijack this
j'ai bien télécharger SDfix.
Mais, je n'arrive pas à redémarrer en mode sans échec. j'ai appuyé surr F8 puis une autre fois sur F5, j'ai redémarrer plusieurs fois et je n'ai pas trouvé l'écran ac option de démarrage.
Mais, je n'arrive pas à redémarrer en mode sans échec. j'ai appuyé surr F8 puis une autre fois sur F5, j'ai redémarrer plusieurs fois et je n'ai pas trouvé l'écran ac option de démarrage.
il faut tapoter sur la touche dès le démarrage du Pc
voici un tuto en images pour aller en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
voici un tuto en images pour aller en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
voici le rapport SDFIX: (par contre il y a mon prénom et mon nom écrit dessus)
SDFix: Version 1.103
Run by Anne-Claire PICHARD on 10/09/2007 at 19:27
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ANNE-C~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\IMG0024.zip - Deleted
C:\WINDOWS\system\services.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\WINDOWS\\system\\services.exe"="C:\\WINDOWS\\system\\services.exe:*:Enabled:Messenger Sharing"
"C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\Mes fichiers re‡us\\IMG0024\\IMG033-JPG-www.photobucket.com"="C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\Mes fichiers re‡us\\IMG0024\\IMG033-JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 2 pour IMG0024.zip\\IMG033-JPG-www.photobucket.com"="C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 2 pour IMG0024.zip\\IMG033-JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\MESDOC~1\\MESFIC~1\\IMG0024\\IMG033~1.COM"="C:\\DOCUME~1\\ANNE-C~1\\MESDOC~1\\MESFIC~1\\IMG0024\\IMG033~1.COM:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 1 pour IMG0024.zip\\IMG039.JPG-www.photobucket.com"="C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 1 pour IMG0024.zip\\IMG039.JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"c:\\dc2.exe"="C:\\dc2.exe:*:Enabled:AntiVirusMonitorExe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ANNE-C~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Mes fichiers re‡us\IMG0024\IMG033-JPG-www.photobucket.com
C:\Program Files\Softwin\BitDefender10\Quarantine\F3REPROX.DLL
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtHostOE.dll
C:\Program Files\Softwin\BitDefender10\Quarantine\riched20.dll
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtOEAddOn.exe
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070238.exe
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP194\A0080641.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061031.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061143.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061175.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062174.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062220.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062319.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062451.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062574.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062608.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062743.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062777.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062888.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062901.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062913.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062956.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0063962.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0063998.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0064996.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0066009.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0066040.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP175\A0067043.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067081.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067204.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067312.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067346.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0068354.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068384.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068414.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068525.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068717.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068819.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068930.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0069036.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0069064.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070064.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070175.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070194.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071194.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071298.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071418.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071532.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0072532.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP180\A0072807.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0072963.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0072982.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0073086.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073212.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073223.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073232.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073244.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073293.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073334.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073438.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073468.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073624.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073652.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074652.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074768.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074794.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP183\A0075333.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP183\A0075436.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075539.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075646.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075748.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075788.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075914.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0076824.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0076966.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077067.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077186.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077294.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077411.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077512.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077620.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077719.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077872.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077971.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0078164.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0078270.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078283.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078288.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078413.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078540.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078560.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP188\A0078670.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP189\A0078787.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079012.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079168.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079276.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080276.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080400.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080539.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP192\A0080555.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP193\A0080569.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP193\A0080587.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP194\A0080600.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080700.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080727.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080778.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP198\A0080806.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP201\A0080901.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP202\A0080920.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP202\A0080943.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0080995.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081011.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081018.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081023.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081046.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081132.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
Finished!
SDFix: Version 1.103
Run by Anne-Claire PICHARD on 10/09/2007 at 19:27
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ANNE-C~1\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\IMG0024.zip - Deleted
C:\WINDOWS\system\services.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\WINDOWS\\system\\services.exe"="C:\\WINDOWS\\system\\services.exe:*:Enabled:Messenger Sharing"
"C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\Mes fichiers re‡us\\IMG0024\\IMG033-JPG-www.photobucket.com"="C:\\Documents and Settings\\Anne-Claire PICHARD\\Mes documents\\Mes fichiers re‡us\\IMG0024\\IMG033-JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 2 pour IMG0024.zip\\IMG033-JPG-www.photobucket.com"="C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 2 pour IMG0024.zip\\IMG033-JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\MESDOC~1\\MESFIC~1\\IMG0024\\IMG033~1.COM"="C:\\DOCUME~1\\ANNE-C~1\\MESDOC~1\\MESFIC~1\\IMG0024\\IMG033~1.COM:*:Enabled:Messenger Sharing"
"C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 1 pour IMG0024.zip\\IMG039.JPG-www.photobucket.com"="C:\\DOCUME~1\\ANNE-C~1\\LOCALS~1\\Temp\\R‚pertoire temporaire 1 pour IMG0024.zip\\IMG039.JPG-www.photobucket.com:*:Enabled:Messenger Sharing"
"c:\\dc2.exe"="C:\\dc2.exe:*:Enabled:AntiVirusMonitorExe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\ANNE-C~1\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\Mes fichiers re‡us\IMG0024\IMG033-JPG-www.photobucket.com
C:\Program Files\Softwin\BitDefender10\Quarantine\F3REPROX.DLL
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtHostOE.dll
C:\Program Files\Softwin\BitDefender10\Quarantine\riched20.dll
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Softwin\BitDefender10\Quarantine\HbtOEAddOn.exe
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070238.exe
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP194\A0080641.exe
C:\Program Files\Common Files\X10\Common\x10prod.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061031.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061143.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0061175.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062174.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062220.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062319.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062451.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062574.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP173\A0062608.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062743.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062777.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062888.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062901.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062913.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0062956.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0063962.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0063998.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0064996.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0066009.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP174\A0066040.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP175\A0067043.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067081.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067204.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067312.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0067346.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP176\A0068354.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068384.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068414.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068525.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068717.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068819.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0068930.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0069036.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP177\A0069064.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070064.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070175.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP178\A0070194.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071194.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071298.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071418.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0071532.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP179\A0072532.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP180\A0072807.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0072963.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0072982.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP181\A0073086.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073212.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073223.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073232.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073244.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073293.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073334.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073438.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073468.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073624.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0073652.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074652.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074768.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP182\A0074794.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP183\A0075333.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP183\A0075436.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075539.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075646.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075748.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075788.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0075914.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP184\A0076824.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0076966.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077067.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077186.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077294.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077411.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077512.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077620.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077719.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077872.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0077971.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0078164.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP186\A0078270.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078283.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078288.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078413.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078540.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP187\A0078560.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP188\A0078670.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP189\A0078787.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079012.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079168.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0079276.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080276.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080400.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP191\A0080539.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP192\A0080555.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP193\A0080569.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP193\A0080587.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP194\A0080600.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080700.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080727.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP197\A0080778.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP198\A0080806.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP201\A0080901.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP202\A0080920.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP202\A0080943.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0080995.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081011.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081018.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081023.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081046.sys
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP204\A0081132.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
Finished!
Voici le rapport Navilog:
Search Navipromo version 3.0.1 commencé le 10/09/2007 à 21:01:28.39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anne-Claire PICHARD\Application Data ***
...\Application Data\MessengerSkinner trouvé !
Search Navipromo version 3.0.1 commencé le 10/09/2007 à 21:01:28.39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anne-Claire PICHARD\Application Data ***
...\Application Data\MessengerSkinner trouvé !
voici le rapport hijack this:
JE VOUS REMERCIE DE M'AVOIR AIDE
Logfile of HijackThis v1.99.1
Scan saved at 21:17:53, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\dc2.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\hggfede.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8375902C-4349-4146-A423-3CB361AA0784} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Services Registry] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [AntiVirusMonitorExe] C:\dc2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: hggfede - C:\WINDOWS\SYSTEM32\hggfede.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
JE VOUS REMERCIE DE M'AVOIR AIDE
Logfile of HijackThis v1.99.1
Scan saved at 21:17:53, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\dc2.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/de-de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\hggfede.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8375902C-4349-4146-A423-3CB361AA0784} - C:\WINDOWS\system32\vtsqp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Services Registry] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [AntiVirusMonitorExe] C:\dc2.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: hggfede - C:\WINDOWS\SYSTEM32\hggfede.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
désolé de t'avoir fait attendre
supprime les réf à ton nom
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
ensuite tu feras ceci
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
bon courage
supprime les réf à ton nom
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
ensuite tu feras ceci
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
bon courage
C:\Documents and Settings\Anne-C\Mes documents\Mes fichiers re‡us\IMG0024\IMG033-JPG-www.photobucket.com
celui là je pense que tu peux le supprimer
C:\Documents and Settings\Anne-C\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Cl\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB
et tous ces dossiers...indiqués par SDFix, tu connais, c'est important?
si non, supprime
si oui, fais les examiner par virus total
affiche tes fichiers et dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
va sur ce site
https://www.virustotal.com/gui/
et fais y analyser ces fichiers
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
bon courage et tiens moi au courant
celui là je pense que tu peux le supprimer
C:\Documents and Settings\Anne-C\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Cl\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB
et tous ces dossiers...indiqués par SDFix, tu connais, c'est important?
si non, supprime
si oui, fais les examiner par virus total
affiche tes fichiers et dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
va sur ce site
https://www.virustotal.com/gui/
et fais y analyser ces fichiers
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\dossier cl‚ USB\autres\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Bureau\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\A.P.A et A.B.I\APA\LA NOTE DE SYNTHESE\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL0003.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\~WRL1864.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0001.tmp
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\IMPORTANT ABI et APA ancienne cl‚ USB\APA\dossier officiel\LA NOTE DE SYNTHESE\~WRL0003.tmp
bon courage et tiens moi au courant
j'ai été sur le site virus total, j'ai envoyé un fichier, ça m'a écrit :" 0 bytes size received / Se ha recibido un archivo vacio"
ça veut dire quoi?
ça veut dire quoi?
cela veut dire que tu n'as pas assez attendu voici comment faire
* Cliquer sur le lien virus total
* Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
* Cliquer sur Envoyer le fichier
* Au message Envoi de fichier, ne pas fermer cette fenêtre.
* Si vous avez ce message : mis en file d'attente > Patience!
* Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
* Une nouvelle fenêtre de votre navigateur apparaîtra...
* Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
* Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
* Copier/coler ce fichier dans votre prochaine réponse.
* Cliquer sur le lien virus total
* Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
* Cliquer sur Envoyer le fichier
* Au message Envoi de fichier, ne pas fermer cette fenêtre.
* Si vous avez ce message : mis en file d'attente > Patience!
* Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
* Une nouvelle fenêtre de votre navigateur apparaîtra...
* Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
* Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
* Copier/coler ce fichier dans votre prochaine réponse.
si j'ai bien compris, je dois faire cette manipulation pour tous les fichiers (ç'est-à-dire 22 fichiers) ?
voici les résultats d'analyse des deux premiers fichiers :
1ier fichier:
Fichier _WRL0003.tmp reçu le 2007.09.10 22:27:11 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 21504 bytes
MD5: bce8ebe06d594a6ee992785b7ef27fb1
SHA1: df447def2a5a420c60cd512e467baa44c416ccdb
2ième fichier:
Fichier _WRL0003.tmp reçu le 2007.09.10 22:27:11 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 21504 bytes
MD5: bce8ebe06d594a6ee992785b7ef27fb1
SHA1: df447def2a5a420c60cd512e467baa44c416ccdb
1ier fichier:
Fichier _WRL0003.tmp reçu le 2007.09.10 22:27:11 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 21504 bytes
MD5: bce8ebe06d594a6ee992785b7ef27fb1
SHA1: df447def2a5a420c60cd512e467baa44c416ccdb
2ième fichier:
Fichier _WRL0003.tmp reçu le 2007.09.10 22:27:11 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 21504 bytes
MD5: bce8ebe06d594a6ee992785b7ef27fb1
SHA1: df447def2a5a420c60cd512e467baa44c416ccdb
voici les résultats de l'analyse du 3ième et 4ième fichier:(voire plus loin)
(en fait les autres fichiers ont les mêmes que ces 4 derneirs mais il ne sont pas dans les mêmes dossiers donc je ne vais pas tous les analyser vu que ce sont les mêmes fichiers)? MERCI BEAUCOUP POUR VOTRE AIDE
j'ai deux questions : pr ce type de virus(virus msn : album zip) le fait de restaurer el système est-elle la meilleur solution? car quelqu'un que je connais la fait!
sinon, avant de faire toutes ses analyses,... j'avais depuis quelques mois des pubs intempestives (pubs spyware secure, mediatis,... ) est-ce qu'après tout ce que j'ai fait aujourd'hui je n'aurais plus ce genre de problème? j'avais installer un anti pub qui me permettait de fermer les pubs intempestives, dois-je le désinstaller? car depuis, les fenêtres internet se fermaient toutes seules dès qu'on les avait ouvert 2 ou 3 fois. merci de me répondre.
fichier 3:
Fichier _WRL0003.tmp reçu le 2007.09.10 23:01:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 32256 bytes
MD5: e436a5f91471f27dea6528e2bfc3aa03
SHA1: 8b895cf92a21109e19db35ef08d46cfeeecfc1b4
fichier 4:
Fichier _WRL0003.tmp reçu le 2007.09.10 23:01:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 32256 bytes
MD5: e436a5f91471f27dea6528e2bfc3aa03
SHA1: 8b895cf92a21109e19db35ef08d46cfeeecfc1b4
(en fait les autres fichiers ont les mêmes que ces 4 derneirs mais il ne sont pas dans les mêmes dossiers donc je ne vais pas tous les analyser vu que ce sont les mêmes fichiers)? MERCI BEAUCOUP POUR VOTRE AIDE
j'ai deux questions : pr ce type de virus(virus msn : album zip) le fait de restaurer el système est-elle la meilleur solution? car quelqu'un que je connais la fait!
sinon, avant de faire toutes ses analyses,... j'avais depuis quelques mois des pubs intempestives (pubs spyware secure, mediatis,... ) est-ce qu'après tout ce que j'ai fait aujourd'hui je n'aurais plus ce genre de problème? j'avais installer un anti pub qui me permettait de fermer les pubs intempestives, dois-je le désinstaller? car depuis, les fenêtres internet se fermaient toutes seules dès qu'on les avait ouvert 2 ou 3 fois. merci de me répondre.
fichier 3:
Fichier _WRL0003.tmp reçu le 2007.09.10 23:01:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 32256 bytes
MD5: e436a5f91471f27dea6528e2bfc3aa03
SHA1: 8b895cf92a21109e19db35ef08d46cfeeecfc1b4
fichier 4:
Fichier _WRL0003.tmp reçu le 2007.09.10 23:01:57 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5124 2007.09.10 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.10 -
Webwasher-Gateway 6.0.1 2007.09.10 -
Information additionnelle
File size: 32256 bytes
MD5: e436a5f91471f27dea6528e2bfc3aa03
SHA1: 8b895cf92a21109e19db35ef08d46cfeeecfc1b4
