Sujet Précédent Sujet Suivant

Virus introuvable connexion au net impossible

Fermé
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010 - 15 sept. 2007 à 18:30
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 16 sept. 2007 à 20:44
Salut à tous!!!


Voila l'ordi de ma femme a pris froid dernièrement et il a chopé un petit virus ke le médicament avast n'a pas pu combattre efficacement, et donc elle a plus le net depuis, alors g fait un scan avec hijackthis mais mes compétences s'arrêtent ici. Donc si vous pouviez m'aider a fixer les lignes sa serai sympa merci d'avance. Voici le scan:

Logfile of HijackThis v1.99.1
Scan saved at 18:20:12, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\a\LOCALS~1\Temp\winlogon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\a\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Nh4mHWDdShFq0rj6sVvCfYBIMUSTnCpFYuFsVL/PAMxkaKSmMmgzbfPhtb7KPfEh+20iHAeGElvknz/yyHYaAVGHiUX7Xl9KvP7ltP/+bwm3hPn9hRmvGfJ/VLLvBDpJzBsuUIcJsZBbjttwnXjdDrdbV5UcELGyshPnpOsz+oW
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\a\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ADFB544-E512-449A-8814-D82C82F4E75D}: NameServer = 208.254.4.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{53FE03FF-8418-4350-AF58-38F3E97626DA}: NameServer = 208.254.4.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{57B75F4D-3445-49A7-AB18-EC8C51CE6C1D}: NameServer = 208.254.4.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{98064786-F020-4B58-8674-EA4FF46D6517}: NameServer = 208.254.4.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA63B722-7AF4-4E30-B0AC-EB660492C41F}: NameServer = 208.254.4.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ADFB544-E512-449A-8814-D82C82F4E75D}: NameServer = 208.254.4.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {A21C6637-385D-4580-BB36-C0861850BFC6} - notiffy.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\icf.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
16 sept. 2007 à 10:30
Re,
Je me renseigne.

Quel est ton fournisseur d'accès ? Comment te connectes-tu (routeur, box ...) ?

Peux-tu faire ceci en attendant ?

Étape 1:
Télécharge eScan Antivirus Toolkit ici : http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Copie ce dossier C:\Kaspersky sur CD et transfère-le sur le pc malade.

Ne pas lancer le scan tout de suite !

Étape 3: sur l'ordi infecté
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

FillPCA
0
Réponse 22 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 10:42
on est chez orange et on est connecté par wifi à la livebox!!
0
Réponse 23 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 13:44
alors après deux longues heures voici le scan :

File C:\Documents and Settings\a\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\a\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{26F829D9-4CFF-4392-B7FE-D56FB7721EB8}\RP495\A0102487.dll tagged as not-a-virus:AdWare.Win32.Comet.az. No Action Taken.

File C:\System Volume Information\_restore{26F829D9-4CFF-4392-B7FE-D56FB7721EB8}\RP524\A0123459.sys infected by "Trojan.Win32.Agent.asu" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{26F829D9-4CFF-4392-B7FE-D56FB7721EB8}\RP524\A0123468.exe infected by "Trojan-Dropper.Win32.Agent.btj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{26F829D9-4CFF-4392-B7FE-D56FB7721EB8}\RP524\A0123470.sys infected by "Trojan.Win32.Agent.asu" Virus. Action Taken: File Deleted.

File C:\SDFix\backups\backups.zip infected by "Trojan-Dropper.Win32.Agent.btj" Virus. Action Taken: File Deleted.
0
Réponse 24 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 14:46
Ben j'ai toujours pas de connection internet sur l'ordi, alors que je ss connecté a la livebox (et ça depuis le début).

voici le rapport de diaghelp:

DiagHelp version v1.2 - http://www.malekal.com
excute le 16/09/2007 à 14:36:24,82


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/09/2007 14:36:08
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/09/2007 14:35:32
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->16/09/2007 14:34:52
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/09/2007 14:34:20
C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->16/09/2007 14:34:00
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-33927A77.pf -->16/09/2007 14:31:08
C:\WINDOWS\prefetch\DFRGFAT.EXE-22605FE5.pf -->16/09/2007 13:30:52
C:\WINDOWS\prefetch\DEFRAG.EXE-2858C7E2.pf -->16/09/2007 13:30:50
C:\WINDOWS\prefetch\Layout.ini -->16/09/2007 13:30:40
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->16/09/2007 13:15:44

C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:56
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 17:38:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 17:37:24
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\wpa.dbl -->16/09/2007 13:15:04
C:\WINDOWS\System32\tmp.txt -->15/09/2007 22:21:52
C:\WINDOWS\System32\tmp.reg -->15/09/2007 22:21:52
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->13/08/2007 23:46:56
C:\WINDOWS\System32\windows_log_446443 -->11/08/2007 00:01:54
C:\WINDOWS\System32\windows_log_446101 -->10/08/2007 23:59:58
C:\WINDOWS\System32\windows_log_445781 -->10/08/2007 23:58:20
C:\WINDOWS\System32\windows_log_424149 -->10/08/2007 23:45:10
C:\WINDOWS\System32\windows_log_442598 -->10/08/2007 23:43:28
C:\WINDOWS\System32\windows_log_0 -->10/08/2007 10:29:54
C:\WINDOWS\System32\windows_log_95141 -->09/08/2007 23:17:18
C:\WINDOWS\System32\windows_log_53691 -->09/08/2007 23:14:10
C:\WINDOWS\System32\windows_log_91725 -->09/08/2007 23:11:18
C:\WINDOWS\System32\windows_log_75442 -->09/08/2007 23:09:16
C:\WINDOWS\System32\windows_log_51596 -->09/08/2007 23:03:44
C:\WINDOWS\System32\windows_log_45109 -->09/08/2007 02:03:18
C:\WINDOWS\System32\windows_log_66216 -->06/08/2007 13:33:56
C:\WINDOWS\System32\windows_log_63902 -->06/08/2007 13:25:22
C:\WINDOWS\System32\windows_log_65414 -->06/08/2007 13:22:04
C:\WINDOWS\System32\windows_log_60791 -->06/08/2007 13:16:10
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\windows_log_425357 -->02/08/2007 15:33:50
C:\WINDOWS\System32\windows_log_38641 -->02/08/2007 00:29:56
C:\WINDOWS\System32\windows_log_104368 -->01/08/2007 22:03:04

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->16/09/2007 13:14:50
C:\WINDOWS\wiadebug.log -->16/09/2007 13:14:40
C:\WINDOWS\0.log -->16/09/2007 13:12:12
C:\WINDOWS\bootstat.dat -->16/09/2007 13:12:10
C:\WINDOWS\WindowsUpdate.log -->16/09/2007 13:11:20
C:\WINDOWS\ntbtlog.txt -->16/09/2007 11:18:06
C:\WINDOWS\SchedLgU.Txt -->16/09/2007 11:16:50
C:\WINDOWS\wiaservc.log -->16/09/2007 11:16:48
C:\WINDOWS\setupapi.log -->16/09/2007 09:51:58
C:\WINDOWS\Thumbs.db -->16/09/2007 08:59:58
C:\WINDOWS\mozver.dat -->13/08/2007 23:47:18
C:\WINDOWS\msnfix.txt -->24/07/2007 23:22:40
C:\WINDOWS\presf.txt -->24/07/2007 23:22:32
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\win.ini -->16/01/2007 16:17:44


MD5 des fichiers sensibles
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

23/08/2001 13:00 9 728 regsvr32.exe
1 fichier(s) 9 728 octets
0 Rép(s) 2 811 281 408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 811 281 408 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/10/2004 12:56 <REP> .
19/10/2004 12:56 <REP> ..
19/10/2004 12:56 65 desktop.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
17/11/2004 22:44 114 728 ZIntro.ocx
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
09/02/2005 16:54 1 271 erma.inf
28/11/2003 00:13 869 nsvplayx_vp6_mp3.inf
09/11/2006 14:36 5 019 swflash.inf
20/04/2007 13:58 <REP> CONFLICT.1
8 fichier(s) 532 296 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

20/04/2007 13:58 <REP> .
20/04/2007 13:58 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
9 fichier(s) 836 840 octets
5 Rép(s) 2 811 281 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Advert présent![/b] Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Sop Cast\\SopCast.exe"="C:\\Program Files\\Sop Cast\\SopCast.exe:*:Enabled:SopCast"
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"="C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe:*:Enabled:SynacastPE"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\spooldr.exe"="C:\\WINDOWS\\spooldr.exe:*:Enabled:enable"
"C:\\Documents and Settings\\a\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\a\\Local Settings\\Temp\\winlogon.exe:*:Disabled:winlogon"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 14:36:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - LMANAGER.EXE
268 - MONITOR.EXE
460 - ASHDISP.EXE
468 - CSRSS.EXE
492 - WINLOGON.EXE
536 - SERVICES.EXE
548 - LSASS.EXE
692 - SVCHOST.EXE
736 - SVCHOST.EXE
768 - SVCHOST.EXE
876 - SVCHOST.EXE
1104 - TASKBARICON.EXE
1416 - ASHSERV.EXE
1432 - EXPLORER.EXE
1772 - AGRSMMSG.EXE
1784 - guard.exe
1788 - LTMOH.EXE
1804 - SYNTPLPR.EXE
1816 - SYNTPENH.EXE
2052 - iPodService.exe
3772 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B4D000 - \WINDOWS\system32\KDCOM.DLL
F7A5D000 - \WINDOWS\system32\BOOTVID.dll
F751D000 - ACPI.sys
F7B4F000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F750C000 - pci.sys
F764D000 - isapnp.sys
F765D000 - ohci1394.sys
F766D000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A61000 - compbatt.sys
F7A65000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7C15000 - pciide.sys
F78CD000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B51000 - intelide.sys
F74EE000 - pcmcia.sys
F767D000 - MountMgr.sys
F74CF000 - ftdisk.sys
F7B53000 - dmload.sys
F74A9000 - dmio.sys
F7A69000 - ACPIEC.sys
F7C16000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F78D5000 - PartMgr.sys
F768D000 - VolSnap.sys
F7491000 - atapi.sys
F769D000 - disk.sys
F76AD000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7471000 - fltMgr.sys
F745F000 - sr.sys
F78DD000 - PxHelp20.sys
F743C000 - Fastfat.sys
F7425000 - KSecDD.sys
F73F8000 - NDIS.sys
F73DD000 - Mup.sys
F76DD000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAF53000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
BAF3F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78FD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BAF1C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7905000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAF0A000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
BAEE7000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys
F76ED000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F790D000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F7915000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAEB9000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B55000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F791D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AE5000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F76FD000 - \SystemRoot\system32\DRIVERS\imapi.sys
F770D000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F771D000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAE96000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B57000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7925000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BADFD000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BADD9000 - \SystemRoot\system32\drivers\portcls.sys
F772D000 - \SystemRoot\system32\drivers\drmk.sys
BAD77000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
BAC41000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F792D000 - \SystemRoot\System32\Drivers\Modem.SYS
BAFD5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7935000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F793D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F773D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AF9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BAC2A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F774D000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F775D000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC19000 - \SystemRoot\system32\DRIVERS\psched.sys
F776D000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7945000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F794D000 - \SystemRoot\system32\DRIVERS\raspti.sys
BABC0000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F777D000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B59000 - \SystemRoot\system32\DRIVERS\swenum.sys
BAB67000 - \SystemRoot\system32\DRIVERS\update.sys
F7B09000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F779D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B2A06000 - \SystemRoot\system32\drivers\ialmkchw.sys
B29E8000 - \SystemRoot\system32\drivers\ialmsbw.sys
F77BD000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B5B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFA2000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5D000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F796D000 - \SystemRoot\System32\drivers\vga.sys
F7B5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B61000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7975000 - \SystemRoot\System32\Drivers\Msfs.SYS
F797D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B3D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B29B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77CD000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B298D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B296B000 - \SystemRoot\System32\drivers\afd.sys
F77DD000 - \SystemRoot\system32\DRIVERS\netbios.sys
B2940000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B28D1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77ED000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7985000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F780D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2891000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAC11000 - \SystemRoot\System32\drivers\Dxapi.sys
F7995000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CDE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
B2713000 - \SystemRoot\system32\DRIVERS\irda.sys
B27A1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B251D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B21E8000 - \SystemRoot\system32\drivers\wdmaud.sys
B2335000 - \SystemRoot\system32\drivers\sysaudio.sys
B1D77000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D94000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
B1D63000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
B1CC1000 - \SystemRoot\system32\DRIVERS\srv.sys
B19B4000 - \SystemRoot\System32\Drivers\HTTP.sys
F79ED000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B1899000 - \SystemRoot\system32\drivers\kmixer.sys
F7C82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

Acer eManager for Notebook
Acer eManager for Notebook
Acer ePowerManagement
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0
Agere Systems AC'97 Modem
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
Canon iP90
Canon iP90 Setup Utility
Canon PhotoRecord
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
ColorNick v2 plugin for Messenger Plus!
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Easy-WebPrint
eMule
Everest Poker (Remove Only)
Gestionnaire Internet
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Intel(R) Extreme Graphics 2 Driver
Internet Access
iTunes
iTunes
Java(TM) 6 Update 2
Launch Manager
Lecteur Windows Media 10
Livebox
Livebox
Macromedia Shockwave Player
Messenger Plus! Live & Sponsor (CiD)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MIT MathML Fonts 1.0
Mozilla Firefox (1.5.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
New York Police Judiciaire Jeu Set et Meurtre
NTI Backup NOW! 3
NTI Backup NOW! 3
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
OpenOffice.org 2.0
PC Studio
PC Studio for SGH-Z500V
PowerDVD
QuickTime
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Samsung USB Driver (MCCI 4.24)
Samsung USB Driver (MCCI 4.24)
StylORImage
Synaptics Pointing Device Driver
Ulead Video@Home 2.0
USB Video Device Driver
VideoLAN VLC media player 0.8.2
Web Hottest Videos Personal Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

19/10/2004 12:47 <REP> .
19/10/2004 12:47 <REP> ..
19/10/2004 13:11 <REP> Acer Inc
19/10/2004 13:14 <REP> Adobe
22/11/2006 16:55 <REP> Adverts
16/02/2006 12:08 <REP> Alwil Software
19/10/2004 13:08 <REP> AvRack
30/09/2005 19:15 <REP> Butterfly Oasis Screensaver
22/02/2006 12:49 <REP> Canon
15/09/2007 18:59 <REP> CCleaner
19/10/2004 12:54 <REP> ComPlus Applications
19/10/2004 13:15 <REP> CyberLink
16/09/2006 20:52 <REP> DivX
01/04/2007 18:49 <REP> Else plus
22/09/2005 18:44 <REP> eMPIA
17/10/2005 19:18 <REP> eMule
28/07/2007 00:56 <REP> ESET
16/01/2007 16:13 <REP> Everest Poker
19/10/2004 12:47 <REP> Fichiers communs
15/09/2007 18:54 <REP> Grisoft
19/10/2004 13:05 <REP> Intel
19/10/2004 12:54 <REP> Internet Explorer
13/09/2005 12:52 <REP> Inventel
26/12/2005 00:29 <REP> iPod
26/12/2005 00:29 <REP> iTunes
13/08/2007 23:45 <REP> Java
26/11/2005 16:48 <REP> Konvertor
03/08/2005 22:07 <REP> Launch Manager
19/10/2004 13:10 <REP> ltmoh
17/04/2006 18:35 <REP> Macrogaming
19/10/2004 12:53 <REP> Messenger
22/11/2006 16:50 <REP> Messenger Plus! Live
04/08/2005 22:44 <REP> MessengerPlus! 3
19/10/2004 12:58 <REP> microsoft frontpage
05/08/2005 15:44 <REP> Microsoft Office
17/10/2005 10:53 <REP> Montorgueil
19/10/2004 12:55 <REP> Movie Maker
08/03/2006 09:28 <REP> Mozilla Firefox
19/10/2004 12:53 <REP> MSN
04/08/2005 22:40 <REP> MSN Apps
24/10/2005 17:23 <REP> MSN Games
19/10/2004 12:53 <REP> MSN Gaming Zone
05/08/2005 04:30 <REP> MSN Messenger
22/11/2006 16:42 <REP> MSXML 4.0
19/10/2004 12:55 <REP> NetMeeting
06/06/2006 21:15 <REP> New York Police Judiciaire Jeu Set et Meurtre
19/10/2004 13:14 <REP> NewTech Infosystems
19/10/2004 12:53 <REP> Online Services
17/10/2006 17:32 <REP> OpenOffice.org 2.0
19/10/2004 12:55 <REP> Outlook Express
22/01/2007 20:55 8 002 Photo0030.jpg
26/12/2005 00:30 <REP> QuickTime
19/10/2004 13:08 <REP> Realtek Sound Manager
27/08/2006 19:39 <REP> SAGEM
15/11/2005 13:31 <REP> Samsung
14/07/2006 00:20 <REP> Securitoo
23/01/2007 18:49 <REP> Serif
19/10/2004 12:55 <REP> Services en ligne
01/09/2005 23:21 <REP> Skype
14/04/2006 15:44 <REP> StylORImage
19/10/2004 13:10 <REP> Synaptics
20/11/2006 22:47 <REP> TGTSoft
22/09/2005 18:52 <REP> Ulead Systems
09/12/2005 13:00 <REP> ultrabaise
14/08/2005 22:14 <REP> VideoLAN
14/07/2006 00:43 <REP> Wanadoo
19/05/2007 16:11 <REP> Web Hottest Videos Personal Player
23/09/2006 18:35 <REP> WinAVI MP4 Converter
21/11/2006 19:48 <REP> Windows Live Safety Center
19/10/2004 12:53 <REP> Windows Media Player
19/10/2004 12:53 <REP> Windows NT
19/10/2004 12:58 <REP> xerox
12/11/2005 21:52 <REP> Yahoo!
1 fichier(s) 8 002 octets
72 Rép(s) 2 811 019 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

19/10/2004 12:47 <REP> .
19/10/2004 12:47 <REP> ..
19/10/2004 12:47 <REP> Microsoft Shared
19/10/2004 12:47 <REP> SpeechEngines
19/10/2004 12:47 <REP> ODBC
19/10/2004 12:55 <REP> System
19/10/2004 12:55 <REP> MSSoap
19/10/2004 12:55 <REP> Services
19/10/2004 13:04 <REP> InstallShield
17/09/2006 12:01 <REP> Synacast
15/11/2005 23:09 <REP> NSV
13/08/2007 23:42 <REP> Java
10/08/2005 17:36 <REP> Adobe
17/09/2005 11:45 278 528 FDEUnInstaller.exe
22/09/2005 18:52 <REP> Ulead Systems
23/10/2005 09:52 <REP> WinSoftware
05/11/2005 22:21 <REP> DESIGNER
1 fichier(s) 278 528 octets
16 Rép(s) 2 811 019 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/10/2004 13:06 <REP> .
19/10/2004 13:06 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
05/08/2005 15:45 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
05/11/2005 22:20 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 2 811 019 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

16/02/2005 12:06 218 112 HijackThis.exe
1 fichier(s) 218 112 octets
0 Rép(s) 2 811 019 264 octets libres




c:\Documents and Settings\a\gkrkny.exe
c:\Documents and Settings\a\mnxwwb.exe
c:\Documents and Settings\a\nebbyw.exe
c:\Documents and Settings\a\zsyvmq.exe
c:\Documents and Settings\a\Mes documents\Install_Messenger.exe
c:\Documents and Settings\a\Mes documents\MsgPlusLive-410.exe
c:\Documents and Settings\a\Mes documents\OOo_2.0.4_Win32Intel_install_fr.exe
c:\Documents and Settings\a\Mes documents\Ma musique\DECIBEL (E)\DC.EXE
c:\Documents and Settings\a\Mes documents\xavier\Plugins\ColorNick\CNuninst.exe
c:\Documents and Settings\a\Mes documents\Mes fichiers reçus\CN2setup.exe
c:\Documents and Settings\a\Mes documents\Mes fichiers reçus\MsgPlusLive-410.exe
c:\Documents and Settings\a\Mes documents\Mes fichiers reçus\RealPlayer10-5GOLD.exe
c:\Documents and Settings\a\Mes documents\Mes fichiers reçus\Touchdown_Madness-Setup.exe
c:\Documents and Settings\a\Mes documents\Mes fichiers reçus\xtetris\Xtet.exe
c:\Documents and Settings\a\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\a\Bureau\ccsetup137.exe
c:\Documents and Settings\a\Bureau\Fixwareout.exe
c:\Documents and Settings\a\Bureau\mwav.exe
c:\Documents and Settings\a\Bureau\OTMoveIt.exe
c:\Documents and Settings\a\Bureau\SDFix.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\a\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\a\Bureau\Msn\INSTALL_MSN_MESSENGER_DL 7.EXE
c:\Documents and Settings\a\Bureau\Msn\MsgPlus-354.exe
c:\Documents and Settings\a\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\a\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\a\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\a\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Acer\ePM\AutoService.exe
c:\Documents and Settings\Acer\ePM\ePM.exe
c:\Documents and Settings\Acer\ePM\EPM-DM.exe
c:\Documents and Settings\Acer\ePM\LoadDefault.exe
c:\Documents and Settings\Acer\eManager\anbmServ.exe
c:\Documents and Settings\Acer\eManager\eManager.exe
c:\Documents and Settings\Acer\eManager\ePrjNormal.exe
c:\Documents and Settings\Acer\eManager\ePrjXGA.exe
c:\Documents and Settings\Acer\eManager\eProjector.exe
c:\Documents and Settings\Acer\eManager\eSetting.exe
c:\Documents and Settings\Acer\eManager\instnt.exe
c:\Documents and Settings\Acer\eManager\preaction.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\a\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\7zAes.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\Aes.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\Branch.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\Copy.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\LZMA.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Codecs\Swap.dll
c:\Documents and Settings\a\Application Data\Seven Zip\Formats\7z.dll

****** Fin du rapport DiagHelp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 14:48
et voici celui de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:38:38, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 26 / 29
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
16 sept. 2007 à 19:02
Re,
Bizarre tout de même.

Je creuse car j'ai vu plusieurs choses :

1/ * Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

2/ * Télécharge MSNfix (de Régis59 et !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.
* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

FillPCA
0
Réponse 27 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 19:37
en ts cas merci du temps ke tu me consacre parce ke je suppose ke c pa facil

voici le rapport de lopxpmh2 :

Rapport lopxpMH2 version 2.0 fait à 19:33:38,00 le 16/09/2007
C:\Documents and Settings\a\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

19/10/2004 12:46 <REP> .
19/10/2004 12:46 <REP> ..
03/08/2005 22:03 <REP> Identities
19/10/2004 12:46 <REP> Microsoft
19/10/2004 12:46 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/10/2004 12:46 <REP> .
19/10/2004 12:46 <REP> ..
19/10/2004 12:57 <REP> Microsoft
03/08/2005 22:03 2 690 146 IconCache.db
1 fichier(s) 2 690 146 octets
3 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

19/10/2004 12:46 <REP> .
19/10/2004 12:46 <REP> ..
19/10/2004 13:14 <REP> Adobe
26/12/2005 00:29 <REP> Apple Computer
04/08/2005 22:44 <REP> CdromReadmeForWma
19/10/2004 13:15 <REP> CyberLink
23/03/2007 19:59 <REP> Messenger Plus!
19/10/2004 12:46 <REP> Microsoft
15/11/2005 13:31 <REP> Samsung
04/08/2005 22:36 <REP> Symantec
22/09/2005 18:51 <REP> Ulead Systems
01/07/2006 20:05 <REP> Windows Genuine Advantage
19/10/2004 12:46 62 desktop.ini
09/04/2007 19:59 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
12 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:03 <REP> Microsoft
21/08/2005 21:08 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:06 <REP> Identities
19/10/2004 13:03 <REP> Microsoft
19/10/2004 13:03 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/10/2004 13:03 <REP> .
19/10/2004 13:03 <REP> ..
19/10/2004 13:03 <REP> Microsoft
19/10/2004 13:12 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\a\Application Data

03/08/2005 22:04 <REP> .
03/08/2005 22:04 <REP> ..
10/08/2005 17:36 <REP> Adobe
10/08/2005 17:37 <REP> AdobeUM
26/12/2005 00:31 <REP> Apple Computer
07/09/2005 19:44 <REP> CyberLink
04/08/2005 22:44 <REP> Else plus
19/07/2006 03:20 <REP> Help
24/10/2005 17:23 <REP> Hulabee
03/08/2005 22:04 <REP> Identities
04/08/2005 22:41 <REP> Macromedia
03/08/2005 22:04 <REP> Microsoft
08/03/2006 09:28 <REP> Mozilla
10/11/2006 11:00 <REP> OpenOffice.org2
25/04/2007 18:19 <REP> Screenshot Sender
26/11/2005 16:37 <REP> Seven Zip
13/08/2007 23:47 <REP> Sun
04/08/2005 22:36 <REP> Symantec
22/09/2005 18:52 <REP> Ulead Systems
14/08/2005 22:31 <REP> vlc
03/08/2005 22:04 62 desktop.ini
25/10/2005 10:56 38 272 GDIPFONTCACHEV1.DAT
25/11/2005 12:56 0 sversion.ini
3 fichier(s) 38 334 octets
20 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\a\Local Settings\Application Data

03/08/2005 22:04 <REP> .
03/08/2005 22:04 <REP> ..
10/08/2005 17:37 <REP> Adobe
26/12/2005 00:31 <REP> Apple Computer
19/07/2006 03:20 <REP> Help
06/08/2005 11:37 <REP> Identities
03/08/2005 22:04 <REP> Microsoft
08/03/2006 09:28 <REP> Mozilla
30/09/2005 22:26 <REP> Skype
14/08/2005 22:31 34 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2005 02:42 58 584 GDIPFONTCACHEV1.DAT
03/08/2005 22:04 4 313 488 IconCache.db
3 fichier(s) 4 406 376 octets
9 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Acer

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\100229

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/10/2004 13:02 <REP> .
19/10/2004 13:02 <REP> ..
03/08/2005 22:03 <REP> Identities
19/10/2004 13:02 <REP> Microsoft
19/10/2004 13:02 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2 809 806 848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/10/2004 13:02 <REP> .
19/10/2004 13:02 <REP> ..
19/10/2004 13:02 <REP> Microsoft
03/08/2005 22:03 2 690 146 IconCache.db
1 fichier(s) 2 690 146 octets
3 Rép(s) 2 809 806 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

19/10/2004 12:47 <REP> .
19/10/2004 12:47 <REP> ..
19/10/2004 13:11 <REP> Acer Inc
19/10/2004 13:14 <REP> Adobe
22/11/2006 16:55 <REP> Adverts
16/02/2006 12:08 <REP> Alwil Software
19/10/2004 13:08 <REP> AvRack
30/09/2005 19:15 <REP> Butterfly Oasis Screensaver
22/02/2006 12:49 <REP> Canon
15/09/2007 18:59 <REP> CCleaner
19/10/2004 12:54 <REP> ComPlus Applications
19/10/2004 13:15 <REP> CyberLink
16/09/2006 20:52 <REP> DivX
01/04/2007 18:49 <REP> Else plus
22/09/2005 18:44 <REP> eMPIA
17/10/2005 19:18 <REP> eMule
28/07/2007 00:56 <REP> ESET
16/01/2007 16:13 <REP> Everest Poker
19/10/2004 12:47 <REP> Fichiers communs
15/09/2007 18:54 <REP> Grisoft
19/10/2004 13:05 <REP> Intel
19/10/2004 12:54 <REP> Internet Explorer
13/09/2005 12:52 <REP> Inventel
26/12/2005 00:29 <REP> iPod
26/12/2005 00:29 <REP> iTunes
13/08/2007 23:45 <REP> Java
26/11/2005 16:48 <REP> Konvertor
03/08/2005 22:07 <REP> Launch Manager
19/10/2004 13:10 <REP> ltmoh
17/04/2006 18:35 <REP> Macrogaming
19/10/2004 12:53 <REP> Messenger
22/11/2006 16:50 <REP> Messenger Plus! Live
04/08/2005 22:44 <REP> MessengerPlus! 3
19/10/2004 12:58 <REP> microsoft frontpage
05/08/2005 15:44 <REP> Microsoft Office
17/10/2005 10:53 <REP> Montorgueil
19/10/2004 12:55 <REP> Movie Maker
08/03/2006 09:28 <REP> Mozilla Firefox
19/10/2004 12:53 <REP> MSN
04/08/2005 22:40 <REP> MSN Apps
24/10/2005 17:23 <REP> MSN Games
19/10/2004 12:53 <REP> MSN Gaming Zone
05/08/2005 04:30 <REP> MSN Messenger
22/11/2006 16:42 <REP> MSXML 4.0
19/10/2004 12:55 <REP> NetMeeting
06/06/2006 21:15 <REP> New York Police Judiciaire Jeu Set et Meurtre
19/10/2004 13:14 <REP> NewTech Infosystems
19/10/2004 12:53 <REP> Online Services
17/10/2006 17:32 <REP> OpenOffice.org 2.0
19/10/2004 12:55 <REP> Outlook Express
22/01/2007 20:55 8 002 Photo0030.jpg
26/12/2005 00:30 <REP> QuickTime
19/10/2004 13:08 <REP> Realtek Sound Manager
27/08/2006 19:39 <REP> SAGEM
15/11/2005 13:31 <REP> Samsung
14/07/2006 00:20 <REP> Securitoo
23/01/2007 18:49 <REP> Serif
19/10/2004 12:55 <REP> Services en ligne
01/09/2005 23:21 <REP> Skype
14/04/2006 15:44 <REP> StylORImage
19/10/2004 13:10 <REP> Synaptics
20/11/2006 22:47 <REP> TGTSoft
22/09/2005 18:52 <REP> Ulead Systems
09/12/2005 13:00 <REP> ultrabaise
14/08/2005 22:14 <REP> VideoLAN
14/07/2006 00:43 <REP> Wanadoo
19/05/2007 16:11 <REP> Web Hottest Videos Personal Player
23/09/2006 18:35 <REP> WinAVI MP4 Converter
21/11/2006 19:48 <REP> Windows Live Safety Center
19/10/2004 12:53 <REP> Windows Media Player
19/10/2004 12:53 <REP> Windows NT
19/10/2004 12:58 <REP> xerox
12/11/2005 21:52 <REP> Yahoo!
1 fichier(s) 8 002 octets
72 Rép(s) 2 809 806 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
msn.eurosport.fr REG_BINARY
mesfichiers.univ-poitiers.fr REG_BINARY
formationenligne.univ-poitiers.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\A\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2NQPRRB0.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 28 / 29
mysterx972 Messages postés 71 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 27 août 2010
16 sept. 2007 à 19:41
et celui de msn fix:

MSNFix 1.505

C:\Documents and Settings\a\Bureau\MSNFix\MSNFix
Fix exécuté le 16/09/2007 - 19:38:37,43 By a
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\a\zsyvmq.exe] 3CAF17A5497AC90AB8456545C158464E
[C:\Documents and Settings\a\mnxwwb.exe] E99181AB8ABC7425768FC3D0415D7849
[C:\Documents and Settings\a\nebbyw.exe] 980DCB5B46724F7A92ED5F15778628A0
[C:\Documents and Settings\a\gkrkny.exe] 2194E5EAA5C69224DB2EA578AAFE558C

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\a\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 29 / 29
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
16 sept. 2007 à 20:44
Re,

1/ Peux-tu faire ceci :
SVP merci d'envoyer le fichier C:\DOCUME~1\a\Bureau\Upload_Me.zip sur http://upload.changelog.fr

2/ Télécharge ce logiciel : https://www.snapfiles.com/download/dlwinsockxpfix.html
Utilise-le pour réparer les winsocks et vois si la connexion est possible.

3/
* Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \gkrkny.exe|1
Processkill \mnxwwb.exe|1
Processkill \nebbyw.exe|1
Processkill \zsyvmq.exe|1

FileDelete c:\Documents and Settings\a\gkrkny.exe
FileDelete c:\Documents and Settings\a\mnxwwb.exe
FileDelete c:\Documents and Settings\a\nebbyw.exe
FileDelete c:\Documents and Settings\a\zsyvmq.exe
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\ultrabaise

RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|lop.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|www.lop.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com

HostsFileReset

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.


4/ * Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

5/ Edite le rapport Navilog et dis-moi si la connexion est fonctionnelle.

A plus tard : il y a rugby !

FillPCA
0

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Python introuvable
DeepMaze -
mamiemando -

3 réponses