Sujet Précédent Sujet Suivant

Plein de viroids!

Fermé
julie - 21 sept. 2007 à 12:27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 25 sept. 2007 à 01:25
plein de virus! comment puis je m'en debarrasser??? mon ordinateur ne demarre plus! je dois m'charner a faire des del ou f12 pour que windows se lance...et ca ne marche pas a tous lescoups!

bitdefender scan:
BitDefender Online Scanner



Scan report generated at: Fri, Sep 21, 2007 - 12:20:51





Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;







Statistics

Time
00:52:49

Files
224020

Folders
5484

Boot Sectors
4

Archives
7662

Packed Files
12870




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
822793

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Infected with: Trojan.IRC.Agent.B

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Disinfection failed

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Deleted

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip
Updated

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Infected with: Win32.Worm.Baby.B

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Disinfection failed

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Deleted

C:\WINDOWS\BAKSAN~1=>:(10.zip
Updated

C:\WINDOWS\BAKSAN~1
Update failed

17 réponses

Réponse 1 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 sept. 2007 à 13:28
Bonjour

ne l'arrête pas (pour le moment, comme ça tu n'auras pas de problème de démarrage).

Supprime par l'explorateur Windows C:\WINDOWS\BAKSAN~1 (il ne s'appelle pas tout à fait comme ça mais BAJ sana paris Hilton, voir même plus long).

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

@+
0
Réponse 2 / 17
Julie
21 sept. 2007 à 14:35
merci merci baucoup Lyonnais!
bon j'ai posté un peu plus haut les 3 rapports demandé pour les preliminaires de desinfection! j'essaye de le supprimer ce fichier comme tu me l'a dit mais c'est impossible!...
0
Réponse 3 / 17
Julie
21 sept. 2007 à 14:36
voila les 3 rapports

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:26:44 21/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\juli\Cookies\juli@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\juli\Cookies\juli@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\juli\Cookies\juli@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\juli\Cookies\juli@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\juli\Cookies\juli@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\juli\Cookies\juli@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\WINDOWS\bak sana Paris Hilton ne hale gelmis hapiste :(10.zip/bak sana Paris Hilton ne hale gelmis hapiste :(10.scr -> Trojan.Small : Aucune action entreprise.


Fin du rapport


BitDefender Online Scanner



Scan report generated at: Fri, Sep 21, 2007 - 12:20:51





Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;







Statistics

Time
00:52:49

Files
224020

Folders
5484

Boot Sectors
4

Archives
7662

Packed Files
12870




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
822793

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Infected with: Trojan.IRC.Agent.B

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Disinfection failed

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip=>backup/notiffy.dll
Deleted

C:\Documents and Settings\juli\Mes documents\antivirus\MSNFix\22072007_22541531.zip
Updated

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Infected with: Win32.Worm.Baby.B

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Disinfection failed

C:\WINDOWS\BAKSAN~1=>:(10.zip=>bak sana Paris Hilton ne hale gelmis hapiste :(10.scr
Deleted

C:\WINDOWS\BAKSAN~1=>:(10.zip
Updated

C:\WINDOWS\BAKSAN~1
Update failed



Logfile of HijackThis v1.99.1
Scan saved at 13:20:24, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

svp guidez moi!!!
0
Réponse 4 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 sept. 2007 à 14:47
Re,

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Poste moi aussi le rapport de MSNFix si tu l'as gardé.


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
julie
23 sept. 2007 à 19:03
SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 23/09/2007
Time: 19:02:30

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
25/08/2007 01:03:51 268 byte 29 days old -- sqmdata06.sqm
25/08/2007 01:03:51 244 byte 29 days old -- sqmnoopt06.sqm
25/08/2007 18:56:17 268 byte 29 days old -- sqmdata07.sqm
25/08/2007 18:56:17 244 byte 29 days old -- sqmnoopt07.sqm
27/08/2007 01:08:51 268 byte 27 days old -- sqmdata08.sqm
27/08/2007 01:08:51 244 byte 27 days old -- sqmnoopt08.sqm
27/08/2007 17:03:24 268 byte 27 days old -- sqmdata09.sqm
27/08/2007 17:03:24 244 byte 27 days old -- sqmnoopt09.sqm
05/09/2007 05:24:01 244 byte 18 days old -- sqmnoopt10.sqm
05/09/2007 05:24:01 268 byte 18 days old -- sqmdata10.sqm
22/09/2007 17:27:57 244 byte 1 days old -- sqmnoopt11.sqm
22/09/2007 17:27:57 268 byte 1 days old -- sqmdata11.sqm
23/09/2007 02:20:47 (DIR) 0 byte 0 days old -- Program Files
23/09/2007 12:11:31 (DIR) 0 byte 0 days old -- Config.Msi
23/09/2007 17:30:56 (DIR)804638720 byte 0 days old -- hiberfil.sys
23/09/2007 18:17:59 1207959552 byte 0 days old -- pagefile.sys
23/09/2007 18:18:54 (DIR) 0 byte 0 days old -- WINDOWS
23/09/2007 19:02:29 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
07/09/2007 18:52:00 (DIR) 0 byte 16 days old -- Help
07/09/2007 18:56:21 (DIR) 0 byte 16 days old -- $hf_mig$
16/09/2007 22:13:05 (DIR) 0 byte 7 days old -- Downloaded Program Files
21/09/2007 11:26:03 350 byte 2 days old -- msnfix.txt
22/09/2007 15:12:19 132860 byte 1 days old -- ntbtlog.txt
22/09/2007 15:15:38 (DIR) 0 byte 1 days old -- BDOSCAN8
23/09/2007 00:11:54 95503360 byte 0 days old -- outlook.pst
23/09/2007 01:53:55 0 byte 0 days old -- nsreg.dat
23/09/2007 02:09:35 1156 byte 0 days old -- mozver.dat
23/09/2007 02:17:01 (DIR) 0 byte 0 days old -- WinSxS
23/09/2007 02:17:33 (DIR) 0 byte 0 days old -- Tasks
23/09/2007 02:21:57 1409 byte 0 days old -- QTFont.for
23/09/2007 12:01:32 0 byte 0 days old -- setuperr.log
23/09/2007 12:01:32 0 byte 0 days old -- setupact.log
23/09/2007 12:01:44 (DIR) 0 byte 0 days old -- $NtUninstallKB936782_WMP11$
23/09/2007 12:01:51 46562 byte 0 days old -- KB936782.log
23/09/2007 12:02:10 90683 byte 0 days old -- KB938127-IE7.log
23/09/2007 12:02:17 (DIR) 0 byte 0 days old -- $NtUninstallKB933360$
23/09/2007 12:02:21 100293 byte 0 days old -- KB933360.log
23/09/2007 12:02:32 19671 byte 0 days old -- setupapi.log
23/09/2007 12:02:36 (DIR) 0 byte 0 days old -- $NtUninstallKB939683$
23/09/2007 12:02:39 46603 byte 0 days old -- KB939683.log
23/09/2007 12:03:01 100946 byte 0 days old -- KB937143-IE7.log
23/09/2007 12:03:08 (DIR) 0 byte 0 days old -- Debug
23/09/2007 12:04:03 (DIR) 0 byte 0 days old -- $NtUninstallKB938829$
23/09/2007 12:04:06 95950 byte 0 days old -- KB938829.log
23/09/2007 12:04:10 (DIR) 0 byte 0 days old -- $NtUninstallKB921503$
23/09/2007 12:04:14 96040 byte 0 days old -- KB921503.log
23/09/2007 12:04:19 (DIR) 0 byte 0 days old -- $NtUninstallKB938828$
23/09/2007 12:04:23 96556 byte 0 days old -- KB938828.log
23/09/2007 12:04:27 (DIR) 0 byte 0 days old -- $NtUninstallKB936021$
23/09/2007 12:04:28 6830 byte 0 days old -- updspapi.log
23/09/2007 12:04:30 17012 byte 0 days old -- msmqinst.log
23/09/2007 12:04:32 26244 byte 0 days old -- ocgen.log
23/09/2007 12:04:32 6201 byte 0 days old -- plusoc.log
23/09/2007 12:04:32 25389 byte 0 days old -- tsoc.log
23/09/2007 12:04:32 3078 byte 0 days old -- ocmsn.log
23/09/2007 12:04:32 2799 byte 0 days old -- tabletoc.log
23/09/2007 12:04:32 11187 byte 0 days old -- ntdtcsetup.log
23/09/2007 12:04:32 59669 byte 0 days old -- iis6.log
23/09/2007 12:04:32 1374 byte 0 days old -- imsins.log
23/09/2007 12:04:32 18503 byte 0 days old -- comsetup.log
23/09/2007 12:04:32 (DIR) 0 byte 0 days old -- inf
23/09/2007 12:04:32 3042 byte 0 days old -- ehOCGen.log
23/09/2007 12:04:32 2781 byte 0 days old -- msgsocm.log
23/09/2007 12:04:32 9747 byte 0 days old -- netfxocm.log
23/09/2007 12:04:32 3870 byte 0 days old -- MedCtrOC.log
23/09/2007 12:04:32 55425 byte 0 days old -- FaxSetup.log
23/09/2007 12:04:32 96934 byte 0 days old -- KB936021.log
23/09/2007 12:05:02 (DIR) 0 byte 0 days old -- Installer
23/09/2007 12:11:55 54156 byte 0 days old -- QTFont.qfn
23/09/2007 12:12:13 395 byte 0 days old -- wmsetup.log
23/09/2007 12:12:14 1279 byte 0 days old -- spupdsvc.log
23/09/2007 17:25:39 32522 byte 0 days old -- SchedLgU.Txt
23/09/2007 18:18:04 2048 byte 0 days old -- bootstat.dat
23/09/2007 18:18:56 50 byte 0 days old -- wiaservc.log
23/09/2007 18:18:58 159 byte 0 days old -- wiadebug.log
23/09/2007 18:19:16 0 byte 0 days old -- 0.log
23/09/2007 18:19:20 (DIR) 0 byte 0 days old -- Registration
23/09/2007 18:19:34 (DIR) 0 byte 0 days old -- temp
23/09/2007 18:19:39 1016 byte 0 days old -- win.ini
23/09/2007 18:19:58 (DIR) 0 byte 0 days old -- Prefetch
23/09/2007 18:20:03 1336542 byte 0 days old -- WindowsUpdate.log
23/09/2007 19:01:49 (DIR) 0 byte 0 days old -- system32

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
05/09/2007 19:50:44 17474680 byte 18 days old -- MRT.exe
06/09/2007 12:00:07 95608 byte 17 days old -- AVASTSS.scr
06/09/2007 12:09:49 801144 byte 17 days old -- aswBoot.exe
08/09/2007 13:24:39 63996 byte 15 days old -- perfc009.dat
08/09/2007 13:24:39 77254 byte 15 days old -- perfc00C.dat
08/09/2007 13:24:39 472796 byte 15 days old -- perfh00C.dat
08/09/2007 13:24:39 405446 byte 15 days old -- perfh009.dat
16/09/2007 22:24:30 (DIR) 0 byte 7 days old -- Macromed
22/09/2007 15:22:57 (DIR) 0 byte 1 days old -- wbem
22/09/2007 15:24:47 (DIR) 0 byte 1 days old -- config
22/09/2007 15:28:52 (DIR) 0 byte 1 days old -- CatRoot
23/09/2007 02:17:16 (DIR) 0 byte 0 days old -- DRVSTORE
23/09/2007 12:02:16 376716 byte 0 days old -- TZLog.log
23/09/2007 12:12:21 (DIR) 0 byte 0 days old -- CatRoot2
23/09/2007 12:12:42 (DIR) 0 byte 0 days old -- dllcache
23/09/2007 17:24:39 3121 byte 0 days old -- CONFIG.NT
23/09/2007 18:20:19 1158 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
06/09/2007 12:00:53 26624 byte 17 days old -- aavmker4.sys
06/09/2007 12:02:20 42912 byte 17 days old -- aswTdi.sys
06/09/2007 12:03:02 23152 byte 17 days old -- aswRdr.sys
06/09/2007 12:05:10 94416 byte 17 days old -- aswmon2.sys
06/09/2007 12:05:25 92848 byte 17 days old -- aswmon.sys

----- recent files in C:\WINDOWS\temp\
20/09/2007 22:08:03 16384 byte 3 days old -- Perflib_Perfdata_62c.dat
21/09/2007 11:18:54 16384 byte 2 days old -- Perflib_Perfdata_624.dat
21/09/2007 11:19:12 0 byte 2 days old -- T30DebugLogFile.txt
21/09/2007 16:45:31 16384 byte 2 days old -- Perflib_Perfdata_5d8.dat
22/09/2007 15:25:46 16384 byte 1 days old -- Perflib_Perfdata_67c.dat
23/09/2007 12:11:40 16384 byte 0 days old -- Perflib_Perfdata_688.dat
23/09/2007 18:18:13 255 byte 0 days old -- WGAErrLog.txt
23/09/2007 18:18:16 16384 byte 0 days old -- Perflib_Perfdata_13c.dat
23/09/2007 18:18:35 (DIR) 0 byte 0 days old -- _avast4_
23/09/2007 18:20:21 409 byte 0 days old -- WGANotify.settings

----- recent files in C:\Program Files\
21/09/2007 13:20:16 (DIR) 0 byte 2 days old -- Hijackthis Version Française
22/09/2007 15:16:30 (DIR) 0 byte 1 days old -- Norton Security Scan
22/09/2007 15:16:36 (DIR) 0 byte 1 days old -- Etresoft Decoder 4.0
23/09/2007 00:27:57 (DIR) 0 byte 0 days old -- PokerStars
23/09/2007 02:17:02 (DIR) 0 byte 0 days old -- Fichiers communs
23/09/2007 02:17:26 (DIR) 0 byte 0 days old -- Apple Software Update
23/09/2007 02:19:23 (DIR) 0 byte 0 days old -- QuickTime
23/09/2007 02:20:47 (DIR) 0 byte 0 days old -- iPod
23/09/2007 02:20:59 (DIR) 0 byte 0 days old -- iTunes
23/09/2007 12:02:53 (DIR) 0 byte 0 days old -- Internet Explorer
23/09/2007 18:58:39 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
21/09/2007 15:03:22 (DIR) 0 byte 2 days old -- Symantec Shared
23/09/2007 02:17:02 (DIR) 0 byte 0 days old -- Apple

----- recent files in C:\Documents and Settings\juli\Application Data\
13/09/2007 15:28:09 (DIR) 0 byte 10 days old -- U3
16/09/2007 22:13:59 (DIR) 0 byte 7 days old -- Macromedia
18/09/2007 15:38:06 (DIR) 0 byte 5 days old -- Adobe
23/09/2007 01:53:53 (DIR) 0 byte 0 days old -- Mozilla

----- recent files in C:\DOCUME~1\juli\LOCALS~1\Temp\
20/09/2007 22:09:23 16384 byte 3 days old -- ~DF656F.tmp
21/09/2007 11:19:02 20608 byte 2 days old -- Norwegian.bin
21/09/2007 11:19:02 22606 byte 2 days old -- Polish.bin
21/09/2007 11:19:02 23522 byte 2 days old -- Portuguese(Brazil).bin
21/09/2007 11:19:02 25824 byte 2 days old -- Italian.bin
21/09/2007 11:19:02 22809 byte 2 days old -- Japanese.bin
21/09/2007 11:19:02 16384 byte 2 days old -- ~DF66FC.tmp
21/09/2007 11:19:02 19048 byte 2 days old -- Korean.bin
21/09/2007 11:19:02 26062 byte 2 days old -- Spanish.bin
21/09/2007 11:19:02 15534 byte 2 days old -- SimChin.bin
21/09/2007 11:19:02 20733 byte 2 days old -- Thai.bin
21/09/2007 11:19:02 22684 byte 2 days old -- SWEDISH.bin
21/09/2007 11:19:02 20859 byte 2 days old -- Turkish.bin
21/09/2007 11:19:02 24654 byte 2 days old -- Portuguese.bin
21/09/2007 11:19:02 24638 byte 2 days old -- Russian.bin
21/09/2007 11:19:02 16913 byte 2 days old -- TradChin.bin
21/09/2007 11:19:02 24446 byte 2 days old -- Hungarian.bin
21/09/2007 11:19:02 21857 byte 2 days old -- English.bin
21/09/2007 11:19:02 21562 byte 2 days old -- Finnish.bin
21/09/2007 11:19:02 25665 byte 2 days old -- French.bin
21/09/2007 11:19:02 24173 byte 2 days old -- Dutch.bin
21/09/2007 11:19:02 19506 byte 2 days old -- Arabic.bin
21/09/2007 11:19:02 22862 byte 2 days old -- Czech.bin
21/09/2007 11:19:02 21343 byte 2 days old -- Danish.bin
21/09/2007 11:19:02 24274 byte 2 days old -- German.bin
21/09/2007 11:19:02 23467 byte 2 days old -- Greek.bin
21/09/2007 11:19:02 18436 byte 2 days old -- Hebrew.bin
21/09/2007 11:19:54 (DIR) 0 byte 2 days old -- Google Toolbar
21/09/2007 16:46:25 16384 byte 2 days old -- ~DFECD1.tmp
22/09/2007 01:36:59 1964 byte 1 days old -- AC18.tmp
22/09/2007 15:27:25 16384 byte 1 days old -- ~DF3C11.tmp
22/09/2007 15:42:03 192348160 byte 1 days old -- ~WRF0001.tmp
22/09/2007 17:46:03 (DIR) 0 byte 1 days old -- VBE
22/09/2007 17:51:23 13129 byte 1 days old -- ~WRD0002.doc
23/09/2007 01:53:53 (DIR) 0 byte 0 days old -- GGS245.tmp
23/09/2007 02:19:24 4018 byte 0 days old -- qtplugin.log
23/09/2007 02:20:11 3194 byte 0 days old -- QTInstallCode.log
23/09/2007 02:21:08 305 byte 0 days old -- GEARInstall.log
23/09/2007 02:34:02 4444 byte 0 days old -- AC2A3.tmp
23/09/2007 11:36:14 2942 byte 0 days old -- AC2A4.tmp
23/09/2007 12:09:54 1708 byte 0 days old -- wmplog00.sqm
23/09/2007 12:10:20 128512 byte 0 days old -- ~WRS0003.tmp
23/09/2007 12:12:38 16384 byte 0 days old -- ~DF90F4.tmp
23/09/2007 16:28:16 (DIR) 0 byte 0 days old -- Rar$DI03.843
23/09/2007 17:12:20 (DIR) 0 byte 0 days old -- _avast4_
23/09/2007 17:16:09 (DIR) 0 byte 0 days old -- MessengerCache
23/09/2007 18:18:25 (DIR) 0 byte 0 days old -- WPDNSE
23/09/2007 18:20:03 16384 byte 0 days old -- ~DFA45B.tmp
23/09/2007 18:20:05 4098 byte 0 days old -- LVCOMSX.LOG
23/09/2007 18:23:30 2875 byte 0 days old -- jusched.log
23/09/2007 18:49:01 262144 byte 0 days old -- ~DF1434.tmp
23/09/2007 18:49:01 512 byte 0 days old -- ~DF143A.tmp
23/09/2007 18:49:05 512 byte 0 days old -- ~DF24A3.tmp
23/09/2007 18:49:05 262144 byte 0 days old -- ~DF249D.tmp
23/09/2007 18:58:32 (DIR) 0 byte 0 days old -- nsk2.tmp
23/09/2007 18:58:32 16384 byte 0 days old -- ~DF44BF.tmp

==========================================
Scan completed in 0 minutes
End of report
merci!!! beaucoup beaucoup! j'ai eu le malheur de l'eteindre, il vient de se rallumer mais toujours les memes problemes, bak sana que je n'arrive pas a supprimer dans c windows et plein de pages internet qui s'ouvre...
0
Réponse 6 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 20:05
Bonjour,

supprime tout ce que tu as sur MSNFix et fais ça :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Ensuite, Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

0
Réponse 7 / 17
julie
23 sept. 2007 à 21:14
MSNFix 1.518

C:\MSNFix
Fix exécuté le 23/09/2007 - 21:02:32,15 By juli
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\juli\new.txt
... C:\WINDOWS\system32\dllcache\winlogon.exe

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\juli\new.txt
.. OK ... C:\WINDOWS\system32\dllcache\winlogon.exe



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23092007_21033754.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et le 2eme

Search Navipromo version 3.1.1 commencé le 23/09/2007 à 21:06:54,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\juli\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\WINDOWS\system32\ykvbmxbbgr.exe
C:\WINDOWS\system32\ykvbmxbbgr.dat
C:\WINDOWS\system32\ykvbmxbbgr_nav.dat
C:\WINDOWS\system32\ykvbmxbbgr_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\ykvbmxbbgr.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

ykvbmxbbgr.exe trouvé !

* Scan C:\Documents and Settings\juli\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ykvbmxbbgr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 23/09/2007 à 21:11:48,78 ***


voila j'y arrive un peu quant meme! grace a toi lyonnais 92!
0
Réponse 8 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 21:36
Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Remets un log hijackthis avec le log de navifix;

@+
0
Réponse 9 / 17
julie
23 sept. 2007 à 21:45
a tres vite j'espere...si mon nordi veut bien repartir!
0
Réponse 10 / 17
julie
23 sept. 2007 à 22:18
voila! ouf!
Clean Navipromo version 3.1.1 commencé le 23/09/2007 à 21:41:38,71

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\ykvbmxbbgr.exe supprimé !
C:\WINDOWS\system32\ykvbmxbbgr.dat supprimé !
C:\WINDOWS\system32\ykvbmxbbgr_nav.dat supprimé !
C:\WINDOWS\system32\ykvbmxbbgr_navps.dat supprimé !

** 2ème passage **




HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:07:19, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\juli\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 11 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 22:30
Re,

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Où en sont tes problèmes ?

@+
0
Réponse 12 / 17
julie
23 sept. 2007 à 22:58
Bon je vais prendre le premier venu! et faire ce que tu me dit
en fait le fichier bak sana... qui est un virus je crois, je n'arrive toujours pas a le supprimer... et j'ai toujours des pages qui apparaissent (mais ce que tu m'a dit de faire ca va regler ce pb) et apparement, il a l'air de bien redemarer! mais pour ce fichier bizar, que dois je faire?
0
Réponse 13 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 23:06
Re,

supprime tout ce que tu nas de MSNFix et fais ça :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Poste ce rapport;

@+
0
Réponse 14 / 17
julie
24 sept. 2007 à 23:25
MSNFix 1.519

C:\MSNFix
Fix exécuté le 24/09/2007 - 22:54:00,04 By juli
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

non, toujours autant de probleme, j'ai retiré le zone alarm car je n'arrivais pas à me connecter avec. j'ai par miracle réussi a demarrer mon ordinateur apres 1 heure de tentative! meme le mode sans echec ne marchait pas!un fichier bak sana dans c windows que je n'arrive toujours pas a supprimer... penses tu que formater mon ordinateur pourrai enlever tous ces virus?
merci merci beaucoup d'avance... julie
0
Réponse 15 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 sept. 2007 à 23:46
Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Windows\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
@+
0
Réponse 16 / 17
julie
25 sept. 2007 à 00:40
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 501C-8B34

R‚pertoire de C:\Windows

24/09/2007 19:27 <REP> .
24/09/2007 19:27 <REP> ..
07/09/2007 18:56 <REP> $hf_mig$
31/12/2006 16:10 <REP> $MSI31Uninstall_KB893803v2$
03/01/2007 18:51 <REP> $NtServicePackUninstallIDNMitigationAPIs$
03/01/2007 18:51 <REP> $NtServicePackUninstallNLSDownlevelMapping$
21/08/2006 04:04 <REP> $NtUninstallKB867282$
21/08/2006 04:04 <REP> $NtUninstallKB873333$
21/08/2006 04:04 <REP> $NtUninstallKB873339$
21/08/2006 04:04 <REP> $NtUninstallKB883939$
21/08/2006 04:04 <REP> $NtUninstallKB885250$
21/08/2006 04:04 <REP> $NtUninstallKB885835$
21/08/2006 04:04 <REP> $NtUninstallKB885836$
01/01/2007 04:08 <REP> $NtUninstallKB886185$
21/08/2006 04:04 <REP> $NtUninstallKB887472$
01/01/2007 04:11 <REP> $NtUninstallKB887998$
21/08/2006 04:04 <REP> $NtUninstallKB888111WXPSP2$
21/08/2006 04:04 <REP> $NtUninstallKB888113$
21/08/2006 04:04 <REP> $NtUninstallKB888239$
21/08/2006 04:04 <REP> $NtUninstallKB888302$
21/08/2006 04:04 <REP> $NtUninstallKB888795$
21/08/2006 04:04 <REP> $NtUninstallKB890046$
21/08/2006 04:04 <REP> $NtUninstallKB890046_0$
21/08/2006 04:04 <REP> $NtUninstallKB890047$
21/08/2006 04:04 <REP> $NtUninstallKB890175$
21/08/2006 04:04 <REP> $NtUninstallKB890859$
21/08/2006 04:04 <REP> $NtUninstallKB890923$
21/08/2006 04:04 <REP> $NtUninstallKB891593$
21/08/2006 04:04 <REP> $NtUninstallKB891781$
21/08/2006 04:04 <REP> $NtUninstallKB893086$
21/08/2006 04:04 <REP> $NtUninstallKB893357$
21/08/2006 04:04 <REP> $NtUninstallKB893756$
21/08/2006 04:04 <REP> $NtUninstallKB894391$
21/08/2006 04:04 <REP> $NtUninstallKB895961$
21/08/2006 04:04 <REP> $NtUninstallKB896256$
21/08/2006 04:04 <REP> $NtUninstallKB896358$
21/08/2006 04:04 <REP> $NtUninstallKB896422$
21/08/2006 04:04 <REP> $NtUninstallKB896423$
21/08/2006 04:04 <REP> $NtUninstallKB896424$
21/08/2006 04:04 <REP> $NtUninstallKB896428$
21/08/2006 04:04 <REP> $NtUninstallKB896727$
31/12/2006 16:14 <REP> $NtUninstallKB898444$
21/08/2006 04:04 <REP> $NtUninstallKB898458$
01/01/2007 04:00 <REP> $NtUninstallKB898461$
21/08/2006 04:04 <REP> $NtUninstallKB899337$
21/08/2006 04:04 <REP> $NtUninstallKB899510$
21/08/2006 04:04 <REP> $NtUninstallKB899587$
21/08/2006 04:04 <REP> $NtUninstallKB899588$
21/08/2006 04:04 <REP> $NtUninstallKB899589$
21/08/2006 04:04 <REP> $NtUninstallKB899591$
21/08/2006 04:04 <REP> $NtUninstallKB900325$
01/01/2007 04:11 <REP> $NtUninstallKB900485$
21/08/2006 04:04 <REP> $NtUninstallKB900725$
21/08/2006 04:04 <REP> $NtUninstallKB901017$
21/08/2006 04:04 <REP> $NtUninstallKB901190$
21/08/2006 04:04 <REP> $NtUninstallKB901214$
21/08/2006 04:04 <REP> $NtUninstallKB902400$
21/08/2006 04:04 <REP> $NtUninstallKB902841$
21/08/2006 04:04 <REP> $NtUninstallKB903157$
21/08/2006 04:04 <REP> $NtUninstallKB903235$
21/08/2006 04:04 <REP> $NtUninstallKB904706$
21/08/2006 04:04 <REP> $NtUninstallKB904706_0$
03/01/2007 18:50 <REP> $NtUninstallKB904942$
21/08/2006 04:04 <REP> $NtUninstallKB905414$
21/08/2006 04:04 <REP> $NtUninstallKB905749$
21/08/2006 04:04 <REP> $NtUninstallKB905915$
21/08/2006 04:04 <REP> $NtUninstallKB906569$
31/12/2006 16:14 <REP> $NtUninstallKB908246$
21/08/2006 04:04 <REP> $NtUninstallKB908519$
31/12/2006 16:14 <REP> $NtUninstallKB908531$
21/08/2006 04:04 <REP> $NtUninstallKB908531_0$
31/12/2006 16:13 <REP> $NtUninstallKB910393$
21/08/2006 04:04 <REP> $NtUninstallKB910437$
01/01/2007 04:11 <REP> $NtUninstallKB911280$
21/08/2006 04:05 <REP> $NtUninstallKB911562$
21/08/2006 04:05 <REP> $NtUninstallKB911564$
31/12/2006 16:13 <REP> $NtUninstallKB911565$
21/08/2006 04:05 <REP> $NtUninstallKB911567$
21/08/2006 04:05 <REP> $NtUninstallKB911927$
21/08/2006 04:05 <REP> $NtUninstallKB912812$
21/08/2006 04:05 <REP> $NtUninstallKB912919$
21/08/2006 04:05 <REP> $NtUninstallKB912945$
21/08/2006 04:05 <REP> $NtUninstallKB913446$
21/08/2006 04:05 <REP> $NtUninstallKB913580$
01/01/2007 04:10 <REP> $NtUninstallKB913800$
01/01/2007 04:09 <REP> $NtUninstallKB914388$
01/01/2007 04:07 <REP> $NtUninstallKB914389$
03/01/2007 18:51 <REP> $NtUninstallKB914440$
31/12/2006 16:14 <REP> $NtUninstallKB914548$
03/01/2007 18:51 <REP> $NtUninstallKB915865$
01/01/2007 04:08 <REP> $NtUninstallKB916595$
01/01/2007 04:09 <REP> $NtUninstallKB917344$
01/01/2007 04:08 <REP> $NtUninstallKB917422$
01/01/2007 04:13 <REP> $NtUninstallKB917734_WMP10$
01/01/2007 04:09 <REP> $NtUninstallKB917953$
16/02/2007 00:45 <REP> $NtUninstallKB918118$
01/01/2007 04:09 <REP> $NtUninstallKB918439$
01/01/2007 04:09 <REP> $NtUninstallKB919007$
01/01/2007 04:08 <REP> $NtUninstallKB920213$
01/01/2007 04:09 <REP> $NtUninstallKB920670$
01/01/2007 04:07 <REP> $NtUninstallKB920683$
01/01/2007 04:11 <REP> $NtUninstallKB920685$
01/01/2007 04:09 <REP> $NtUninstallKB920872$
01/01/2007 04:10 <REP> $NtUninstallKB921398$
23/09/2007 12:04 <REP> $NtUninstallKB921503$
01/01/2007 04:08 <REP> $NtUninstallKB922582$
01/01/2007 04:12 <REP> $NtUninstallKB922616$
01/01/2007 04:12 <REP> $NtUninstallKB922819$
01/01/2007 04:09 <REP> $NtUninstallKB923191$
01/01/2007 04:12 <REP> $NtUninstallKB923414$
01/01/2007 04:10 <REP> $NtUninstallKB923689$
01/01/2007 04:08 <REP> $NtUninstallKB923694$
01/01/2007 04:11 <REP> $NtUninstallKB923980$
01/01/2007 04:12 <REP> $NtUninstallKB924191$
01/01/2007 04:11 <REP> $NtUninstallKB924270$
01/01/2007 04:11 <REP> $NtUninstallKB924496$
16/02/2007 00:45 <REP> $NtUninstallKB924667$
01/01/2007 04:12 <REP> $NtUninstallKB925398_WMP64$
01/01/2007 04:12 <REP> $NtUninstallKB925454$
01/01/2007 04:08 <REP> $NtUninstallKB925486$
09/02/2007 22:52 <REP> $NtUninstallKB925766$
03/04/2007 23:11 <REP> $NtUninstallKB925902$
09/02/2007 22:55 <REP> $NtUninstallKB926239$
01/01/2007 04:11 <REP> $NtUninstallKB926251$
01/01/2007 04:08 <REP> $NtUninstallKB926255$
16/02/2007 00:45 <REP> $NtUninstallKB926436$
16/02/2007 00:46 <REP> $NtUninstallKB927779$
16/02/2007 00:46 <REP> $NtUninstallKB927802$
23/05/2007 14:16 <REP> $NtUninstallKB927891$
16/02/2007 00:46 <REP> $NtUninstallKB928255$
16/02/2007 00:45 <REP> $NtUninstallKB928843$
14/06/2007 01:55 <REP> $NtUninstallKB929123$
15/03/2007 23:27 <REP> $NtUninstallKB929338$
15/03/2007 23:28 <REP> $NtUninstallKB929399$
12/04/2007 23:44 <REP> $NtUninstallKB930178$
12/07/2007 02:09 <REP> $NtUninstallKB930494$
09/05/2007 19:01 <REP> $NtUninstallKB930916$
12/04/2007 23:44 <REP> $NtUninstallKB931261$
12/04/2007 23:45 <REP> $NtUninstallKB931784$
16/02/2007 00:45 <REP> $NtUninstallKB931836$
12/04/2007 23:44 <REP> $NtUninstallKB932168$
23/09/2007 12:02 <REP> $NtUninstallKB933360$
12/04/2007 23:45 <REP> $NtUninstallKB935448$
14/06/2007 01:54 <REP> $NtUninstallKB935839$
14/06/2007 01:55 <REP> $NtUninstallKB935840$
23/09/2007 12:04 <REP> $NtUninstallKB936021$
12/07/2007 02:14 <REP> $NtUninstallKB936357$
23/09/2007 12:01 <REP> $NtUninstallKB936782_WMP11$
23/09/2007 12:04 <REP> $NtUninstallKB938828$
23/09/2007 12:04 <REP> $NtUninstallKB938829$
23/09/2007 12:02 <REP> $NtUninstallKB939683$
09/02/2007 22:55 <REP> $NtUninstallMSCompPackV1$
09/02/2007 22:53 <REP> $NtUninstallWMFDist11$
09/02/2007 22:54 <REP> $NtUninstallwmp11$
09/02/2007 22:53 <REP> $NtUninstallWudf01000$
21/08/2006 04:05 <REP> $UninstallOCA-X86Fre-ENU$
24/09/2007 19:26 0 0.log
21/08/2006 04:05 <REP> AcerDRV
24/06/2004 22:14 544 Acerlang.bat
21/08/2006 04:05 <REP> addins
13/03/2006 13:13 524ÿ288 Alaunch.exe
31/12/2006 16:16 123 alaunch.ini
03/05/2005 20:43 69ÿ632 Alcmtr.exe
04/05/2006 18:26 2ÿ808ÿ832 alcwzrd.exe
23/05/2002 20:34 32ÿ768 AMove.exe
30/05/2002 18:24 24ÿ576 APanel.exe
09/02/2007 23:12 <REP> AppPatch
15/01/1997 01:00 2 ARTGALRY.CAG
12/07/2007 12:03 <REP> assembly
01/11/2002 16:17 256 aucfg.ini
22/07/2007 21:46 0 bak sana Paris Hilton ne hale gelmis hapiste
22/09/2007 15:15 <REP> BDOSCAN8
25/05/2006 01:22 53ÿ248 bdoscandel.exe
01/03/2005 15:30 453 bdoscandellang.ini
24/09/2007 19:26 2ÿ048 bootstat.dat
10/08/2004 22:00 65ÿ978 Bulles de savon.bmp
04/07/2002 18:53 192ÿ512 Calceuro.exe
01/08/2006 04:19 569 CLEANUP.CMD
11/05/2005 13:25 253ÿ952 Clearlnk.exe
03/04/2005 21:44 258 Clearlnk.ini
10/08/2004 22:00 82ÿ944 clock.avi
23/09/2007 12:04 18ÿ503 comsetup.log
31/12/2006 16:15 49 comsummer.ini
08/09/2006 14:44 <REP> Config
08/09/2006 14:44 <REP> Connection Wizard
08/09/2006 12:56 0 control.ini
28/05/2006 13:05 303ÿ104 CreateLnk.exe
21/08/2006 04:05 <REP> Cursors
23/09/2007 12:03 <REP> Debug
10/08/2004 22:00 2 desktop.ini
23/06/2007 17:52 <REP> Downloaded Installations
16/09/2007 22:13 <REP> Downloaded Program Files
21/08/2006 04:05 <REP> Driver Cache
23/09/2007 12:04 3ÿ042 ehOCGen.log
06/06/2007 15:20 <REP> ehome
10/08/2004 22:00 1ÿ036ÿ288 explorer(2).exe
13/06/2007 15:22 1ÿ037ÿ312 explorer.exe
10/08/2004 22:00 80 explorer.scf
07/02/2007 22:40 8ÿ609 extend.dat
23/09/2007 12:04 55ÿ425 FaxSetup.log
09/06/2007 00:48 <REP> Fonts
19/02/2007 19:44 <REP> forms
10/08/2004 22:00 26ÿ582 Granit vert.bmp
07/09/2007 18:52 <REP> Help
27/05/2005 01:22 10ÿ752 hh.exe
24/06/2004 22:13 4 HotFix.bat
24/06/2004 22:13 4 HotFix2.bat
24/06/2004 22:13 4 HotFix3.bat
09/01/2007 13:51 <REP> ie7
16/02/2007 00:45 <REP> ie7updates
23/09/2007 12:04 59ÿ669 iis6.log
21/08/2006 04:05 <REP> ime
23/09/2007 12:04 1ÿ374 imsins.log
23/09/2007 23:03 <REP> inf
23/09/2007 12:05 <REP> Installer
24/09/2007 00:25 <REP> Internet Logs
21/08/2006 04:05 <REP> java
10/08/2004 22:00 17ÿ336 Jour de pˆche.bmp
07/02/2007 22:38 38ÿ468 juli.acl
18/02/2007 01:45 7ÿ168 juli.pcb
21/03/2006 05:23 23ÿ040 kb913800.exe
23/09/2007 12:04 96ÿ040 KB921503.log
23/09/2007 12:02 100ÿ293 KB933360.log
23/09/2007 12:04 96ÿ934 KB936021.log
23/09/2007 12:01 46ÿ562 KB936782.log
23/09/2007 12:03 100ÿ946 KB937143-IE7.log
23/09/2007 12:02 90ÿ683 KB938127-IE7.log
23/09/2007 12:04 96ÿ556 KB938828.log
23/09/2007 12:04 95ÿ950 KB938829.log
23/09/2007 12:02 46ÿ603 KB939683.log
15/10/2002 14:29 77ÿ824 loadhttp.dll
23/09/2007 12:04 3ÿ870 MedCtrOC.log
19/02/2007 19:45 <REP> Media
10/03/2006 21:32 2ÿ158ÿ592 MicCal.exe
07/02/2007 22:40 23ÿ573 Microsoft Outlook.FAV
12/07/2007 12:03 <REP> Microsoft.NET
23/09/2007 02:09 1ÿ156 mozver.dat
13/04/2007 21:13 <REP> msagent
10/08/2004 22:00 1ÿ405 msdfmap.ini
23/09/2007 12:04 2ÿ781 msgsocm.log
23/09/2007 12:04 17ÿ012 msmqinst.log
24/09/2007 22:55 711 msnfix.txt
15/01/1997 01:00 38ÿ468 MSO97.ACL
08/09/2006 14:44 <REP> mui
10/08/2004 22:00 65ÿ832 Mur de Santa Fe.bmp
23/09/2007 12:04 9ÿ747 netfxocm.log
25/05/2007 09:20 <REP> network diagnostic
01/01/2007 00:48 <REP> neuftelecom
10/08/2004 22:00 70ÿ656 NOTEPAD.EXE
23/09/2007 01:53 0 nsreg.dat
22/09/2007 15:12 132ÿ860 ntbtlog.txt
23/09/2007 12:04 11ÿ187 ntdtcsetup.log
23/09/2007 12:04 26ÿ244 ocgen.log
23/09/2007 12:04 3ÿ078 ocmsn.log
26/04/2007 19:25 630 ODBC.INI
07/02/2007 22:36 4ÿ205 ODBCINST.INI
21/08/2006 04:06 <REP> Offline Web Pages
24/09/2007 22:07 95ÿ503ÿ360 outlook.pst
28/05/2007 18:26 286ÿ720 PATCH.EXE
14/12/2001 13:34 164ÿ864 patchw32.dll
28/05/2007 17:33 32 pavsig.txt
26/04/2007 19:23 <REP> pchealth
21/08/2006 04:06 <REP> PeerNet
01/01/2007 01:40 <REP> PIF
10/08/2004 22:00 16ÿ730 Plume.bmp
23/09/2007 12:04 6ÿ201 plusoc.log
24/09/2007 22:53 <REP> Prefetch
08/09/2006 14:44 <REP> Provisioning
23/09/2007 02:21 1ÿ409 QTFont.for
24/09/2007 19:27 54ÿ156 QTFont.qfn
08/09/2006 14:42 1ÿ460 ref.don
10/08/2004 22:00 153ÿ088 regedit.exe
21/08/2006 04:06 <REP> RegisteredPackages
24/09/2007 19:26 <REP> Registration
31/12/2006 15:55 8ÿ192 REGLOCS.OLD
31/12/2006 15:54 <REP> repair
21/08/2006 04:06 <REP> Resources
10/08/2004 22:00 17ÿ362 Rhododendron.bmp
10/08/2004 22:00 26ÿ680 RiviŠre Sumida.bmp
10/08/2004 22:00 1ÿ272 Rosace bleue 16.bmp
01/06/2006 18:48 16ÿ208ÿ384 RTHDCPL.exe
04/05/2006 18:35 9ÿ709ÿ568 RTLCPL.exe
17/04/2005 00:20 487ÿ424 RtlExUpd.dll
09/03/2006 19:45 364ÿ544 RtlUpd.exe
02/11/2005 18:07 99ÿ328 runtsckl.exe
24/09/2007 00:35 32ÿ522 SchedLgU.Txt
28/05/2007 00:34 <REP> security
19/02/2007 19:44 <REP> SendTo
23/09/2007 12:01 0 setupact.log
24/09/2007 19:31 22ÿ171 setupapi.log
23/09/2007 12:01 0 setuperr.log
26/04/2007 19:24 <REP> SHELLNEW
16/05/2006 20:04 2ÿ879ÿ488 SkyTel.exe
08/09/2006 13:34 61 smscfg.ini
07/06/2007 15:21 <REP> SoftwareDistribution
04/05/2006 18:22 86ÿ016 SoundMan.exe
23/09/2007 12:12 1ÿ279 spupdsvc.log
21/08/2006 04:06 <REP> srchasst
28/05/2007 12:54 0 Sti_Trace.log
24/02/2007 14:39 <REP> Sun
26/04/2007 19:21 <REP> system
08/09/2006 14:49 231 system.ini
24/09/2007 00:25 <REP> system32
08/09/2006 12:53 0 T30DebugLogFile.txt
23/09/2007 12:04 2ÿ799 tabletoc.log
10/08/2004 22:00 15ÿ872 TASKMAN.EXE
23/09/2007 02:17 <REP> Tasks
10/08/2004 22:00 17ÿ062 Tasse … caf‚.bmp
24/09/2007 23:37 <REP> temp
28/05/2007 18:26 507ÿ904 TMUPDATE.DLL
04/07/2002 15:05 269 tmupdate.ini
28/05/2007 18:26 40 TSC.INI
23/09/2007 12:04 25ÿ389 tsoc.log
10/08/2004 22:00 94ÿ864 twain.dll
22/03/2007 15:02 <REP> twain_32
10/08/2004 22:00 50ÿ688 twain_32.dll
10/08/2004 22:00 49ÿ680 twunk_16.exe
10/08/2004 22:00 25ÿ600 twunk_32.exe
28/05/2007 18:26 69ÿ689 UNZIP.DLL
23/09/2007 12:04 6ÿ830 updspapi.log
08/09/2006 12:53 36 vb.ini
08/09/2006 12:53 37 vbaddin.ini
10/08/2004 22:00 65ÿ954 Vent de prairie.bmp
09/02/2007 11:51 3ÿ584 VIEWS.DAT
10/08/2004 22:00 18ÿ944 vmmreg32.dll
09/01/2007 13:51 <REP> WBEM
21/08/2006 04:07 <REP> Web
24/09/2007 19:26 159 wiadebug.log
24/09/2007 19:26 50 wiaservc.log
24/09/2007 19:28 1ÿ016 win.ini
08/09/2006 12:55 749 WindowsShell.Manifest
24/09/2007 23:45 1ÿ394ÿ846 WindowsUpdate.log
10/08/2004 22:00 256ÿ768 winhelp.exe
10/08/2004 22:00 288ÿ256 winhlp32.exe
27/05/2007 13:36 10 WININIT.INI
10/08/2004 22:00 49ÿ102 winnt.bmp
10/08/2004 22:00 49ÿ102 winnt256.bmp
23/09/2007 02:17 <REP> WinSxS
10/08/2004 22:00 39ÿ340 wmprfFRA.prx
23/09/2007 12:12 395 wmsetup.log
09/02/2007 22:54 316ÿ640 WMSysPr9.prx
10/08/2004 22:00 9ÿ522 Zapotec.bmp
10/08/2004 22:00 707 _default.pif
134 fichier(s) 139ÿ674ÿ641 octets
209 R‚p(s) 18ÿ789ÿ412ÿ864 octets libres


voila! ca m'a fait perdre ma connection internet!! mais j'ai debranché et rebranché mon routeur...ouf! ca a remarché!!
a tres vite!
julie
0
Réponse 17 / 17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 sept. 2007 à 01:25
Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Windows\bak sana Paris Hilton ne hale gelmis hapiste

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

@+
0