4 virus a supprimer HELP

emeliness -  
 Utilisateur anonyme -
bonsoir a tous ! voila mon probleme j'ai récuperer un ordi, il a quatres virus, AGENT ISI Vundo gen49 Adloder JX et Small EQY voici un rapport Hijackthis

merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:03, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {03c29695-26b2-315a-e354-91f96f61b37e} - {e73b16f6-9f19-453e-a513-2b6259692c30} - C:\WINDOWS\System32\xktevnux.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [68298d26] rundll32.exe "C:\WINDOWS\System32\xhdvyphg.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM6b1abeba] Rundll32.exe "C:\WINDOWS\System32\oicfmddg.dll",s
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Application Data\tmp10B.tmp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6018 bytes
Configuration: Windows XP
Firefox 2.0

19 réponses

  1. Utilisateur anonyme
     
    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e73b16f6-9f19-453e-a513-2b6259692c30}]

    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setup]

    file::
    C:\WINDOWS\jkhiif.dll
    C:\WINDOWS\WMSysPr9.prx
    C:\WINDOWS\system32\efccdeb.dll.vir
    C:\WINDOWS\BM6b1abeba.xml
    C:\WINDOWS\pskt.ini


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, avec les noms je t'ais trouvé cela bon courage @+
    http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=AGENT+ISI+&submit=Ok
    http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-q=Vundo+gen49+&submit=Ok
    http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-q=Adloder+JX+&submit=Ok
    http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-q=Small+EQY+&submit=Ok
    0
  3. yanno
     
    salu'

    si au depart rien ne t'appartient dans cet ordi et que maintenant c'est le tien...pourquoi ne pas re installer un systeme tout neuf ?
    0
  4. Utilisateur anonyme
     
    bonsoir fait ceci , on va les supprimer ces ptits salaupards !!

    bonsoir il y a beaucoup de reste de virus et un encore actif fait ceci

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emeliness
     
    merci voici le log combofix merci bcp de maider

    ComboFix 08-03-03.6 - Propriétaire 2008-03-02 22:58:29.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.83 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Propri‚taire\Application Data\tmp10B.tmp.exe
    C:\Documents and Settings\Propri‚taire\Application Data\tmp10C.tmp.exe
    C:\Documents and Settings\Propri‚taire\Application Data\tmp10D.tmp.exe
    C:\Documents and Settings\Propri‚taire\Application Data\tmp10E.tmp.exe
    C:\Program Files\Fichiers communs\Delsim
    C:\Program Files\Fichiers communs\Delsim\del.exe
    C:\WINDOWS\fiihkj.ini
    C:\WINDOWS\jkhiif.dll
    C:\WINDOWS\system32\ddayxvu.dll
    C:\WINDOWS\system32\ddcccda.dll
    C:\WINDOWS\system32\efcyyaa.dll
    C:\WINDOWS\system32\ghpyvdhx.ini
    C:\WINDOWS\system32\ljjhhgd.dll
    C:\WINDOWS\system32\nnnkijj.dll
    C:\WINDOWS\system32\oicfmddg.dll
    C:\WINDOWS\system32\pmkjigd.dll
    C:\WINDOWS\system32\rqrqqqq.dll
    C:\WINDOWS\system32\ssqpqro.dll
    C:\WINDOWS\system32\tmp10E.tmp.dll
    C:\WINDOWS\system32\wybeg.bak1
    C:\WINDOWS\system32\wybeg.bak2
    C:\WINDOWS\system32\wybeg.ini
    C:\WINDOWS\system32\xhdvyphg.dll
    C:\WINDOWS\system32\xktevnux.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 22:21 . 2008-03-02 22:21 268 --ah----- C:\sqmdata00.sqm
    2008-03-02 22:21 . 2008-03-02 22:21 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-02 22:20 . 2008-03-02 22:20 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-02 21:53 . 2008-03-02 22:19 <REP> d-------- C:\Program Files\Windows Live
    2008-03-02 21:53 . 2008-03-02 22:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-02 21:53 . 2008-03-02 21:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    2008-03-02 21:39 . 2008-03-02 21:39 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-02 21:39 . 2008-03-02 22:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2008-03-02 21:34 . 2008-03-02 21:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-02 21:15 . 2008-03-02 21:15 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2008-03-02 21:08 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-02 21:07 . 2008-03-02 21:15 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-03-02 21:03 . 2008-03-02 21:03 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-03-02 21:00 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02056_.tmp
    2008-03-02 20:59 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-02 20:57 . 2008-03-02 20:57 <REP> d-------- C:\WINDOWS\EHome
    2008-03-02 20:53 . 2008-03-02 20:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    2008-03-02 20:53 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-03-02 20:53 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-03-02 20:53 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-03-02 20:53 . 2008-03-02 21:20 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-03-02 20:52 . 2008-03-02 20:52 <REP> d-------- C:\Program Files\Zone Labs
    2008-03-02 20:51 . 2008-03-03 23:01 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-03-02 20:40 . 2008-03-02 20:41 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-03-02 20:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-02 20:38 . 2008-03-02 20:39 <REP> d-------- C:\Program Files\Java
    2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-02 20:34 . 2008-03-02 20:34 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-02 20:27 . 2008-03-02 20:27 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-02 20:19 . 2008-03-02 20:19 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-02 20:14 . 2008-03-02 20:14 365,591 --a------ C:\WINDOWS\system32\efccdeb.dll.vir
    2008-03-02 19:34 . 2008-03-03 22:58 99,436 --a------ C:\WINDOWS\BM6b1abeba.xml
    2008-03-02 19:34 . 2008-03-03 22:58 21 --a------ C:\WINDOWS\pskt.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 20:28 1,328,640 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2008-03-02 19:36 --------- d-----w C:\Program Files\Symantec
    2008-03-02 19:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-02 19:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-06-17 09:52 43 --sha-w C:\WINDOWS\Temp\removalfile.bat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e73b16f6-9f19-453e-a513-2b6259692c30}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
    c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2002-10-16 13:05 114688 C:\WINDOWS\System32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    --a------ 1998-05-07 23:04 52736 c:\windows\system\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2002-10-16 13:18 155648 C:\WINDOWS\System32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    --a------ 2003-02-11 05:02 61440 C:\HP\KBD\KBD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KYE_Showicon]
    --a------ 2002-10-25 22:33 69632 C:\Program Files\USB Storage RW\shwicon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
    c:\PROGRA~1\NORTON~1\Cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2002-12-12 09:00 4472832 C:\WINDOWS\System32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
    --a------ 2002-12-12 09:00 798789 C:\WINDOWS\system32\nview.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2002-12-12 09:00 319488 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
    --a------ 2002-10-16 22:57 81920 C:\WINDOWS\system32\ps2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
    --a------ 2002-09-14 04:42 212992 C:\WINDOWS\SMINST\RECGUARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setup]
    C:\WINDOWS\jkhiif.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
    ---h----- 2002-10-30 08:18 78848 C:\WINDOWS\System32\spooIsv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
    --a------ 2002-06-18 14:01 155648 C:\Program Files\VERITAS Software\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WCOLOREAL]
    --a------ 2002-11-27 00:14 131072 C:\Program Files\Coloreal\coloreal.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Application]
    ---h----- 2002-10-30 08:18 157184 C:\WINDOWS\System32\winIogon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 23:02:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-03 23:05:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-03 22:05:07
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, perso je relancerais hijackthis et je fixerais ces lignes mais tu peux attendre un autre avis en attendant passe msnfix ,https://www.malekal.com/supprimer-virus-desinfecter-pc/
    fxVundoB, http://www.secuser.com/telechargement/desinfection.htm#VundoB
    et secuser.com anti-virus en ligne http://www.secuser.com/outils/antivirus.htm
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {03c29695-26b2-315a-e354-91f96f61b37e} - {e73b16f6-9f19-453e-a513-2b6259692c30} - C:\WINDOWS\System32\xktevnux.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [68298d26] rundll32.exe "C:\WINDOWS\System32\xhdvyphg.dll",b
    O4 - HKLM\..\Run: [BM6b1abeba] Rundll32.exe "C:\WINDOWS\System32\oicfmddg.dll",s
    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
    O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Propriétaire\Application Data\tmp10B.tmp.exe
    0
  8. emeliness
     
    voici le combo fix

    ComboFix 08-03-03.6 - Propriétaire 2008-03-04 11:48:13.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.94 [GMT 1:00]
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\BM6b1abeba.xml
    C:\WINDOWS\jkhiif.dll
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\efccdeb.dll.vir
    C:\WINDOWS\WMSysPr9.prx
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM6b1abeba.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\efccdeb.dll.vir
    C:\WINDOWS\WMSysPr9.prx
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-04 11:41 . 2008-03-04 11:41 <REP> d-------- C:\WINDOWS\LastGood
    2008-03-04 11:35 . 2008-03-04 11:35 <REP> d-------- C:\Program Files\DS-3200 Wireless Optical Slimline Deskset
    2008-03-04 11:34 . 2008-03-04 11:34 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-04 11:20 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-03-04 11:20 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
    2008-03-04 11:20 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-03-04 11:20 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2008-03-04 11:19 . 2008-03-04 11:45 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-03 23:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-03 23:06 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-03 23:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-02 22:41 . 2008-03-02 22:41 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
    2008-03-02 22:41 . 2008-03-02 22:41 <REP> d---s---- C:\Documents and Settings\Propriétaire\UserData
    2008-03-02 22:21 . 2008-03-02 22:40 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-03-02 22:21 . 2008-03-02 22:40 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-03-02 22:21 . 2008-03-02 22:21 268 --ah----- C:\sqmdata00.sqm
    2008-03-02 22:21 . 2008-03-02 22:21 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-02 22:20 . 2008-03-02 22:20 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-02 21:53 . 2008-03-02 22:19 <REP> d-------- C:\Program Files\Windows Live
    2008-03-02 21:53 . 2008-03-02 22:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-02 21:53 . 2008-03-02 21:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    2008-03-02 21:39 . 2008-03-02 21:39 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-02 21:39 . 2008-03-02 22:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2008-03-02 21:34 . 2008-03-02 21:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-02 21:15 . 2008-03-02 21:15 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-03-02 21:08 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-02 21:03 . 2008-03-02 21:03 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-03-02 21:00 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02056_.tmp
    2008-03-02 20:59 . 2005-02-25 04:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-02 20:57 . 2008-03-02 20:57 <REP> d-------- C:\WINDOWS\EHome
    2008-03-02 20:53 . 2008-03-02 20:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    2008-03-02 20:53 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-03-02 20:53 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-03-02 20:53 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-03-02 20:53 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-03-02 20:53 . 2008-03-02 21:20 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-03-02 20:52 . 2008-03-02 20:52 <REP> d-------- C:\Program Files\Zone Labs
    2008-03-02 20:51 . 2008-03-04 11:44 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-03-02 20:40 . 2008-03-02 20:41 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-03-02 20:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-02 20:38 . 2008-03-02 20:39 <REP> d-------- C:\Program Files\Java
    2008-03-02 20:38 . 2008-03-02 20:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-02 20:34 . 2008-03-02 20:34 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-02 20:27 . 2008-03-02 20:27 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-03-02 20:19 . 2008-03-02 20:19 0 --a------ C:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-04 10:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-04 10:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-02 20:28 1,328,640 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2008-03-02 19:36 --------- d-----w C:\Program Files\Symantec
    2008-03-02 19:36 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-02 19:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-06-17 09:52 43 --sha-w C:\WINDOWS\Temp\removalfile.bat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "WireLessMouse"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe" [2005-08-30 14:35 303104]
    "WireLessKeyboard"="C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe" [2005-08-30 10:51 319488]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
    c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2002-10-16 13:05 114688 C:\WINDOWS\System32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    --a------ 1998-05-07 23:04 52736 c:\windows\system\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2002-10-16 13:18 155648 C:\WINDOWS\System32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    --a------ 2003-02-11 05:02 61440 C:\HP\KBD\KBD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KYE_Showicon]
    --a------ 2002-10-25 22:33 69632 C:\Program Files\USB Storage RW\shwicon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
    c:\PROGRA~1\NORTON~1\Cfgwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2002-12-12 09:00 4472832 C:\WINDOWS\System32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
    --a------ 2002-12-12 09:00 798789 C:\WINDOWS\system32\nview.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2002-12-12 09:00 319488 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
    --a------ 2002-10-16 22:57 81920 C:\WINDOWS\system32\ps2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
    --a------ 2002-09-14 04:42 212992 C:\WINDOWS\SMINST\RECGUARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
    ---h----- 2002-10-30 08:18 78848 C:\WINDOWS\System32\spooIsv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
    --a------ 2002-06-18 14:01 155648 C:\Program Files\VERITAS Software\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WCOLOREAL]
    --a------ 2002-11-27 00:14 131072 C:\Program Files\Coloreal\coloreal.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Application]
    ---h----- 2002-10-30 08:18 157184 C:\WINDOWS\System32\winIogon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-04 11:49:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-04 11:50:30
    ComboFix-quarantined-files.txt 2008-03-04 10:50:15
    ComboFix2.txt 2008-03-03 22:05:20
    .
    2008-03-04 10:21:06 --- E O F ---
    ila le
    0
  9. emeliness
     
    et le hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:54:29, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. Utilisateur anonyme
     
    Bonjour comment se porte le pc ?
    0
  11. Utilisateur anonyme
     
    pour moi c'est dejas beaucoup mieux fait ceci pour terminer le nettoyage

    1) telecharge avg anti spyware et ccleaner

    Telecharge AVG anti spywares

    http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe le puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    2) Redémarre en mode sans échec

    Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
    Ensuite
    Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Puis ferme AVG Anti-Spyware.

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage
    clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

    5) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :

    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
    0
  12. emeliness
     
    Salut desolé jai pas pu faire les manips jetai au taf voila le rappot avg, sinon un autre petit soucis, lordi s'éteint d'un coup, apres il me dit que le systeme a recupere d'une erreur erieuse. merci de vos aides precieuses

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:25:47 04/03/2008

    + Résultat de l'analyse:

    C:\QooBox\Quarantine\C\WINDOWS\system32\efcyyaa.dll.vir -> Adware.Virtumonde : Ignoré.
    C:\QooBox\Quarantine\C\WINDOWS\system32\ljjhhgd.dll.vir -> Adware.Virtumonde : Ignoré.
    C:\QooBox\Quarantine\C\WINDOWS\system32\nnnkijj.dll.vir -> Adware.Virtumonde : Ignoré.
    C:\QooBox\Quarantine\C\WINDOWS\system32\rqrqqqq.dll.vir -> Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009778.dll -> Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009779.dll -> Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009780.dll -> Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009783.dll -> Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP9\A0008289.dll -> Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\qbzwno.exe -> Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\spooIsv.exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\winIogon.exe -> Backdoor.VanBot.g : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Program Files\Fichiers communs\delsim\del.exe.vir -> Dialer.Delsim : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009773.exe -> Dialer.Delsim : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\bbqcu.exe -> Dialer.Delsim : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\wpccb.exe -> Dialer.Delsim : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\zkcfyc.exe -> Dialer.Delsim : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ngyat.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP9\A0008704.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\hp\region\FR_FR-ie.reg -> Hijacker.StartPage : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\jkhiif.dll.vir -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009775.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\mljgf.exe -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP9\A0008705.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.56:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\anfvjoid.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\tmp10D.tmp.exe.vir -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009805.exe -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\tmp10C.tmp.exe.vir -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009804.exe -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\tmp10B.tmp.exe.vir -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009803.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\system32\ddayxvu.dll.vir -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\system32\ddcccda.dll.vir -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\system32\pmkjigd.dll.vir -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\WINDOWS\system32\ssqpqro.dll.vir -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009776.dll -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009777.dll -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009782.dll -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009784.dll -> Trojan.Klone.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\QooBox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\tmp10E.tmp.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP13\A0009806.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  13. Utilisateur anonyme
     
    bonsoir les disfonctionnement sont due a des infection il reste encore quelques saletées qui trainnent

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  14. emeliness
     
    le rapport donne ca ;
    [b]SDFix: Version 1.152 [/b]

    Run by Propriétaire on 05/03/2008 at 21:30

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\PROPRI~1\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    sinon ma souris sans fil marche plus alor qe mon clavier ss fil marche depuis quil a redemarrer bizare
    0
  15. Utilisateur anonyme
     
    bon on va faire ceci

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\qbzwno.exe
    C:\WINDOWS\system32\spooIsv.exe
    C:\WINDOWS\system32\winIogon.exe
    C:\WINDOWS\system32\bbqcu.exe
    C:\WINDOWS\system32\wpccb.exe
    C:\WINDOWS\system32\zkcfyc.exe
    C:\WINDOWS\system32\ngyat.exe
    C:\WINDOWS\Temp\removalfile.bat
    C:\WINDOWS\system32\mljgf.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    copie et colle le rapport ici
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  16. emeliness
     
    merde jai fais le truc il a suppriumé troi files les autres nont pas &t& trouvé dsl jai fermé sans garder le rapport; sinon ta pas une idée pour mn probleme de souris
    0
  17. Utilisateur anonyme
     
    pour ta souris essaie de redemarrer ton pc
    0
  18. emeliness
     
    ben ya pas le voyant rouge dallumer pourtan les piles sont neuves
    0
  19. Utilisateur anonyme
     
    controle les piles , sinon le pilote a du craqué , insere le cd et reinstal le pilote
    0