Pub cid tout le temp

merci j'avais vu ce truc (jim je sais plus quoi ) mai vo mieux attendre plutot que de faire des betises voila le rapport

# Rapport Lopxp fait le 16/03/2008 à 20:20:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\jim\Application Data\Face Amok Five
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-14 à 09:57:21 - Adobe
2007-09-13 à 15:16:38 - Ahead
2008-02-24 à 10:24:41 - burn spam ping upload
2007-09-16 à 17:05:16 - BVRP Software
2007-09-16 à 16:45:28 - CyberLink
2007-10-22 à 13:27:06 - F-Secure
2007-10-22 à 16:20:08 - fssg
2008-03-05 à 11:56:57 - Google
2007-10-23 à 16:15:11 - Messenger Plus!
2007-10-22 à 16:50:44 - Microsoft
2008-03-16 à 18:28:10 - TEMP
2007-09-13 à 15:23:18 - TuneUp Software
2008-01-04 à 23:56:24 - Windows Genuine Advantage
2008-03-13 à 15:46:25 - WLInstaller

+- C:\Documents and Settings\jim\Application Data

2008-03-14 à 10:00:06 - Adobe
2008-01-10 à 12:00:33 - Ahead
2008-03-15 à 18:13:11 - EoRezo
2007-10-22 à 13:36:18 - F-Secure
2008-03-14 à 10:00:33 - Google
2007-12-17 à 20:43:04 - Help
2007-09-13 à 15:04:42 - Identities
2007-10-27 à 18:32:16 - InstallShield
2008-03-15 à 17:44:59 - ItsLabel
2008-03-05 à 11:57:06 - Macromedia
2007-10-23 à 19:11:02 - MessengerSkinner
2008-01-04 à 18:54:59 - Microsoft
2008-03-14 à 10:05:42 - PC Tools
2007-09-13 à 15:24:30 - TuneUp Software

+- C:\Documents and Settings\jim\Local Settings\Application Data

2008-03-14 à 10:00:30 - Adobe
2007-12-11 à 15:59:20 - Ahead
2007-10-29 à 14:06:35 - BVRP Software
2008-03-14 à 10:00:33 - Google
2007-12-17 à 20:43:04 - Help
2008-03-09 à 16:09:28 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-14 à 09:55:50 - Adobe
2008-03-09 à 13:12:05 - Alwil Software
2007-09-13 à 14:52:34 - ComPlus Applications
2007-09-16 à 16:45:26 - CyberLink
2008-03-15 à 16:59:27 - eChanblard
2008-02-29 à 16:16:54 - eMule
2007-10-22 à 15:33:33 - ESET
2007-09-16 à 17:05:20 - FaxTools
2008-03-14 à 09:55:50 - Fichiers communs
2008-03-15 à 20:01:15 - Google
2007-12-14 à 18:13:34 - InstallShield Installation Information
2008-02-13 à 08:21:22 - Internet Explorer
2007-09-16 à 17:06:03 - LexmarkX84-X85
2008-03-16 à 19:20:45 - Lopxp
2007-10-22 à 20:12:20 - Messenger
2007-09-16 à 17:06:25 - MGI
2007-09-13 à 14:56:10 - microsoft frontpage
2007-09-13 à 15:44:16 - Microsoft Office
2007-09-13 à 15:44:52 - Microsoft.NET
2007-09-13 à 14:53:13 - Movie Maker
2007-09-13 à 14:51:32 - MSN Gaming Zone
2007-09-13 à 14:53:26 - NetMeeting
2008-03-15 à 13:01:14 - Norton Security Scan
2007-09-13 à 14:51:42 - Online Services
2007-10-22 à 20:11:37 - Outlook Express
2008-02-13 à 12:31:40 - Pack Securite
2007-10-22 à 16:28:02 - PC Camera
2008-03-14 à 09:52:28 - Picasa2
2007-09-13 à 14:54:11 - Services en ligne
2007-09-13 à 15:20:08 - SLD Codec Pack
2008-03-14 à 15:28:48 - Spyware Doctor
2008-03-15 à 14:10:03 - Trend Micro
2008-03-15 à 13:29:43 - TuneUp Utilities 2006
2007-09-13 à 15:03:13 - Uninstall Information
2007-10-01 à 12:35:46 - Universal Interactive
2007-10-22 à 17:11:27 - Windows Live
2008-03-13 à 13:35:37 - Windows Live Safety Center
2008-01-04 à 23:15:25 - Windows Media Connect 2
2008-01-04 à 23:15:24 - Windows Media Player
2007-09-13 à 14:51:25 - Windows NT
2007-09-13 à 14:54:16 - WindowsUpdate
2007-09-13 à 15:22:07 - WinRAR
2007-09-13 à 14:56:11 - xerox
2007-09-13 à 15:31:37 - Zone Labs

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:44, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ben sa me ramene pareil deja fais ca non? je comprend plus rien !!!!

ok je fais et je revien merci

quand je copie colle ce que tu a mis la page essaye de s'allumer mai elle s'eteint aussitot

et si je fais cmd et je colle apres dedans?

parce que si je fais cmd elle s'ouvre mais sinon sa s'ouvre pas
ya rien qui s'affiche quand a faire cmd la la fenetre noir s'ouvre est ce pareil ???

donc si je met ton lien rien ne s'ouvre si je met juste sa sans les dernieres guillemets "%programfiles%\Lopxp\Lopxp.bat" /Fixme
sa me demande si je veu supprimer un fichier et de faire y puis supprimer qu'est ce que je doit faire puisque le rapport que tu veu ne s'ouvre pas?

sa veu tjr pas s'ouvrir

ok je fais a tout a l'h merci

re marie voila le rapport

SmitFraudFix v2.305

Rapport fait à 12:59:58,21, 16/03/2008
Executé à partir de C:\Documents and Settings\jim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'ai vu en redemarrant en mode sans echec ( administrateur et jim )comme si il y avais deux session est-ce normal ? pourtant quand je redemarre en mode normal seul jim est visible ???

Pour suivre.

Fait ceci

Copie toute la ligne en gras , puis va dans démarrer > Exécuter > colle la ligne et valide.
Accepte toute les demandes de confirmation.
> poste le rapport.
++

si mai je l'ai remis mon ordi etait plus proteger car les autres ne sont pa actifs et je ne sai pas les mettres en activitée

Le gras c'est juste pour te montrer ce que tu dois copier/Coller. Ne t'occupes pas d'essayer de le mettre en gras.

Fais exactement ce qui est demandé. Surtout avec MARIE qui connait TRES bien son affaire.

PS : évite le language SMS. Ca oblige à lire 4 fois ton message pour en comprendre le sens et c'est contraire à la charte d'ici.

slt voila le rapport
SmitFraudFix v2.305

Rapport fait à 12:39:49,61, 16/03/2008
Executé à partir de C:\Documents and Settings\jim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jim


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jim\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jim\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci c gentil et sa marche avec le fichier que marie m'a dit de telecharger c super de votre part a tous de m'aider car la je saturais vraiment

merci bocoup depuis le temps que j'attend reponse pour faire sauter cette M....... excuse pour le langage mai c vrai.
vais faire de suite ce que tu dit .

marche pas le lien que tu a mis !!

J'ai rien dis...

enfin...pour la fin.

non suis la

non juste la box pourquoi ?

ok merci je fais tout de suite a tout a l'h si j'y arrive i

ok je te suis te fais confiance vas y !et pour le moment je suis plus protegée par un anti virus lequel remetre?

bon courage oui fo le dire c pas du tout cuit mai je m'y met maintenant et si j'ai pa fini demain matin je revien vous embeter . non je rigole apres je vous laisse tous tranquil .
ouf............. pour vous tous c pa du tout cuit non plus de m'avoir en tant que casse pied ! lol .