Sujet Précédent Sujet Suivant

Aidez moi a analiser ce log hijackthis svp

Fermé
satanfromparis - 17 mai 2008 à 12:50
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 17 mai 2008 à 15:45
Bonjour o Grands Seigneurs de la sécurité.Depuis quelques temps un exe du nom de pc cleaner m'importune regulierement en m'annoncant un faux fichier infecté.J'ai scanné mon pc en mode sans echec avec spybot,avast,et d'autres antispyware mais rien n'y fait.je n'arrive pas a le denicher.ne m'etant jamais servi d'hijackthis je vous implores de me traduire ce log afin de me debarrasser definitivement de cet alert.exe.

Avec toute ma sympathie a ceux qui m'aideront...et a ce qui essaieront tant bien que mal.
merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:48, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\abyhylgl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\tuvVOHaX.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [zxvgkfum] C:\WINDOWS\system32\bqnupsxy.exe
O4 - HKCU\..\Run: [zthtqozn] C:\WINDOWS\system32\tylapmzg.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [pfpwgqkr] C:\WINDOWS\system32\svezyvgz.exe
O4 - HKCU\..\Run: [oebaxqwl] C:\WINDOWS\system32\yrupqhyb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hjafdkxb] C:\WINDOWS\system32\zwzyjwta.exe
O4 - HKCU\..\Run: [luepdlxv] C:\WINDOWS\system32\abyhylgl.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: tuvVOHaX - tuvVOHaX.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

22 réponses

  • 1
  • 2
Réponse 1 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 12:52
slt




Fais un scan avec cet antimalware :

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 2 / 22
satanfromparis
17 mai 2008 à 12:56
ok dou_l
merci je t'envoie ça des que possible
0
Réponse 3 / 22
satanfromparis
17 mai 2008 à 14:03
ok voila le rapport.je pense que c'est bon vu qu'il a detecter un Fake Alert et bien d'autres..vive le GNU.
je verrai dans quelques heures si c'est definitivement partie.un grand merci a toi.c'est super.

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 756

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 116773
Temps écoulé: 29 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 46

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\luepdlxv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\abyhylgl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP4\A0002627.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP4\A0002639.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP6\A0004905.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 4 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 14:09
un new hijackthis stp !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
satanfromparis
17 mai 2008 à 14:12
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:36, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [zxvgkfum] C:\WINDOWS\system32\bqnupsxy.exe
O4 - HKCU\..\Run: [zthtqozn] C:\WINDOWS\system32\tylapmzg.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [pfpwgqkr] C:\WINDOWS\system32\svezyvgz.exe
O4 - HKCU\..\Run: [oebaxqwl] C:\WINDOWS\system32\yrupqhyb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hjafdkxb] C:\WINDOWS\system32\zwzyjwta.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: tuvVOHaX - tuvVOHaX.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 14:15
Télécharge lopxp

-Double cliquer sur Lopxpsetup.exe pour lancer l'installation

- Au menu, choisi l'option 1

- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
0
Réponse 7 / 22
satanfromparis
17 mai 2008 à 14:18
je le lance en mode sans echec ou c'est pas neccesaire?
0
Réponse 8 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 14:18
Non en mode normal
0
Réponse 9 / 22
satanfromparis
17 mai 2008 à 14:20
# Rapport Lopxp fait le 17/05/2008 à 14:20:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3136)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2002-03-15 à 20:09:10 - ACD Systems
2002-03-17 à 07:12:31 - Adobe
2008-03-20 à 17:14:14 - AdobeUM
2002-03-15 à 22:12:21 - Gadu-Gadu
2008-05-07 à 16:13:15 - Help
2002-01-02 à 19:26:31 - Identities
2002-03-11 à 16:02:14 - InstallShield
2008-05-01 à 12:23:12 - ma-config.com
2002-03-16 à 17:31:18 - Macromedia
2008-05-17 à 11:00:08 - Malwarebytes
2008-05-14 à 18:44:57 - Microsoft
2008-04-13 à 12:42:34 - Nokia
2008-04-13 à 12:41:32 - PC Suite
2002-03-16 à 17:31:19 - Real
2008-05-01 à 11:28:39 - SecuROM
2002-01-02 à 19:19:04 - Symantec
2002-03-17 à 20:19:21 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-03-15 à 20:09:12 - ACDSee
2002-03-17 à 07:12:31 - Adobe
2002-01-02 à 19:27:03 - ApplicationHistory
2008-05-07 à 16:13:15 - Help
2002-03-11 à 17:02:41 - Identities
2008-05-16 à 20:07:19 - Microsoft
2002-03-17 à 16:58:55 - Microsoft Help

+- C:\Documents and Settings\All Users\Application Data

2002-01-02 à 19:16:45 - Adobe
2008-05-08 à 14:16:25 - Downloaded Installations
2008-05-15 à 16:04:23 - fgvodkhi
2008-05-15 à 16:00:09 - Lavasoft
2008-05-17 à 10:59:55 - Malwarebytes
2008-05-01 à 11:23:28 - Microsoft
2008-05-01 à 12:21:11 - Microsoft Help
2002-01-02 à 19:19:46 - MSN Messenger 6.2.0137
2002-03-11 à 16:25:15 - nView_Profiles
2008-04-13 à 12:41:29 - PC Suite
2008-05-07 à 21:51:18 - Spybot - Search & Destroy
2002-03-15 à 20:57:39 - Symantec
2002-03-19 à 18:52:30 - WLInstaller
2008-05-05 à 14:12:09 - Zylom

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-13 à 11:56:39 - 2K Sports
2002-01-02 à 19:16:10 - Adobe
2008-04-23 à 16:04:59 - Ahead
2008-03-30 à 17:59:01 - Alwil Software
2002-03-10 à 18:21:40 - AMD
2002-01-02 à 19:11:19 - ComPlus Applications
2002-03-17 à 16:54:09 - DAEMON Tools
2008-04-13 à 12:40:57 - DIFX
2008-05-17 à 11:54:47 - eMule
2004-11-04 à 22:37:06 - everest
2004-06-06 à 23:28:06 - Executive Software
2008-05-15 à 16:00:13 - Fichiers communs
2008-03-22 à 13:44:40 - Gadu-Gadu
2008-03-21 à 18:25:55 - Hewlett-Packard
2008-05-09 à 12:07:02 - hp deskjet 5550 series
2005-01-04 à 13:49:27 - IEPrivacyKeeper
2008-05-01 à 13:12:01 - InstallShield Installation Information
2005-01-25 à 22:40:25 - Internet Cleaner
2008-04-14 à 09:28:20 - Internet Explorer
2002-01-02 à 19:19:26 - Kaspersky Lab
2008-05-01 à 13:10:25 - KONAMI
2008-05-15 à 16:00:08 - Lavasoft
2008-05-17 à 12:20:45 - Lopxp
2002-03-11 à 16:01:44 - ma-config.com
2008-05-17 à 10:59:58 - Malwarebytes' Anti-Malware
2002-01-02 à 19:17:14 - Media Player Classic
2002-03-17 à 17:02:06 - Microsoft Office
2002-03-17 à 17:02:01 - Microsoft Visual Studio
2002-03-17 à 17:02:25 - Microsoft Works
2002-03-17 à 17:01:20 - Microsoft.NET
2002-03-17 à 17:02:15 - MSBuild
2002-03-11 à 17:27:31 - MYIE2
2002-01-02 à 19:12:23 - NetMeeting
2008-03-29 à 09:11:23 - Outlook Express
2002-01-02 à 19:17:05 - Real Alternative
2002-03-11 à 16:01:51 - Realtek AC97
2004-11-27 à 22:33:46 - RegSeeker
2002-03-11 à 16:57:00 - SAGEM
2002-03-10 à 16:50:24 - Securitoo
2008-05-07 à 16:05:15 - Soft4Ever
2004-11-27 à 22:07:42 - Spybot
2008-05-07 à 21:49:30 - Spybot - Search & Destroy
2004-11-27 à 22:00:29 - SpySweeper
2008-05-17 à 10:34:22 - Trend Micro
2002-01-02 à 19:26:30 - Uninstall Information
2008-04-16 à 04:07:53 - VideoLAN
2008-05-17 à 11:54:50 - Wanadoo
2002-03-19 à 17:39:00 - Windows Live
2008-03-29 à 09:11:40 - Windows Media Player
2002-01-02 à 19:10:51 - Windows NT
2002-01-02 à 19:12:54 - WindowsUpdate
2004-12-14 à 23:15:18 - WinRAR

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 10 / 22
satanfromparis
17 mai 2008 à 14:20
# Rapport Lopxp fait le 17/05/2008 à 14:20:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3136)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2002-03-15 à 20:09:10 - ACD Systems
2002-03-17 à 07:12:31 - Adobe
2008-03-20 à 17:14:14 - AdobeUM
2002-03-15 à 22:12:21 - Gadu-Gadu
2008-05-07 à 16:13:15 - Help
2002-01-02 à 19:26:31 - Identities
2002-03-11 à 16:02:14 - InstallShield
2008-05-01 à 12:23:12 - ma-config.com
2002-03-16 à 17:31:18 - Macromedia
2008-05-17 à 11:00:08 - Malwarebytes
2008-05-14 à 18:44:57 - Microsoft
2008-04-13 à 12:42:34 - Nokia
2008-04-13 à 12:41:32 - PC Suite
2002-03-16 à 17:31:19 - Real
2008-05-01 à 11:28:39 - SecuROM
2002-01-02 à 19:19:04 - Symantec
2002-03-17 à 20:19:21 - vlc

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-03-15 à 20:09:12 - ACDSee
2002-03-17 à 07:12:31 - Adobe
2002-01-02 à 19:27:03 - ApplicationHistory
2008-05-07 à 16:13:15 - Help
2002-03-11 à 17:02:41 - Identities
2008-05-16 à 20:07:19 - Microsoft
2002-03-17 à 16:58:55 - Microsoft Help

+- C:\Documents and Settings\All Users\Application Data

2002-01-02 à 19:16:45 - Adobe
2008-05-08 à 14:16:25 - Downloaded Installations
2008-05-15 à 16:04:23 - fgvodkhi
2008-05-15 à 16:00:09 - Lavasoft
2008-05-17 à 10:59:55 - Malwarebytes
2008-05-01 à 11:23:28 - Microsoft
2008-05-01 à 12:21:11 - Microsoft Help
2002-01-02 à 19:19:46 - MSN Messenger 6.2.0137
2002-03-11 à 16:25:15 - nView_Profiles
2008-04-13 à 12:41:29 - PC Suite
2008-05-07 à 21:51:18 - Spybot - Search & Destroy
2002-03-15 à 20:57:39 - Symantec
2002-03-19 à 18:52:30 - WLInstaller
2008-05-05 à 14:12:09 - Zylom

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-13 à 11:56:39 - 2K Sports
2002-01-02 à 19:16:10 - Adobe
2008-04-23 à 16:04:59 - Ahead
2008-03-30 à 17:59:01 - Alwil Software
2002-03-10 à 18:21:40 - AMD
2002-01-02 à 19:11:19 - ComPlus Applications
2002-03-17 à 16:54:09 - DAEMON Tools
2008-04-13 à 12:40:57 - DIFX
2008-05-17 à 11:54:47 - eMule
2004-11-04 à 22:37:06 - everest
2004-06-06 à 23:28:06 - Executive Software
2008-05-15 à 16:00:13 - Fichiers communs
2008-03-22 à 13:44:40 - Gadu-Gadu
2008-03-21 à 18:25:55 - Hewlett-Packard
2008-05-09 à 12:07:02 - hp deskjet 5550 series
2005-01-04 à 13:49:27 - IEPrivacyKeeper
2008-05-01 à 13:12:01 - InstallShield Installation Information
2005-01-25 à 22:40:25 - Internet Cleaner
2008-04-14 à 09:28:20 - Internet Explorer
2002-01-02 à 19:19:26 - Kaspersky Lab
2008-05-01 à 13:10:25 - KONAMI
2008-05-15 à 16:00:08 - Lavasoft
2008-05-17 à 12:20:45 - Lopxp
2002-03-11 à 16:01:44 - ma-config.com
2008-05-17 à 10:59:58 - Malwarebytes' Anti-Malware
2002-01-02 à 19:17:14 - Media Player Classic
2002-03-17 à 17:02:06 - Microsoft Office
2002-03-17 à 17:02:01 - Microsoft Visual Studio
2002-03-17 à 17:02:25 - Microsoft Works
2002-03-17 à 17:01:20 - Microsoft.NET
2002-03-17 à 17:02:15 - MSBuild
2002-03-11 à 17:27:31 - MYIE2
2002-01-02 à 19:12:23 - NetMeeting
2008-03-29 à 09:11:23 - Outlook Express
2002-01-02 à 19:17:05 - Real Alternative
2002-03-11 à 16:01:51 - Realtek AC97
2004-11-27 à 22:33:46 - RegSeeker
2002-03-11 à 16:57:00 - SAGEM
2002-03-10 à 16:50:24 - Securitoo
2008-05-07 à 16:05:15 - Soft4Ever
2004-11-27 à 22:07:42 - Spybot
2008-05-07 à 21:49:30 - Spybot - Search & Destroy
2004-11-27 à 22:00:29 - SpySweeper
2008-05-17 à 10:34:22 - Trend Micro
2002-01-02 à 19:26:30 - Uninstall Information
2008-04-16 à 04:07:53 - VideoLAN
2008-05-17 à 11:54:50 - Wanadoo
2002-03-19 à 17:39:00 - Windows Live
2008-03-29 à 09:11:40 - Windows Media Player
2002-01-02 à 19:10:51 - Windows NT
2002-01-02 à 19:12:54 - WindowsUpdate
2004-12-14 à 23:15:18 - WinRAR

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 11 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 14:23
ok




Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche (bien) ces fichier:


C:\WINDOWS\system32\svezyvgz.exe
C:\WINDOWS\system32\yrupqhyb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\zwzyjwta.exe
C:\WINDOWS\system32\bqnupsxy.exe
C:\WINDOWS\system32\tylapmzg.exe

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre le nom des fichiers.



Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 12 / 22
satanfromparis
17 mai 2008 à 14:39
analisis/57a6cb682128fd8a30101292c701e

je n'ai rien trouvé pour les autres.
0
Réponse 13 / 22
satanfromparis
17 mai 2008 à 14:41
Fichier ctfmon.exe reçu le 2008.05.01 18:29:35 (CET)
Situation actuelle: terminé

Résultat: 0/31 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.1.0 2008.05.01 -
AntiVir 7.8.0.11 2008.05.01 -
Authentium 4.93.8 2008.04.30 -
Avast 4.8.1169.0 2008.04.30 -
AVG 7.5.0.516 2008.05.01 -
BitDefender 7.2 2008.05.01 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.01 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5750 2008.05.01 -
Ewido 4.0 2008.05.01 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.01 -
Fortinet 3.14.0.0 2008.05.01 -
Ikarus T3.1.1.26 2008.05.01 -
Kaspersky 7.0.0.125 2008.05.01 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3069 2008.05.01 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.01 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.01 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.01 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.01 -
Information additionnelle
File size: 15360 bytes
MD5...: 5584247b568c2e53934873f4b655fe6a
SHA1..: a77492cd2a3819b44fd3c074fa584d8f128d051a
SHA256: 3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc
SHA512: 19c8fe5c7d9d03184e9332b473b8a7f94b15264efe49cbdf8c6453a6aeba664f
c5fbaf058f9f7c8b2df49b8708f4be923de1d38a9ff3cbdd047660285f87c460
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402e35
timedatestamp.....: 0x41107bfa (Wed Aug 04 06:02:34 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab8 0x2c00 6.76 f366a0dc6c20b31611055c0b71f6e4d9
.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240
.rsrc 0x5000 0x880 0xa00 3.86 32c660509abcbefb521d4bd2b88fe0fc

( 6 imports )
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA
> KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress
> USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics
> MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem
> MSUTB.dll: ClosePopupTipbar, GetPopupTipbar

( 0 exports )
0
Réponse 14 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 14:53
comment ca rien trouver ?? poste les rapport
0
Réponse 15 / 22
satanfromparis
17 mai 2008 à 15:01
dans le system 32 je n'ai pas trouver ces .exe excepté le ctfmon
en tout cas il ne figure pas dans le gestionnaire de taches si ca peut t'aider
0
Réponse 16 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 15:02
Ils y sont forcement c'est vrai qu'il y a bcp de choses dans system32 tu as bien chercher ??
0
Réponse 17 / 22
satanfromparis
17 mai 2008 à 15:08
j'ai meme cherché via le poste de travail en triant les fichiers par nom mais je n'ai trouvé..meme s'il y en a beaucoup.
0
Réponse 18 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 15:11
On va tenter un truc :





télécharge OTMoveIt OTMoveit sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

CITATION


C:\WINDOWS\system32\svezyvgz.exe
C:\WINDOWS\system32\yrupqhyb.exe
C:\WINDOWS\system32\zwzyjwta.exe
C:\WINDOWS\system32\bqnupsxy.exe
C:\WINDOWS\system32\tylapmzg.exe

et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 19 / 22
satanfromparis
17 mai 2008 à 15:20
File/Folder C:\WINDOWS\system32\svezyvgz.exe not found.
File/Folder C:\WINDOWS\system32\yrupqhyb.exe not found.
File/Folder C:\WINDOWS\system32\zwzyjwta.exe not found.
File/Folder C:\WINDOWS\system32\bqnupsxy.exe not found.
File/Folder C:\WINDOWS\system32\tylapmzg.exe not found.
File/Folder not found.

Created on 05/17/2008 15:19:00

voila le resultat.apparemment il ne peut pas créer de fichier log
0
Réponse 20 / 22
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
17 mai 2008 à 15:20
C'est la misere lol

reposte un hijackthis stp
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Avoir internet dans mon nouvel appartement
limonade65 -
vieu bison boiteu -

1 réponse