Aidez moi a analiser ce log hijackthis svp

satanfromparis -  
dou-l Messages postés 2871 Statut Membre -
Bonjour o Grands Seigneurs de la sécurité.Depuis quelques temps un exe du nom de pc cleaner m'importune regulierement en m'annoncant un faux fichier infecté.J'ai scanné mon pc en mode sans echec avec spybot,avast,et d'autres antispyware mais rien n'y fait.je n'arrive pas a le denicher.ne m'etant jamais servi d'hijackthis je vous implores de me traduire ce log afin de me debarrasser definitivement de cet alert.exe.

Avec toute ma sympathie a ceux qui m'aideront...et a ce qui essaieront tant bien que mal.
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:48, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\abyhylgl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\tuvVOHaX.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [zxvgkfum] C:\WINDOWS\system32\bqnupsxy.exe
O4 - HKCU\..\Run: [zthtqozn] C:\WINDOWS\system32\tylapmzg.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [pfpwgqkr] C:\WINDOWS\system32\svezyvgz.exe
O4 - HKCU\..\Run: [oebaxqwl] C:\WINDOWS\system32\yrupqhyb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hjafdkxb] C:\WINDOWS\system32\zwzyjwta.exe
O4 - HKCU\..\Run: [luepdlxv] C:\WINDOWS\system32\abyhylgl.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: tuvVOHaX - tuvVOHaX.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6084 bytes
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. dou-l Messages postés 2871 Statut Membre 61
     
    slt

    Fais un scan avec cet antimalware :

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  2. satanfromparis
     
    ok dou_l
    merci je t'envoie ça des que possible
    0
  3. satanfromparis
     
    ok voila le rapport.je pense que c'est bon vu qu'il a detecter un Fake Alert et bien d'autres..vive le GNU.
    je verrai dans quelques heures si c'est definitivement partie.un grand merci a toi.c'est super.

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 756

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 116773
    Temps écoulé: 29 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 46

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\luepdlxv (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\abyhylgl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP4\A0002627.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP4\A0002639.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA27D82E-D09F-45F1-8A62-34827F3EB4AD}\RP6\A0004905.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  4. dou-l Messages postés 2871 Statut Membre 61
     
    un new hijackthis stp !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. satanfromparis
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:36, on 17/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\eMule\emule.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [zxvgkfum] C:\WINDOWS\system32\bqnupsxy.exe
    O4 - HKCU\..\Run: [zthtqozn] C:\WINDOWS\system32\tylapmzg.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [pfpwgqkr] C:\WINDOWS\system32\svezyvgz.exe
    O4 - HKCU\..\Run: [oebaxqwl] C:\WINDOWS\system32\yrupqhyb.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [hjafdkxb] C:\WINDOWS\system32\zwzyjwta.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O20 - Winlogon Notify: tuvVOHaX - tuvVOHaX.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  7. dou-l Messages postés 2871 Statut Membre 61
     
    Télécharge lopxp

    -Double cliquer sur Lopxpsetup.exe pour lancer l'installation

    - Au menu, choisi l'option 1

    - Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

    - Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.
    0
  8. satanfromparis
     
    je le lance en mode sans echec ou c'est pas neccesaire?
    0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    Non en mode normal
    0
  10. satanfromparis
     
    # Rapport Lopxp fait le 17/05/2008 à 14:20:41
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3136)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2002-03-15 à 20:09:10 - ACD Systems
    2002-03-17 à 07:12:31 - Adobe
    2008-03-20 à 17:14:14 - AdobeUM
    2002-03-15 à 22:12:21 - Gadu-Gadu
    2008-05-07 à 16:13:15 - Help
    2002-01-02 à 19:26:31 - Identities
    2002-03-11 à 16:02:14 - InstallShield
    2008-05-01 à 12:23:12 - ma-config.com
    2002-03-16 à 17:31:18 - Macromedia
    2008-05-17 à 11:00:08 - Malwarebytes
    2008-05-14 à 18:44:57 - Microsoft
    2008-04-13 à 12:42:34 - Nokia
    2008-04-13 à 12:41:32 - PC Suite
    2002-03-16 à 17:31:19 - Real
    2008-05-01 à 11:28:39 - SecuROM
    2002-01-02 à 19:19:04 - Symantec
    2002-03-17 à 20:19:21 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2002-03-15 à 20:09:12 - ACDSee
    2002-03-17 à 07:12:31 - Adobe
    2002-01-02 à 19:27:03 - ApplicationHistory
    2008-05-07 à 16:13:15 - Help
    2002-03-11 à 17:02:41 - Identities
    2008-05-16 à 20:07:19 - Microsoft
    2002-03-17 à 16:58:55 - Microsoft Help

    +- C:\Documents and Settings\All Users\Application Data

    2002-01-02 à 19:16:45 - Adobe
    2008-05-08 à 14:16:25 - Downloaded Installations
    2008-05-15 à 16:04:23 - fgvodkhi
    2008-05-15 à 16:00:09 - Lavasoft
    2008-05-17 à 10:59:55 - Malwarebytes
    2008-05-01 à 11:23:28 - Microsoft
    2008-05-01 à 12:21:11 - Microsoft Help
    2002-01-02 à 19:19:46 - MSN Messenger 6.2.0137
    2002-03-11 à 16:25:15 - nView_Profiles
    2008-04-13 à 12:41:29 - PC Suite
    2008-05-07 à 21:51:18 - Spybot - Search & Destroy
    2002-03-15 à 20:57:39 - Symantec
    2002-03-19 à 18:52:30 - WLInstaller
    2008-05-05 à 14:12:09 - Zylom

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-13 à 11:56:39 - 2K Sports
    2002-01-02 à 19:16:10 - Adobe
    2008-04-23 à 16:04:59 - Ahead
    2008-03-30 à 17:59:01 - Alwil Software
    2002-03-10 à 18:21:40 - AMD
    2002-01-02 à 19:11:19 - ComPlus Applications
    2002-03-17 à 16:54:09 - DAEMON Tools
    2008-04-13 à 12:40:57 - DIFX
    2008-05-17 à 11:54:47 - eMule
    2004-11-04 à 22:37:06 - everest
    2004-06-06 à 23:28:06 - Executive Software
    2008-05-15 à 16:00:13 - Fichiers communs
    2008-03-22 à 13:44:40 - Gadu-Gadu
    2008-03-21 à 18:25:55 - Hewlett-Packard
    2008-05-09 à 12:07:02 - hp deskjet 5550 series
    2005-01-04 à 13:49:27 - IEPrivacyKeeper
    2008-05-01 à 13:12:01 - InstallShield Installation Information
    2005-01-25 à 22:40:25 - Internet Cleaner
    2008-04-14 à 09:28:20 - Internet Explorer
    2002-01-02 à 19:19:26 - Kaspersky Lab
    2008-05-01 à 13:10:25 - KONAMI
    2008-05-15 à 16:00:08 - Lavasoft
    2008-05-17 à 12:20:45 - Lopxp
    2002-03-11 à 16:01:44 - ma-config.com
    2008-05-17 à 10:59:58 - Malwarebytes' Anti-Malware
    2002-01-02 à 19:17:14 - Media Player Classic
    2002-03-17 à 17:02:06 - Microsoft Office
    2002-03-17 à 17:02:01 - Microsoft Visual Studio
    2002-03-17 à 17:02:25 - Microsoft Works
    2002-03-17 à 17:01:20 - Microsoft.NET
    2002-03-17 à 17:02:15 - MSBuild
    2002-03-11 à 17:27:31 - MYIE2
    2002-01-02 à 19:12:23 - NetMeeting
    2008-03-29 à 09:11:23 - Outlook Express
    2002-01-02 à 19:17:05 - Real Alternative
    2002-03-11 à 16:01:51 - Realtek AC97
    2004-11-27 à 22:33:46 - RegSeeker
    2002-03-11 à 16:57:00 - SAGEM
    2002-03-10 à 16:50:24 - Securitoo
    2008-05-07 à 16:05:15 - Soft4Ever
    2004-11-27 à 22:07:42 - Spybot
    2008-05-07 à 21:49:30 - Spybot - Search & Destroy
    2004-11-27 à 22:00:29 - SpySweeper
    2008-05-17 à 10:34:22 - Trend Micro
    2002-01-02 à 19:26:30 - Uninstall Information
    2008-04-16 à 04:07:53 - VideoLAN
    2008-05-17 à 11:54:50 - Wanadoo
    2002-03-19 à 17:39:00 - Windows Live
    2008-03-29 à 09:11:40 - Windows Media Player
    2002-01-02 à 19:10:51 - Windows NT
    2002-01-02 à 19:12:54 - WindowsUpdate
    2004-12-14 à 23:15:18 - WinRAR

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    *.zylom.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  11. satanfromparis
     
    # Rapport Lopxp fait le 17/05/2008 à 14:20:41
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3136)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2002-03-15 à 20:09:10 - ACD Systems
    2002-03-17 à 07:12:31 - Adobe
    2008-03-20 à 17:14:14 - AdobeUM
    2002-03-15 à 22:12:21 - Gadu-Gadu
    2008-05-07 à 16:13:15 - Help
    2002-01-02 à 19:26:31 - Identities
    2002-03-11 à 16:02:14 - InstallShield
    2008-05-01 à 12:23:12 - ma-config.com
    2002-03-16 à 17:31:18 - Macromedia
    2008-05-17 à 11:00:08 - Malwarebytes
    2008-05-14 à 18:44:57 - Microsoft
    2008-04-13 à 12:42:34 - Nokia
    2008-04-13 à 12:41:32 - PC Suite
    2002-03-16 à 17:31:19 - Real
    2008-05-01 à 11:28:39 - SecuROM
    2002-01-02 à 19:19:04 - Symantec
    2002-03-17 à 20:19:21 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2002-03-15 à 20:09:12 - ACDSee
    2002-03-17 à 07:12:31 - Adobe
    2002-01-02 à 19:27:03 - ApplicationHistory
    2008-05-07 à 16:13:15 - Help
    2002-03-11 à 17:02:41 - Identities
    2008-05-16 à 20:07:19 - Microsoft
    2002-03-17 à 16:58:55 - Microsoft Help

    +- C:\Documents and Settings\All Users\Application Data

    2002-01-02 à 19:16:45 - Adobe
    2008-05-08 à 14:16:25 - Downloaded Installations
    2008-05-15 à 16:04:23 - fgvodkhi
    2008-05-15 à 16:00:09 - Lavasoft
    2008-05-17 à 10:59:55 - Malwarebytes
    2008-05-01 à 11:23:28 - Microsoft
    2008-05-01 à 12:21:11 - Microsoft Help
    2002-01-02 à 19:19:46 - MSN Messenger 6.2.0137
    2002-03-11 à 16:25:15 - nView_Profiles
    2008-04-13 à 12:41:29 - PC Suite
    2008-05-07 à 21:51:18 - Spybot - Search & Destroy
    2002-03-15 à 20:57:39 - Symantec
    2002-03-19 à 18:52:30 - WLInstaller
    2008-05-05 à 14:12:09 - Zylom

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-13 à 11:56:39 - 2K Sports
    2002-01-02 à 19:16:10 - Adobe
    2008-04-23 à 16:04:59 - Ahead
    2008-03-30 à 17:59:01 - Alwil Software
    2002-03-10 à 18:21:40 - AMD
    2002-01-02 à 19:11:19 - ComPlus Applications
    2002-03-17 à 16:54:09 - DAEMON Tools
    2008-04-13 à 12:40:57 - DIFX
    2008-05-17 à 11:54:47 - eMule
    2004-11-04 à 22:37:06 - everest
    2004-06-06 à 23:28:06 - Executive Software
    2008-05-15 à 16:00:13 - Fichiers communs
    2008-03-22 à 13:44:40 - Gadu-Gadu
    2008-03-21 à 18:25:55 - Hewlett-Packard
    2008-05-09 à 12:07:02 - hp deskjet 5550 series
    2005-01-04 à 13:49:27 - IEPrivacyKeeper
    2008-05-01 à 13:12:01 - InstallShield Installation Information
    2005-01-25 à 22:40:25 - Internet Cleaner
    2008-04-14 à 09:28:20 - Internet Explorer
    2002-01-02 à 19:19:26 - Kaspersky Lab
    2008-05-01 à 13:10:25 - KONAMI
    2008-05-15 à 16:00:08 - Lavasoft
    2008-05-17 à 12:20:45 - Lopxp
    2002-03-11 à 16:01:44 - ma-config.com
    2008-05-17 à 10:59:58 - Malwarebytes' Anti-Malware
    2002-01-02 à 19:17:14 - Media Player Classic
    2002-03-17 à 17:02:06 - Microsoft Office
    2002-03-17 à 17:02:01 - Microsoft Visual Studio
    2002-03-17 à 17:02:25 - Microsoft Works
    2002-03-17 à 17:01:20 - Microsoft.NET
    2002-03-17 à 17:02:15 - MSBuild
    2002-03-11 à 17:27:31 - MYIE2
    2002-01-02 à 19:12:23 - NetMeeting
    2008-03-29 à 09:11:23 - Outlook Express
    2002-01-02 à 19:17:05 - Real Alternative
    2002-03-11 à 16:01:51 - Realtek AC97
    2004-11-27 à 22:33:46 - RegSeeker
    2002-03-11 à 16:57:00 - SAGEM
    2002-03-10 à 16:50:24 - Securitoo
    2008-05-07 à 16:05:15 - Soft4Ever
    2004-11-27 à 22:07:42 - Spybot
    2008-05-07 à 21:49:30 - Spybot - Search & Destroy
    2004-11-27 à 22:00:29 - SpySweeper
    2008-05-17 à 10:34:22 - Trend Micro
    2002-01-02 à 19:26:30 - Uninstall Information
    2008-04-16 à 04:07:53 - VideoLAN
    2008-05-17 à 11:54:50 - Wanadoo
    2002-03-19 à 17:39:00 - Windows Live
    2008-03-29 à 09:11:40 - Windows Media Player
    2002-01-02 à 19:10:51 - Windows NT
    2002-01-02 à 19:12:54 - WindowsUpdate
    2004-12-14 à 23:15:18 - WinRAR

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    *.zylom.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    ok

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche (bien) ces fichier:

    C:\WINDOWS\system32\svezyvgz.exe
    C:\WINDOWS\system32\yrupqhyb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\zwzyjwta.exe
    C:\WINDOWS\system32\bqnupsxy.exe
    C:\WINDOWS\system32\tylapmzg.exe

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre le nom des fichiers.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  13. satanfromparis
     
    analisis/57a6cb682128fd8a30101292c701e

    je n'ai rien trouvé pour les autres.
    0
  14. satanfromparis
     
    Fichier ctfmon.exe reçu le 2008.05.01 18:29:35 (CET)
    Situation actuelle: terminé

    Résultat: 0/31 (0.00%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.1.0 2008.05.01 -
    AntiVir 7.8.0.11 2008.05.01 -
    Authentium 4.93.8 2008.04.30 -
    Avast 4.8.1169.0 2008.04.30 -
    AVG 7.5.0.516 2008.05.01 -
    BitDefender 7.2 2008.05.01 -
    CAT-QuickHeal 9.50 2008.05.01 -
    ClamAV 0.92.1 2008.05.01 -
    DrWeb 4.44.0.09170 2008.04.30 -
    eSafe 7.0.15.0 2008.04.28 -
    eTrust-Vet 31.3.5750 2008.05.01 -
    Ewido 4.0 2008.05.01 -
    F-Prot 4.4.2.54 2008.05.01 -
    F-Secure 6.70.13260.0 2008.05.01 -
    Fortinet 3.14.0.0 2008.05.01 -
    Ikarus T3.1.1.26 2008.05.01 -
    Kaspersky 7.0.0.125 2008.05.01 -
    McAfee 5285 2008.04.30 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3069 2008.05.01 -
    Norman 5.80.02 2008.04.30 -
    Panda 9.0.0.4 2008.05.01 -
    Prevx1 V2 2008.05.01 -
    Rising 20.42.22.00 2008.04.30 -
    Sophos 4.29.0 2008.05.01 -
    Sunbelt 3.0.1097.0 2008.05.01 -
    Symantec 10 2008.05.01 -
    TheHacker 6.2.92.298 2008.04.30 -
    VBA32 3.12.6.5 2008.05.01 -
    VirusBuster 4.3.26:9 2008.05.01 -
    Webwasher-Gateway 6.6.2 2008.05.01 -
    Information additionnelle
    File size: 15360 bytes
    MD5...: 5584247b568c2e53934873f4b655fe6a
    SHA1..: a77492cd2a3819b44fd3c074fa584d8f128d051a
    SHA256: 3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc
    SHA512: 19c8fe5c7d9d03184e9332b473b8a7f94b15264efe49cbdf8c6453a6aeba664f
    c5fbaf058f9f7c8b2df49b8708f4be923de1d38a9ff3cbdd047660285f87c460
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x402e35
    timedatestamp.....: 0x41107bfa (Wed Aug 04 06:02:34 2004)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2ab8 0x2c00 6.76 f366a0dc6c20b31611055c0b71f6e4d9
    .data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240
    .rsrc 0x5000 0x880 0xa00 3.86 32c660509abcbefb521d4bd2b88fe0fc

    ( 6 imports )
    > msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
    > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA
    > KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress
    > USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics
    > MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem
    > MSUTB.dll: ClosePopupTipbar, GetPopupTipbar

    ( 0 exports )
    0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    comment ca rien trouver ?? poste les rapport
    0
  16. satanfromparis
     
    dans le system 32 je n'ai pas trouver ces .exe excepté le ctfmon
    en tout cas il ne figure pas dans le gestionnaire de taches si ca peut t'aider
    0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    Ils y sont forcement c'est vrai qu'il y a bcp de choses dans system32 tu as bien chercher ??
    0
  18. satanfromparis
     
    j'ai meme cherché via le poste de travail en triant les fichiers par nom mais je n'ai trouvé..meme s'il y en a beaucoup.
    0
  19. dou-l Messages postés 2871 Statut Membre 61
     
    On va tenter un truc :

    télécharge OTMoveIt OTMoveit sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    CITATION

    C:\WINDOWS\system32\svezyvgz.exe
    C:\WINDOWS\system32\yrupqhyb.exe
    C:\WINDOWS\system32\zwzyjwta.exe
    C:\WINDOWS\system32\bqnupsxy.exe
    C:\WINDOWS\system32\tylapmzg.exe

    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  20. satanfromparis
     
    File/Folder C:\WINDOWS\system32\svezyvgz.exe not found.
    File/Folder C:\WINDOWS\system32\yrupqhyb.exe not found.
    File/Folder C:\WINDOWS\system32\zwzyjwta.exe not found.
    File/Folder C:\WINDOWS\system32\bqnupsxy.exe not found.
    File/Folder C:\WINDOWS\system32\tylapmzg.exe not found.
    File/Folder not found.

    Created on 05/17/2008 15:19:00

    voila le resultat.apparemment il ne peut pas créer de fichier log
    0
  21. dou-l Messages postés 2871 Statut Membre 61
     
    C'est la misere lol

    reposte un hijackthis stp
    0
  • 1
  • 2