Virus chopé sur MSN !!!! Je m'en sors pas !!

Nico 56 - 3535 Messages postés 18 Statut Membre -  
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
J'ai chopé un virus via MSN.
Un lien comme celui-ci est apparu de la part d'un de mes contacts et on a cliqué dessus !!!
"hey, is this really you ?! :S www.business-from-home.de/images/image.php?=arnolefloch@hotmail.fr"
Et là c'est le drame !! tout s'enchaine.....
Depuis tous mes contacts recoivent le même type de lien (je leur ai dit de ne pas y toucher, pas comme moi....).
De mon coté, j'ai passé avast qui a bien détecté un virus l'a mis en quarantaine, j'ai passé également spyware doctor qui a supprimer ce qui n'allait pas. Mais j'ai encore des soucis.
A chaque redémarrage ma date système est modifiée.
Il arrive également que l'on se fasse déconnecter dpe MSN et on nous averti que quelqu'un d'autre se connecte avec notre compte !!!

Pouvez-vous m'aider ?

Svp
Configuration: Windows XP sp2 - 
Internet Explorer 6.0

17 réponses

Résumé de la discussion

Un utilisateur signale une infection détectée après avoir cliqué sur un lien MSN, entraînant la propagation du lien malveillant à ses contacts et des déconnexions ainsi que des modifications récurrentes de la date système. Plusieurs réponses suggèrent de démarrer en mode sans échec et d'effectuer des scans avec des outils comme Avira AntiVir et Malwarebytes, puis de supprimer les éléments détectés et de redémarrer en mode normal. D'autres préconisent l'utilisation d'un outil comme HijackThis pour générer un rapport et vérifier les programmes au démarrage, et d'enregistrer le rapport pour évaluer l'état de l'infection. En cas de persistance, la suite préconise des scans répétés, la mise à jour des antivirus et la vérification des journaux système pour repérer d'éventuelles infections résiduelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut fais ceci:

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
    Double-cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Note :
    -Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Merci à vous pour l'aide....

      J'ai exécuté Msnfix, par contre au redémarrage, il m'a encore changé la date système (je suis au réveillon 2002 31 décembre 2002 ; 23:05 !!!!!!!)
      Voici le rapport de Msnfix :
      MSNFix 1.719

      C:\MSNFix
      Fix exécuté le 31/05/2008 - 15:00:49,74 By USER1
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\admintxt.txt
      ... C:\WINDOWS\admintxt.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\admintxt.txt
      /!\ ... C:\WINDOWS\admintxt.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\admintxt.txt
      .. OK ... C:\WINDOWS\admintxt.txt



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31122002_23011214.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. Jay
       
      J'ai utilisé cette méthode pour un autre virus d'MSN, apparemment ça a marcher.
      Mon problème est que de temps en temps ça me déconnecte tout seul, ou alors il me dis que je suis connecter à MSN sur un autre ordinateur, ce qui n'est pas possible... (en tout cas c'est pas moi). Et donc pendant cette déconnexion j'envoie un lien à certain de mes contacts MSN (au hasard apparemment), et il s'avère que c'est un virus.
      Apparemment ta méthode à marche il a trouvé des fichiers infectés, je tiens au courant.
      Voilà le rapport :

      MSNFix 1.719

      C:\Documents and Settings\Jean Mary\Bureau\MSNFix
      Fix exécuté le 31/05/2008 - 21:17:04,25 By Jean Mary
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\cookies.ini

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\WINDOWS\cookies.ini



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31052008_21210500.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  2. fiat500 Messages postés 2681 Statut Membre 82
     
    bonjour et bienvenu

    http://sosvirus.changelog.fr/
    0
  3. guisgui71 Messages postés 315 Statut Membre 19
     
    slt
    jai u le meme virus et ca ma bousiller mon ordi
    si ton antivirus ne trouve pas ce virus c'est parce qu il nest pas considere comme virus mais un lien
    0
    1. Utilisateur anonyme
       
      Re fiat meme message.
      0
  4. fiat500 Messages postés 2681 Statut Membre 82
     
    oui le même lol
    0
    1. Utilisateur anonyme
       
      Ok merci (ecrit dans l'ordre stp) quels sont tous tes logiciels de sécurité ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fiat500 Messages postés 2681 Statut Membre 82
     
    redémarre l'ordi pour supprimer le reste de l'infection msn
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Excusez moi pour l'ordre

      J'ai Avast et Spyware doctor
      0
      1. Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
         
        Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

        AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
        Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

        Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
        Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

        Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
        Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

        PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
        0
  7. fiat500 Messages postés 2681 Statut Membre 82
     
    désinstalle avast puis mes antivir mes le a jour puis lance un scan et supprime les fichiers qu'il va trouver (delete)
    0
  8. fiat500 Messages postés 2681 Statut Membre 82
     
    avast vs antivir:

    http://forum.malekal.com/ftopic3528.php
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      J'ai des fichiers dans la zone de quarantaine d'Avast, ça ne fait rien si je le désinstalle ?
      0
  9. fiat500 Messages postés 2681 Statut Membre 82
     
    non antivir te les supprimera des que tu l'aura installer est fais un scan
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Ca y est j'ai installé les 3 logiciels !!
      Je lance une analyse ?
      0
  10. fiat500 Messages postés 2681 Statut Membre 82
     
    oui
    0
    1. Utilisateur anonyme
       
      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
      1. Nico 56 - 3535 Messages postés 18 Statut Membre > Utilisateur anonyme
         
        j'ai fait un scan avec antivir, en mode normal (j'ai sui vi fiat500)

        Ci-dessous le rapport

        Est-ce que je refais un scan en mode sans échec ?

        Avira AntiVir Personal
        Report file date: samedi 31 mai 2008 16:10

        Scanning for 1302528 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 2) [5.1.2600]
        Boot mode: Normally booted
        Username: SYSTEM
        Computer name: MAISON

        Version information:
        BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
        AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
        AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
        LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
        LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
        ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
        ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
        ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
        ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
        Engineversion : 8.1.0.51
        AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
        AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
        AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
        AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
        AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
        AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
        AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
        AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
        AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
        AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
        AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
        AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
        AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
        AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
        AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
        AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
        AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
        SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
        NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
        RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
        RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

        Configuration settings for the scan:
        Jobname..........................: Complete system scan
        Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: C:, D:,
        Scan memory......................: on
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: off
        Scan all files...................: All files
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: medium

        Start of the scan: samedi 31 mai 2008 16:10

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
        Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
        Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
        Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'lanceur.exe' - '1' Module(s) have been scanned
        Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
        Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
        Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
        Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
        Scan process 'jusched.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'explorer.exe' - '1' Module(s) have been scanned
        Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
        Scan process 'lsass.exe' - '1' Module(s) have been scanned
        Scan process 'services.exe' - '1' Module(s) have been scanned
        Scan process 'winlogon.exe' - '1' Module(s) have been scanned
        Scan process 'csrss.exe' - '1' Module(s) have been scanned
        Scan process 'smss.exe' - '1' Module(s) have been scanned
        35 processes with 35 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [INFO] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [INFO] No virus was found!
        Boot sector 'D:\'
        [INFO] No virus was found!

        Starting to scan the registry.
        C:\WINDOWS\livemessenger.com
        [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
        [NOTE] The file was moved to '48b75ce8.qua'!

        The registry was scanned ( '32' files ).


        Starting the file scan:

        Begin scan in 'C:\'
        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
        [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
        [NOTE] The file was moved to '48a25dcc.qua'!
        C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '487160bf.qua'!
        C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '487160c3.qua'!
        C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
        [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
        [NOTE] The file was moved to '487160f6.qua'!
        C:\WINDOWS\system32\awkntqxz.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ac62de.qua'!
        C:\WINDOWS\system32\bgvhamsu.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48b762d2.qua'!
        C:\WINDOWS\system32\esjcsuqif.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ab62fa.qua'!
        C:\WINDOWS\system32\lblleoz.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ad62f9.qua'!
        C:\WINDOWS\system32\liyqnyxig.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ba6304.qua'!
        C:\WINDOWS\system32\nwjbes.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ab632a.qua'!
        C:\WINDOWS\system32\pkbjrgz.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48a36326.qua'!
        C:\WINDOWS\system32\qoyougcbvl.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48ba6331.qua'!
        C:\WINDOWS\system32\rfxxlimbn.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48b9632e.qua'!
        C:\WINDOWS\system32\ropsrwk.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48b1633b.qua'!
        C:\WINDOWS\system32\tqcpagh.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48a4634a.qua'!
        C:\WINDOWS\system32\uzhwbuussh.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48a9635a.qua'!
        C:\WINDOWS\system32\vzomunnfnm.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48b0635e.qua'!
        C:\WINDOWS\system32\xhqfaiina.exe
        [DETECTION] Is the Trojan horse TR/Dropper.Gen
        [NOTE] The file was moved to '48b2635d.qua'!
        Begin scan in 'D:\' <TOSHFAT>


        End of the scan: samedi 31 mai 2008 16:41
        0
      2. Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
         
        re oui fais en un en mode sans échec et ce rapport n'est pas complet.
        0
  11. fiat500 Messages postés 2681 Statut Membre 82
     
    il manque la fin du rapport
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      exact ! le revoilà :


      Avira AntiVir Personal
      Report file date: samedi 31 mai 2008 16:10

      Scanning for 1302528 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: MAISON

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
      ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
      Engineversion : 8.1.0.51
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
      AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
      AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
      AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
      AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
      AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
      AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
      AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
      AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: samedi 31 mai 2008 16:10

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
      Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
      Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
      Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lanceur.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
      Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
      Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
      Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      35 processes with 35 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      C:\WINDOWS\livemessenger.com
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
      [NOTE] The file was moved to '48b75ce8.qua'!

      The registry was scanned ( '32' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
      [NOTE] The file was moved to '48a25dcc.qua'!
      C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '487160bf.qua'!
      C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '487160c3.qua'!
      C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
      [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
      [NOTE] The file was moved to '487160f6.qua'!
      C:\WINDOWS\system32\awkntqxz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ac62de.qua'!
      C:\WINDOWS\system32\bgvhamsu.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48b762d2.qua'!
      C:\WINDOWS\system32\esjcsuqif.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ab62fa.qua'!
      C:\WINDOWS\system32\lblleoz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ad62f9.qua'!
      C:\WINDOWS\system32\liyqnyxig.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ba6304.qua'!
      C:\WINDOWS\system32\nwjbes.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ab632a.qua'!
      C:\WINDOWS\system32\pkbjrgz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48a36326.qua'!
      C:\WINDOWS\system32\qoyougcbvl.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48ba6331.qua'!
      C:\WINDOWS\system32\rfxxlimbn.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48b9632e.qua'!
      C:\WINDOWS\system32\ropsrwk.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48b1633b.qua'!
      C:\WINDOWS\system32\tqcpagh.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48a4634a.qua'!
      C:\WINDOWS\system32\uzhwbuussh.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48a9635a.qua'!
      C:\WINDOWS\system32\vzomunnfnm.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48b0635e.qua'!
      C:\WINDOWS\system32\xhqfaiina.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [NOTE] The file was moved to '48b2635d.qua'!
      Begin scan in 'D:\' <TOSHFAT>


      End of the scan: samedi 31 mai 2008 16:41
      Used time: 30:47 min

      The scan has been done completely.

      3892 Scanning directories
      149329 Files were scanned
      19 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      19 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      149310 Files not concerned
      588 Archives were scanned
      1 Warnings
      19 Notes
      0
      1. Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
         
        Ok tu as mis 19 virus en quarantaine supprime les. Ouvre "AntiVir" puis sur "Administration" puis verra "19 virus" puis tu cliques sur "la poubelle "jusqu'à qu'il n'y a plus rien.
        0
  12. fiat500 Messages postés 2681 Statut Membre 82
     
    oui lol
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      ok j'y vais et je les supprime !!
      0
  13. fiat500 Messages postés 2681 Statut Membre 82
     
    oui
    0
  14. Utilisateur anonyme
     
    Ok après avoir supprime les virus de la quarantaine fais un scan AntiVir en mode sans échec.
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Ok, j'ai vidé mes fichiers en quarantaine et fais une analyse en mode sans échec.

      Utilisation de Malwarebytes Anti-Malware et Ccleaner ?


      Avira AntiVir Personal
      Report file date: samedi 31 mai 2008 17:01

      Scanning for 1302528 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Boot mode: Save mode
      Username: USER1
      Computer name: MAISON

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
      ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
      Engineversion : 8.1.0.51
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
      AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
      AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
      AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
      AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
      AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
      AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
      AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
      AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: off
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: samedi 31 mai 2008 17:01

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      11 processes with 11 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '35' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\' <TOSHFAT>


      End of the scan: samedi 31 mai 2008 17:45
      Used time: 44:01 min

      The scan has been done completely.

      3619 Scanning directories
      142488 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
      142488 Files not concerned
      584 Archives were scanned
      1 Warnings
      0 Notes
      0
      1. Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Statut Membre
         
        2) Redémarre en "Mode sans échec"

        Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
        Sélectionner "Mode sans échec" et appuie sur [Entrée]
        Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
        Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

        Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

        2) Scan avec Malwarebyte's Anti-Malware

        *Lance Malwarebyte's Anti-Malware
        *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
        *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
        *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
        *S'il t'es demandé de redémarrer >>> clique sur "Yes"

        *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
        0
      2. Nico 56 - 3535 Messages postés 18 Statut Membre > Utilisateur anonyme
         
        Par contre un autre gros soucis se pose. Quand je redémarre il me met un nouveau message : Activation de produit Windows - Cette copie de Windows doit être activée auprès de Microsoft avant de pouvoir ouvrir une session. Voulez-vous activer Windows maintenant ? Oui/Non



        Sinon voilà le rapport de Malwarebytes Anti-Malware.

        Malwarebytes' Anti-Malware 1.14
        Version de la base de données: 807

        00:46:20 01/06/2008
        mbam-log-6-1-2008 (00-46-20).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 63528
        Temps écoulé: 1 hour(s), 5 minute(s), 58 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 1
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Unloaded module successfully.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.
        0
      3. Nico 56 - 3535 Messages postés 18 Statut Membre > Nico 56 - 3535 Messages postés 18 Statut Membre
         
        J'arrive à redémarrer en mode sans échec mais pas en mode normal
        0
  15. fiat500 Messages postés 2681 Statut Membre 82
     
    ok
    ton windows et t-il une version pirater?

    telecharge hijackthis

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    tuto hijackthis:

    https://forums.cnetfrance.fr
    fais un scan et colle moi le log ici
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Oui

      Voici rapport de HiJackiThis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:55:45, on 01/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://eugenienicolas.wordpress.com/
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B1841D23-693E-4EA4-AD01-86514B0AA432}: NameServer = 192.168.1.1
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  16. fiat500 Messages postés 2681 Statut Membre 82
     
    coche la case :

    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    puis clic sur fix cheked

    pour windows tu ne pourra pas l'activer!
    0
    1. Nico 56 - 3535 Messages postés 18 Statut Membre
       
      Hum hum....
      Comment faire ? suis dans la m...
      0
  17. fiat500 Messages postés 2681 Statut Membre 82
     
    faire quoi?

    activer windows ben c'est impossible tu est en version pirater!
    essais tu verra bien
    0