Bonjour, J'ai chopé un virus via MSN. Un lien comme celui-ci est apparu de la part d'un de mes contacts et on a cliqué dessus !!! "hey, is this really you ?! :S www.business-from-home.de/images/image.php?=arnolefloch@hotmail.fr" Et là c'est le drame !! tout s'enchaine..... Depuis tous mes contacts recoivent le même type de lien (je leur ai dit de ne pas y toucher, pas comme moi....). De mon coté, j'ai passé avast qui a bien détecté un virus l'a mis en quarantaine, j'ai passé également spyware doctor qui a supprimer ce qui n'allait pas. Mais j'ai encore des soucis. A chaque redémarrage ma date système est modifiée. Il arrive également que l'on se fasse déconnecter dpe MSN et on nous averti que quelqu'un d'autre se connecte avec notre compte !!! Pouvez-vous m'aider ? Svp

Virus chopé sur MSN !!!! Je m'en sors pas !!

Réponse 1 / 17

Utilisateur anonyme
31 mai 2008 à 14:56

Salut fais ceci:

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double-cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note :
-Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 15:19

Merci à vous pour l'aide....

J'ai exécuté Msnfix, par contre au redémarrage, il m'a encore changé la date système (je suis au réveillon 2002 31 décembre 2002 ; 23:05 !!!!!!!)
Voici le rapport de Msnfix :
MSNFix 1.719

C:\MSNFix
Fix exécuté le 31/05/2008 - 15:00:49,74 By USER1
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\admintxt.txt
... C:\WINDOWS\admintxt.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\WINDOWS\admintxt.txt
/!\ ... C:\WINDOWS\admintxt.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\admintxt.txt
.. OK ... C:\WINDOWS\admintxt.txt

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31122002_23011214.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Jay
31 mai 2008 à 21:30

J'ai utilisé cette méthode pour un autre virus d'MSN, apparemment ça a marcher.
Mon problème est que de temps en temps ça me déconnecte tout seul, ou alors il me dis que je suis connecter à MSN sur un autre ordinateur, ce qui n'est pas possible... (en tout cas c'est pas moi). Et donc pendant cette déconnexion j'envoie un lien à certain de mes contacts MSN (au hasard apparemment), et il s'avère que c'est un virus.
Apparemment ta méthode à marche il a trouvé des fichiers infectés, je tiens au courant.
Voilà le rapport :

MSNFix 1.719

C:\Documents and Settings\Jean Mary\Bureau\MSNFix
Fix exécuté le 31/05/2008 - 21:17:04,25 By Jean Mary
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\cookies.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\cookies.ini

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31052008_21210500.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 2 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 14:56

bonjour et bienvenu

http://sosvirus.changelog.fr/

Réponse 3 / 17

guisgui71 Messages postés 313 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 13 août 2009 19
31 mai 2008 à 14:57

slt
jai u le meme virus et ca ma bousiller mon ordi
si ton antivirus ne trouve pas ce virus c'est parce qu il nest pas considere comme virus mais un lien

Utilisateur anonyme
31 mai 2008 à 14:57

Re fiat meme message.

Réponse 4 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:00

oui le même lol

Utilisateur anonyme
31 mai 2008 à 15:20

Ok merci (ecrit dans l'ordre stp) quels sont tous tes logiciels de sécurité ?

Réponse 5 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:20

redémarre l'ordi pour supprimer le reste de l'infection msn

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 15:22

Excusez moi pour l'ordre

J'ai Avast et Spyware doctor

Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 15:25

Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.

Réponse 6 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:24

désinstalle avast puis mes antivir mes le a jour puis lance un scan et supprime les fichiers qu'il va trouver (delete)

Réponse 7 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:26

avast vs antivir:

http://forum.malekal.com/ftopic3528.php

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 15:30

J'ai des fichiers dans la zone de quarantaine d'Avast, ça ne fait rien si je le désinstalle ?

Réponse 8 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 15:32

non antivir te les supprimera des que tu l'aura installer est fais un scan

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:07

Ca y est j'ai installé les 3 logiciels !!
Je lance une analyse ?

Réponse 9 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:08

oui

Utilisateur anonyme
31 mai 2008 à 16:39

Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008 > Utilisateur anonyme
31 mai 2008 à 16:46

j'ai fait un scan avec antivir, en mode normal (j'ai sui vi fiat500)

Ci-dessous le rapport

Est-ce que je refais un scan en mode sans échec ?

Avira AntiVir Personal
Report file date: samedi 31 mai 2008 16:10

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 16:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\livemessenger.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48b75ce8.qua'!

The registry was scanned ( '32' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48a25dcc.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160bf.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160c3.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '487160f6.qua'!
C:\WINDOWS\system32\awkntqxz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ac62de.qua'!
C:\WINDOWS\system32\bgvhamsu.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b762d2.qua'!
C:\WINDOWS\system32\esjcsuqif.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab62fa.qua'!
C:\WINDOWS\system32\lblleoz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ad62f9.qua'!
C:\WINDOWS\system32\liyqnyxig.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6304.qua'!
C:\WINDOWS\system32\nwjbes.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab632a.qua'!
C:\WINDOWS\system32\pkbjrgz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a36326.qua'!
C:\WINDOWS\system32\qoyougcbvl.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6331.qua'!
C:\WINDOWS\system32\rfxxlimbn.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b9632e.qua'!
C:\WINDOWS\system32\ropsrwk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b1633b.qua'!
C:\WINDOWS\system32\tqcpagh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a4634a.qua'!
C:\WINDOWS\system32\uzhwbuussh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a9635a.qua'!
C:\WINDOWS\system32\vzomunnfnm.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b0635e.qua'!
C:\WINDOWS\system32\xhqfaiina.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b2635d.qua'!
Begin scan in 'D:\' <TOSHFAT>

End of the scan: samedi 31 mai 2008 16:41

Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:47

re oui fais en un en mode sans échec et ce rapport n'est pas complet.

Réponse 10 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:48

il manque la fin du rapport

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:50

exact ! le revoilà :

Avira AntiVir Personal
Report file date: samedi 31 mai 2008 16:10

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 16:10

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'MotiveSB.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\livemessenger.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48b75ce8.qua'!

The registry was scanned ( '32' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\USER1\Mes documents\Mes fichiers reçus\image206[1].JPG-www.photoshare.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '48a25dcc.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039496.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160bf.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP229\A0039497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487160c3.qua'!
C:\System Volume Information\_restore{E587101E-B988-4C77-AD3E-096B6E41BCD0}\RP233\A0040586.com
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '487160f6.qua'!
C:\WINDOWS\system32\awkntqxz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ac62de.qua'!
C:\WINDOWS\system32\bgvhamsu.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b762d2.qua'!
C:\WINDOWS\system32\esjcsuqif.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab62fa.qua'!
C:\WINDOWS\system32\lblleoz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ad62f9.qua'!
C:\WINDOWS\system32\liyqnyxig.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6304.qua'!
C:\WINDOWS\system32\nwjbes.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ab632a.qua'!
C:\WINDOWS\system32\pkbjrgz.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a36326.qua'!
C:\WINDOWS\system32\qoyougcbvl.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48ba6331.qua'!
C:\WINDOWS\system32\rfxxlimbn.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b9632e.qua'!
C:\WINDOWS\system32\ropsrwk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b1633b.qua'!
C:\WINDOWS\system32\tqcpagh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a4634a.qua'!
C:\WINDOWS\system32\uzhwbuussh.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48a9635a.qua'!
C:\WINDOWS\system32\vzomunnfnm.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b0635e.qua'!
C:\WINDOWS\system32\xhqfaiina.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48b2635d.qua'!
Begin scan in 'D:\' <TOSHFAT>

End of the scan: samedi 31 mai 2008 16:41
Used time: 30:47 min

The scan has been done completely.

3892 Scanning directories
149329 Files were scanned
19 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
19 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
149310 Files not concerned
588 Archives were scanned
1 Warnings
19 Notes

Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:51

Ok tu as mis 19 virus en quarantaine supprime les. Ouvre "AntiVir" puis sur "Administration" puis verra "19 virus" puis tu cliques sur "la poubelle "jusqu'à qu'il n'y a plus rien.

Réponse 11 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:52

vide ta quarantaine

aide antivir:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

Utilisateur anonyme
31 mai 2008 à 16:53

fiat on a les même idées. lol.

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:54

mais je refait une analyse en mode sans échec ou pas ?

Réponse 12 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:53

oui lol

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 16:55

ok j'y vais et je les supprime !!

Réponse 13 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
31 mai 2008 à 16:54

oui

Réponse 14 / 17

Utilisateur anonyme
31 mai 2008 à 16:55

Ok après avoir supprime les virus de la quarantaine fais un scan AntiVir en mode sans échec.

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 18:56

Ok, j'ai vidé mes fichiers en quarantaine et fais une analyse en mode sans échec.

Utilisation de Malwarebytes Anti-Malware et Ccleaner ?

Avira AntiVir Personal
Report file date: samedi 31 mai 2008 17:01

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: USER1
Computer name: MAISON

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:59:35
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:59:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 13:59:49
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 13:59:48
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 13:59:48
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 13:59:46
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 13:59:45
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 13:59:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 13:59:41
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 13:59:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 13:59:39
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 13:59:38
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 17:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <TOSHFAT>

End of the scan: samedi 31 mai 2008 17:45
Used time: 44:01 min

The scan has been done completely.

3619 Scanning directories
142488 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
142488 Files not concerned
584 Archives were scanned
1 Warnings
0 Notes

Utilisateur anonyme > Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
31 mai 2008 à 18:57

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008 > Utilisateur anonyme
1 juin 2008 à 11:26

Par contre un autre gros soucis se pose. Quand je redémarre il me met un nouveau message : Activation de produit Windows - Cette copie de Windows doit être activée auprès de Microsoft avant de pouvoir ouvrir une session. Voulez-vous activer Windows maintenant ? Oui/Non

Sinon voilà le rapport de Malwarebytes Anti-Malware.

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 807

00:46:20 01/06/2008
mbam-log-6-1-2008 (00-46-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 63528
Temps écoulé: 1 hour(s), 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008 > Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
1 juin 2008 à 11:28

J'arrive à redémarrer en mode sans échec mais pas en mode normal

Réponse 15 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 11:28

ok
ton windows et t-il une version pirater?

telecharge hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tuto hijackthis:

https://forums.cnetfrance.fr
fais un scan et colle moi le log ici

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
1 juin 2008 à 11:58

Oui

Voici rapport de HiJackiThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:45, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://eugenienicolas.wordpress.com/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1841D23-693E-4EA4-AD01-86514B0AA432}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Réponse 16 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 12:00

coche la case :

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

puis clic sur fix cheked

pour windows tu ne pourra pas l'activer!

Nico 56 - 3535 Messages postés 18 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 1 juin 2008
1 juin 2008 à 12:03

Hum hum....
Comment faire ? suis dans la m...

Réponse 17 / 17

fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 12:04

faire quoi?

activer windows ben c'est impossible tu est en version pirater!
essais tu verra bien

Virus chopé sur MSN !!!! Je m'en sors pas !!

17 réponses

Discussions similaires

Newsletters