Impossible de nettoyer virus
Résolu/Fermé
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
-
2 nov. 2008 à 15:02
Astrid - 7 juil. 2009 à 15:39
Astrid - 7 juil. 2009 à 15:39
A voir également:
- Impossible de nettoyer virus
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer port usb c - Accueil - Téléphones
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
26 réponses
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
2 nov. 2008 à 15:06
2 nov. 2008 à 15:06
SDfix:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et ceci :
COMBOFIX :
salut , télécharge combofix (par sUBs)à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
et ceci :
COMBOFIX :
salut , télécharge combofix (par sUBs)à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive
dust-of-return
Messages postés
330
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
27 décembre 2010
101
2 nov. 2008 à 15:06
2 nov. 2008 à 15:06
Bonjour,
Formate ton disque dur,plujs de prob apres!!!
A+
Dustin,Bruxelles
Formate ton disque dur,plujs de prob apres!!!
A+
Dustin,Bruxelles
salu moi kan j'ai un problem comme sa je fai a l'enver je cherche commen envoyer des virus et aprés je cherche des logiciel du nom du virus essai déja comme sa sinon essai system mechanic tu poura le télécharger sur clubic
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dust-of-return
Messages postés
330
Date d'inscription
dimanche 24 août 2008
Statut
Membre
Dernière intervention
27 décembre 2010
101
2 nov. 2008 à 15:17
2 nov. 2008 à 15:17
Bonjour,
Si tu veux un programme demande le moi a moi!!!
Gratuit...
A+
Dustin,Bruxelles
Si tu veux un programme demande le moi a moi!!!
Gratuit...
A+
Dustin,Bruxelles
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
2 nov. 2008 à 20:09
2 nov. 2008 à 20:09
Bonjour hooligan
Je n'arrive pas à installer sdfix. J'ai un dossier de 9 fichiers nommé SDFix sur mon bureau mais après je lance quoi ?
Désolée, je ne suis pas très douée !
Entre tps j'ai relancer malwareb en mode sans echec mais le résultat est idem, tjs les mêmes fichiers infectés
Merci pour ton aide
Je n'arrive pas à installer sdfix. J'ai un dossier de 9 fichiers nommé SDFix sur mon bureau mais après je lance quoi ?
Désolée, je ne suis pas très douée !
Entre tps j'ai relancer malwareb en mode sans echec mais le résultat est idem, tjs les mêmes fichiers infectés
Merci pour ton aide
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
2 nov. 2008 à 21:05
2 nov. 2008 à 21:05
re, sert toi de se tuto
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
2 nov. 2008 à 21:11
2 nov. 2008 à 21:11
double cliques sur RunThis.bat pour lancer le script.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
2 nov. 2008 à 22:36
2 nov. 2008 à 22:36
Ouf !
Voici le rapport, que dit-il ?
[b]SDFix: Version 1.238 [/b]
Run by MYRIAM on 02/11/2008 at 20:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\MYRIAM\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 22:28:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Nouveau dossier\\VLC\\vlc.exe"="F:\\Nouveau dossier\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWXP\\System32\\muzapp.exe"="C:\\WINDOWXP\\System32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"F:\\Nouveau dossier\\emule\\emule.exe"="F:\\Nouveau dossier\\emule\\emule.exe:*:Enabled:eMule"
"H:\\Program Files\\LimeWire\\LimeWire.exe"="H:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"F:\\Program Files\\Ares.exe"="F:\\Program Files\\Ares.exe:*:Enabled:Ares p2p for windows"
"F:\\Program Files\\LimeWire\\LimeWire.exe"="F:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"I:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"="I:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"I:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="I:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"I:\\Program Files\\Skype\\Phone\\Skype.exe"="I:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM"
Wed 5 May 1999 53,248 ...H. --- "C:\Program Files\Accessoires\mspcx32.dll"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 19 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Voici le rapport, que dit-il ?
[b]SDFix: Version 1.238 [/b]
Run by MYRIAM on 02/11/2008 at 20:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\MYRIAM\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 22:28:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Nouveau dossier\\VLC\\vlc.exe"="F:\\Nouveau dossier\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWXP\\System32\\muzapp.exe"="C:\\WINDOWXP\\System32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"F:\\Nouveau dossier\\emule\\emule.exe"="F:\\Nouveau dossier\\emule\\emule.exe:*:Enabled:eMule"
"H:\\Program Files\\LimeWire\\LimeWire.exe"="H:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"F:\\Program Files\\Ares.exe"="F:\\Program Files\\Ares.exe:*:Enabled:Ares p2p for windows"
"F:\\Program Files\\LimeWire\\LimeWire.exe"="F:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"I:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"="I:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"I:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"="I:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="F:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="F:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"I:\\Program Files\\Skype\\Phone\\Skype.exe"="I:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"="C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM"
Wed 5 May 1999 53,248 ...H. --- "C:\Program Files\Accessoires\mspcx32.dll"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 19 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
2 nov. 2008 à 22:41
2 nov. 2008 à 22:41
J'utilise aussi a-squared qui trouve d'autres infections que celles de malwarebytes, qu'est-ce qu'il faut en penser ?
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
2 nov. 2008 à 23:35
2 nov. 2008 à 23:35
bizard cela n'as rien donné
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport dans ta prochaine réponse pour analyse ...
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
3 nov. 2008 à 01:09
3 nov. 2008 à 01:09
Ok je vais relancer la manip.Entre temps j'ai relancé a squared qui tourne encore et celui ci détecte "hoax.win32.Agent.fu!A2 ...
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
3 nov. 2008 à 01:30
3 nov. 2008 à 01:30
Je pense que je n'avais pas décompressé le fichier mais mon AVG me signale "threat detected" !
While opening file : C:\sdfix ... virus identified Worm/ autoit. CQT
Désolée mais je ne comprend pas grand chose !
While opening file : C:\sdfix ... virus identified Worm/ autoit. CQT
Désolée mais je ne comprend pas grand chose !
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
3 nov. 2008 à 11:37
3 nov. 2008 à 11:37
Salut fait ceci :
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
3 nov. 2008 à 21:46
3 nov. 2008 à 21:46
Salut
j'ai posté le rapport sur le forum mais je me suis adressé la réponse (mess 18)...
Merci
j'ai posté le rapport sur le forum mais je me suis adressé la réponse (mess 18)...
Merci
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
4 nov. 2008 à 01:07
4 nov. 2008 à 01:07
AVG en cours et Virus détecté "worm/autoit.CQT
Si tu peux me dire ce que je dois faire
merci
Si tu peux me dire ce que je dois faire
merci
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
3 nov. 2008 à 14:51
3 nov. 2008 à 14:51
Salut,
Ok pour la manip, je te recontacte en fin de journée
Pour la manip avec MNSFIx pas de rapport proposé
Après j'ai fait une nouvelle analyse avec malwarebytes' et il restait encore le fichier "rogue.Eorezo"
Merci pour ton aide
Ok pour la manip, je te recontacte en fin de journée
Pour la manip avec MNSFIx pas de rapport proposé
Après j'ai fait une nouvelle analyse avec malwarebytes' et il restait encore le fichier "rogue.Eorezo"
Merci pour ton aide
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
3 nov. 2008 à 19:17
3 nov. 2008 à 19:17
Voila mais RAS !
Et Malwarebytes détecte tjrs 2 fichiers infectés !
Mon rapport GenProc,
Rapport GenProc 2.168 [1] -03/11/2008- Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère en conséquence de suivre la procédure suivante:
Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Et Malwarebytes détecte tjrs 2 fichiers infectés !
Mon rapport GenProc,
Rapport GenProc 2.168 [1] -03/11/2008- Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère en conséquence de suivre la procédure suivante:
Poste un rapport Nod32
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 nov. 2008 à 01:17
4 nov. 2008 à 01:17
Salut,
Je m'étais déjà occupé de toi mi-septembre.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\eoRezo
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Je m'étais déjà occupé de toi mi-septembre.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\eoRezo
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
4 nov. 2008 à 14:57
4 nov. 2008 à 14:57
Salut,
je me souviens de ton aide
Merci de nouveau.
Voici le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
========== COMMANDS ==========
File delete failed. F:\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. F:\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_142744
Files moved on Reboot...
F:\Temp\hpodvd09.log moved successfully.
F:\Temp\WCESLog.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Qu'est-ce que tout ça veux dire ?
Est-ce que je peux continuer à utiliser : a-squared, malwarebytes, avg ? Est-ce qu'ils détectent les mêmes infections ? Les résultats des analyses parlent de fichiers différents ..
Je veux bien quelques conseils pour mieux se prémunir des risques d'infections
je me souviens de ton aide
Merci de nouveau.
Voici le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
========== COMMANDS ==========
File delete failed. F:\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. F:\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_142744
Files moved on Reboot...
F:\Temp\hpodvd09.log moved successfully.
F:\Temp\WCESLog.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Qu'est-ce que tout ça veux dire ?
Est-ce que je peux continuer à utiliser : a-squared, malwarebytes, avg ? Est-ce qu'ils détectent les mêmes infections ? Les résultats des analyses parlent de fichiers différents ..
Je veux bien quelques conseils pour mieux se prémunir des risques d'infections
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 nov. 2008 à 17:40
4 nov. 2008 à 17:40
"Qu'est-ce que tout ça veux dire ?"
---> J'ai déplacé EoRezo, tu peux maintenant supprimer OTMoveIt3 et le dossier _OTMoveIt situé dans C:\
"Est-ce que je peux continuer à utiliser : a-squared, malwarebytes, avg ? Est-ce qu'ils détectent les mêmes infections ? Les résultats des analyses parlent de fichiers différents .. "
---> Quand ton PC est désinfecté, il reste toujours quelque chose. Avec les infections de maintenant, il faut surtout beaucoup de vigilance et ça, aucun logiciel ne peut le faire.
---> J'ai déplacé EoRezo, tu peux maintenant supprimer OTMoveIt3 et le dossier _OTMoveIt situé dans C:\
"Est-ce que je peux continuer à utiliser : a-squared, malwarebytes, avg ? Est-ce qu'ils détectent les mêmes infections ? Les résultats des analyses parlent de fichiers différents .. "
---> Quand ton PC est désinfecté, il reste toujours quelque chose. Avec les infections de maintenant, il faut surtout beaucoup de vigilance et ça, aucun logiciel ne peut le faire.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
5 nov. 2008 à 00:32
5 nov. 2008 à 00:32
Est-ce que je dois suprimer ce dossier et logiciel ?
Et après une nouvelle analyse malwareb à détecté rootkit.agent
?
Et après une nouvelle analyse malwareb à détecté rootkit.agent
?
7 juil. 2009 à 15:39
Tu dit apres de coller les résultats du Report.
Les voici :
[b]SDFix: Version 1.240 [/b]
Run by User on 07/07/2009 at 15:22
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 15:29:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000066
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Documents and Settings\\User\\Mes documents\\logitiels\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\User\\Mes documents\\logitiels\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"="C:\\Program Files\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 23 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 7 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
J'espère que tu pourra m'aider car je ne sais pas quoi faire maintenant ^^
Merci d'avance!