Demande d'aide pour inspecter raport sur viru

Résolu
patrice54 Messages postés 23 Statut Membre -  
patrice54 Messages postés 23 Statut Membre -
Bonjour,
mon pc rame et je pensse avoir un virus

----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Recherche effectuée à 22:17:08 le 06/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1AF09CB1.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [06/11/2008 20:41] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [06/11/2008 20:44] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [25/08/2005 06:07] - C:\WINDOWS\system32\drivers\winfilse.exe

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Application Data

Présent ! [06/11/2008 20:43] - "C:\Documents and Settings\PATRICE\Application Data\m\shared"
Présent ! [06/11/2008 20:43] - "C:\Documents and Settings\PATRICE\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SkyTel REG_SZ SkyTel.EXE
NPCTray REG_SZ C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
<SANS NOM> REG_SZ

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
Configuration: Windows XP
Firefox 3.0.3

28 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    En effet ton PC est bien infecté...

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


    ensuite :


    ▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. patrice54 Messages postés 23 Statut Membre
     
    ok merci tu est sympa a 47 ans le pc pour moi c4est pas tres facile §
    je te poste deja le raport

    ----------------- FindyKill V4.095 ------------------

    * User : PATRICE - UNICORNI-03AFF7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/11/08 par Chiquitine29
    * Suppression effectuée à 23:25:05 le 06/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\prefetch\105812.EXE-0C70ED8D.pf
    Supprimé ! - C:\WINDOWS\prefetch\78515.EXE-149A0DD4.pf
    Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-1AF09CB1.pf
    Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
    Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf
    Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe
    Supprimé ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\105812.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\110078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\113781.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\117078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\198312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\218468.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\221031.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\67031.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\68265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\78515.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\srvlist.oct"
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\602XML Form Filler 2.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\642-432_Free_Test_Exam_Questions_10.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Abracadabra 1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AddUp_2_[Serial].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Alarm Wiz 2.20.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\All_Audio_Recorder_2.10.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Amazon_DVD_Shrinker_SE_2.5.4.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Any_Recorder_3.20.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AutoExit_4.02_Key.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AutoScreenRecorder_Pro_2.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Avira.Premium.Security.Suite.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AV_Movie_Morpher_Gold_2.0.29.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Battlefield_Vietnam_WWII_mod_server.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Beeper 0.1b.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Best Buy Search 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\BiblePromise
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Blaxton_Kennel_Manager_1.2_(Cracked).zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Blueframe_Web_3.9.3_[KeyGen].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\BMP Picture Maker 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Bogart 5.40.05.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Caddy_1.1_[Key].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CalcPac RPN 1.50.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CHIBI NINJA Free 1.1.5.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Clipboard_Genie_4.1_Serial.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CLOX_WebMaster_3.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Cookie Spook 2.1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Cool PSP Converter 5.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Copy_Cat_2.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CX Now 1.1.0.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DataVault Remote Backup 5.0.2.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Desert Combat (Battlefield 1942) - Coral Sea.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DHS Advisory Viewer 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\dRhumba_2.0_[With_Crack].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DropCount_1.05.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DVD_Burning_Xpress_3.20_[Key+Serial].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DynamicDNS_Updater_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Easy_Calendar_Maker_1.33.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Email_Spider_Easy_4.95_[With_Crack].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\EngInSite_CSS_Editor_1.2.4.321_(KeyGen).zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\ExcelPipe_3.6.4.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Fantasy_Voices_-_MorphVOX_Add-on_1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Find In Context 2.00.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Foreign_Window_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Fotolab_4.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Free_Pad_Submitter_1.5.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\FTPConnector_1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\FunPhotor 9.94.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\G-Lock EasyMail Professional 5.41.0.375.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Gazzebot 1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GE-Graph_2.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GFI_FAXmaker_12.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Golf_Log_2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Good Dog Bad Dog 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GVH_Logging_and_Debug_Library_3.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\i-Mage Spider 1.0.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Ice_RSS_Reader_0.9.2.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\idImager_3.5.10.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\IEJet-Popup Killer and Ad Stopper 1.42.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\InstaSlide 2.5.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\iTunesMyPortable_1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\JoinThem.com toolbar for Firefox 1.0.1.30.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\JRainWords 0.3.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Kaspersky.5.0.Pro.26.10.2007.Key.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Learn Computers With Video 5.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Legends_of_Mystaris_The_Flame_of_Illean_1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Leopard_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Licence Protector Multimedia Edition 1.3.1.306.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\LiSA 3.0.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Little_Fighter_2_1.9c.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\LvG-Encrypt_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MacRCI_1.00.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\McAfee.Antispyware.2.1.112.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Media Catalog Studio Lite 5.9 Build 142.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MediaX 1.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MF Encryption Pad 2.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MIDI2to0 1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\mnoGoSearch_SQL_3.2.41.1_Key.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MP3 Player Sync to PC Software 6.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Multi-Mail Notifier 3.1.004.11.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MyAuctionMate v2.2000.0131 Update.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\NetFilter PC 2.4w build EN-US.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Neuro Enhancer Self Help 3.0.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Nidesoft_DVD_to_AVI_Converter_3.0.86_(Key+Serial).zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\NTPort Library 2.8.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\OptiNet_1.2_Build_#1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Passwords-Lines 1.12 (Patch).zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\PDF Content Split Batch 1.20.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Photomatix Basic 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Plato DVD to iPod Ripper 6.66.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Project Backup Manager 2.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\PstPassword 1.02.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Quake_III_Arena_Urban_Terror_v3.4_Patch.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Quickie_Web_Page_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\RCLocalizer 1.8.0.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Remove Empty Directories 2.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Rename_It_3.05.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Rty_3.1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SAFES_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Scan_and_Sort_It_6.0a.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Schedule_Extreme_Pro_1.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Secure Copy 2.3.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Secure IT 3.1.7.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Smart Password Encryption 1.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SMB_File_Sniffer_1.0.0.1_[Crack].zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SpamAI_Lite_Email_Filter_Software_DRL_4.0_Key.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Split_Ends_Remedies_1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\StumbleUpon_2.88.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SUDOKU-Puzzle 1.4b.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Super Rolodex 5.2.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Symantec_Norton_Internet_Security_2007.Full.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Tara Ried Demo 1f.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Textaizer 2.0.3.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\The LifeOrganizer 1.1 With Crack.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\The Lord of the Rings 3D Screensaver.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\ThumbsPlus_WebClient_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Timezone Expert World Time Zone Clock 2.8.01 Key.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\TrafMeter_7.5.444.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Ultimate_Pen_1.4.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Unreal_Tournament_2004_Air_Buccaneers_mod_4.1_beta.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\VersyPDF.NET_2.4.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Vidiac Live 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\VintaSoftTwain.NET_Library_1.6.3.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Virtual_proxy_1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Visual_CertExam_Suite_1.7.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\WAV_Joiner_3.0.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Winter Waterfall ScreenSaver 1.0.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Word2Help 0.9.5.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\X-SOFT Media Player 2.0.1.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Zeus_Internet_Marketing_Robot_4.2.38_With_Crack.zip
    Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Zoom_Function_0.95.zip
    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
    Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
    Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
    Supprimé ! - HKEY_CURRENT_USER\Software\FFC
    Supprimé ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
    Supprimé ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\MuleAppData

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    L: - Lecteur amovible

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

    ---------------- ! Fin du rapport ! ------------------
    0
  3. patrice54 Messages postés 23 Statut Membre
     
    raport hijackthis
    et avant j'ai voulu réinstaler mon anti virus norman est cela ne veut pas !!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:32:30, on 06/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\PRICEP~1\BUYERT~1\IEBUTT~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PRICEP~1\PRICEP~1\IEBUTT~2.DLL
    O2 - BHO: Preispirates 3 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~1\PRICEP~1\PRICEP~1\IEBUTT~1.DLL
    O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - S-1-5-18 Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe (User 'Default user')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
    O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: eBay - Home Page - C:\Program Files\Pricepirates\Pricepirates\SearchEbay.htm
    O8 - Extra context menu item: eBay - My eBay - C:\Program Files\Pricepirates\Pricepirates\SearchEbaymein.htm
    O8 - Extra context menu item: eBay - Powersearch - C:\Program Files\Pricepirates\Pricepirates\SearchEbaypower.htm
    O8 - Extra context menu item: eBay - Start Search - C:\Program Files\Pricepirates\Pricepirates\SearchEbay.htm
    O8 - Extra context menu item: Google - Search - C:\Program Files\Pricepirates\Pricepirates\SearchGoogle.htm
    O8 - Extra context menu item: Google - Start Search - C:\Program Files\Pricepirates\Pricepirates\SearchGoogle.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Pricepirates\Buyertools Reminder\ReminderIE.exe
    O9 - Extra button: Pricepirates 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Pricepirates\Pricepirates\preispiraten3ie.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Voici un tutoriel pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patrice54 Messages postés 23 Statut Membre
     
    VOILA LE RESULTAT,mais peut tu me dire si tout est enlevé et quel virus j'avais atrapé ?merci tu est vraiment sympas et ton site est trés bien fait .

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1371
    Windows 5.1.2600 Service Pack 3

    07/11/2008 09:28:02
    mbam-log-2008-11-07 (09-28-02).txt

    Type de recherche: Examen complet (C:\|K:\|)
    Eléments examinés: 126429
    Temps écoulé: 1 hour(s), 10 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1p4j0etac (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    K:\prog xp\windows xp keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    tu étais infecté par bagle et tu avais aussi un rogue qui a été supprimé par malwarebyte :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\rhc1p4j0etac (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

    Maintenant fais ceci stp :

    ▶ Telecharge UsbFix sur ton bureau

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Le pc va redémarer

    ▶ Apres redémarrage post le rapport UsbFix.txt

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
  8. patrice54 Messages postés 23 Statut Membre
     
    voila

    -------------- UsbFix V2.395 ---------------

    * User : PATRICE - UNICORNI-03AFF7
    * Outils mis a jours le 06/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:16:18 le 07/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\Nse\Bin\Nse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\DOCUME~1\PATRICE\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\spoolsv.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    K: - Lecteur fixe

    L: - Lecteur amovible

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    SkyTel REG_SZ SkyTel.EXE
    Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
    SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    <SANS NOM> REG_SZ

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6b62873-28de-11dd-a877-00138fd682e9}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [12/02/2008 19:27][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
    [12/02/2008 21:50][--a------] C:\vlc-0.8.6d-win32.exe
    [06/11/2008 16:25][-r-hs----] C:\boot.ini
    [02/02/2008 05:57][--a------] K:\ccsetup204.exe
    [02/02/2008 05:57][--a------] K:\eMule0.48a-Installer.exe
    [02/02/2008 05:57][--a------] K:\Firefox Setup 2.0.0.11.exe
    [02/02/2008 05:57][--a------] K:\hc.exe
    [02/02/2008 05:57][--a------] K:\msgr8fr.exe
    [02/02/2008 05:57][--a------] K:\PandoSetup.exe
    [02/06/2008 18:06][--a------] L:\drweb-cureit.exe
    [02/06/2008 18:06][--a------] L:\spamfighter_web.exe
    [02/06/2008 18:06][--a------] L:\ccsetup208.exe
    [02/06/2008 18:06][--a------] L:\vlc-0.8.6f-win32.exe
    [02/06/2008 18:06][--a------] L:\mot de passe.exe
    [02/06/2008 18:06][--a------] L:\POILoaderforWindows_242.exe
    [02/06/2008 18:06][--a------] L:\USBDrivers_221.exe
    [02/06/2008 18:06][--a------] L:\setup-adsltv.exe
    [02/06/2008 18:06][--a------] L:\rav.exe
    [02/06/2008 18:06][--a------] L:\FindyKill recherche de virus.exe
    [02/06/2008 18:06][--a------] L:\HJTInstall.exe
    [02/06/2008 18:06][--a------] L:\mbam-setup.exe

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    K:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    L:\autorun.inf - Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais ceci stp :

    ▶ Télécharge RAV Antivirus (d'Evosla)

    ▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

    ▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

    ▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

    ▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

    ▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

    ▶ Retire tes disques amovibles et redémarrez votre ordinateur.

    ▶ Poste le rapport, si infection!
    0
  10. patrice54 Messages postés 23 Statut Membre
     
    ok il me marque :votre ordi est sain
    donc tu pensse que tout est rentré dans l'ordre ?
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas quand meme faire une analyse en ligne avec bitdefender à cette adresse (sous internet explorer) :

    http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
    0
  12. patrice54 Messages postés 23 Statut Membre
     
    j'ai pas pu faire avec bitdefender mais j'ai fait avec active scan et voila le résultat .
    tu en pense quoi ? que faut t'il refaire ?

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-11-07 17:07:59
    PROTECTIONS: 2
    MALWARE: 13
    SUSPECTS: 4
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Zone Alarm Security Suite 7.0.483.000 No Yes
    Norman Security Suite 7.00.0000 No No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@atdmt[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@weborama[1].txt
    00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Program Files\UsbFix\Tools\nircmd.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0024106.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0024077.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0023658.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019402.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP72\A0016776.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019058.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019206.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019261.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019273.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019362.exe
    00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0023833.exe
    00473067 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][UCMTSAIE.DLL]
    00473067 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][UCMTSAIE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No K:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP160\A0022993.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No K:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP160\A0022993.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    00593188 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025032.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025037.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025038.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025047.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025053.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025054.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025062.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025030.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025071.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025081.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025093.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025100.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025101.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025104.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025106.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025029.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025124.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025125.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025138.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025139.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025149.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025150.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025151.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025165.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025166.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025178.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025179.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025186.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025192.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025193.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025683.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025684.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025690.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025691.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025022.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025019.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025123.exe
    02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025066.exe
    02916589 Application/PassRock HackTools No 0 Yes No K:\prog xp\keyfinder.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No K:\prog xp\keyfinder.exe[K:\prog xp\keyfinder.exe][officekey.exe]
    03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Program Files\Navilog1\reboot.exe
    03738686 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Navilog1\catchme.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location ׎
    ;===================================================================================================================================================================================
    No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[httpprotocol.dll] ׎
    No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[ed2kie.dll] ׎
    No K:\MES DOC 11.07\edonkey0.52.exe[ed2kie.dll] ׎
    No K:\MES DOC 11.07\edonkey0.52.exe[httpprotocol.dll] ׎
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description ׎
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  13. patrice54 Messages postés 23 Statut Membre
     
    J'ai refait la procedure avec findykill

    ----------------- FindyKill V4.095 ------------------

    * User : PATRICE - UNICORNI-03AFF7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/11/08 par Chiquitine29
    * Suppression effectuée à 18:22:26 le 07/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\Nse\Bin\Nse.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
    Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\bisoft

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    K: - Lecteur fixe

    +- Suppression des fichiers :

    Echec de la supression !! - C:\autorun.inf
    Echec de la supression !! - K:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

    ---------------- ! Fin du rapport ! ------------------
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Vas supprimer tout ce qui est en gras ci-dessous stp :

    C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe

    K:\MES DOC 11.07\edonkey0.52.exe

    K:\prog xp\keyfinder.exe

    C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp

    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima

    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

    Ensuite :

    ▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

    ▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

    ▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

    ▶Puis clic sur Ok

    ▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

    ▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
    0
  15. patrice54 Messages postés 23 Statut Membre
     
    je fais comment pour suprimer tout cela ?
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu vas les supprimer manuellement en suivant leur chemin de destination...

    exemple pour le premier :

    poste de travail => C: => Documents and Settings => PATRICE => Mes documents => MES DOC 11.07 => edonkey0.52.exe

    Si tu as des messages d erreur, vas les supprimer en mode sans échec ;-)
    0
  17. patrice54 Messages postés 23 Statut Membre
     
    ok j'ai tout fait , je fais quoi aprés ?
    0
  18. patrice54 Messages postés 23 Statut Membre
     
    ----------------- FindyKill V4.095 ------------------

    * User : PATRICE - UNICORNI-03AFF7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/11/08 par Chiquitine29
    * Recherche effectuée à 22:06:59 le 07/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Norman\Npm\Bin\ZLH.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Hardcopy\hardcopy.exe
    C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Norman\Nvc\bin\nvcoas.exe
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\explorer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    SkyTel REG_SZ SkyTel.EXE
    Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
    SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    <SANS NOM> REG_SZ

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    K: - Lecteur fixe

    L: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    +- Contenu de l'autorun : K:\autorun.inf

    +- Contenu de l'autorun : L:\autorun.inf

    +- presence des fichiers :

    Présent ! [07/11/2008 11:18][d--------] - C:\autorun.inf
    Présent ! [07/11/2008 11:18][d--------] - K:\autorun.inf
    Présent ! [07/11/2008 11:18][d--h-----] - L:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    As tu fais flash disinfector ??

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  20. patrice54 Messages postés 23 Statut Membre
     
    slt,
    oui j'ai fait flash désinfector et après je viens de faire findykill et voilà le résultat
    donc j'atend que tu me dise ?
    merci geoffrey pour ta patience !!!!

    ----------------- FindyKill V4.095 ------------------

    * User : PATRICE - UNICORNI-03AFF7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 06/11/08 par Chiquitine29
    * Suppression effectuée à 7:01:16 le 08/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
    C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Norman\Nvc\bin\nvcoas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

    »»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
    Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    K: - Lecteur fixe

    +- Suppression des fichiers :

    Echec de la supression !! - C:\autorun.inf
    Echec de la supression !! - K:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

    ---------------- ! Fin du rapport ! ------------------
    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    maintenant fais ceci stp :

    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
  • 1
  • 2