Thanos

salut deathlife Non rien de grave!! Ceci dit il est possible que les protections en place empêchent les modifications . Redémarre en mode sans échec et relance le fichier(si tu l'as éliminé, recrée le). Après ca tu redémarres normalement et tu relances le scan hijackthis pour vérifier si plus rien ne se trouve sous cette ligne > Enumerating Task Scheduler jobs: Dis moi, est ce que l'icône du fichier que tu as fait ressemble bien à celle que de la cature que j'ai posté? @+ tard

salut JE vois que tu as bossé entre temps Bon, voici la suite des manipulation dont le but est d'éliminer le grand nombre de fichiers infectés> Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Files - Created Wihin 90 days] NY -> addcb.exe -> %SystemRoot%\addcb.exe NY -> addcn32.exe -> %SystemRoot%\addcn32.exe NY -> addcp.exe -> %SystemRoot%\addcp.exe NY -> addgg.exe -> %SystemRoot%\addgg.exe NY -> addhx.exe -> %SystemRoot%\addhx.exe NY -> addjg32.exe -> %SystemRoot%\addjg32.exe NY -> addjj32.exe -> %SystemRoot%\addjj32.exe NY -> addkg32.exe -> %SystemRoot%\addkg32.exe NY -> addlf32.exe -> %SystemRoot%\addlf32.exe NY -> addnm32.exe -> %SystemRoot%\addnm32.exe NY -> addoc32.exe -> %SystemRoot%\addoc32.exe NY -> addps32.exe -> %SystemRoot%\addps32.exe NY -> addqs32.exe -> %SystemRoot%\addqs32.exe NY -> addqx.exe -> %SystemRoot%\addqx.exe NY -> addrh32.exe -> %SystemRoot%\addrh32.exe NY -> addug.exe -> %SystemRoot%\addug.exe NY -> addwh.exe -> %SystemRoot%\addwh.exe NY -> addwt32.exe -> %SystemRoot%\addwt32.exe NY -> addyk.exe -> %SystemRoot%\addyk.exe NY -> addyt32.exe -> %SystemRoot%\addyt32.exe NY -> apidk.exe -> %SystemRoot%\apidk.exe NY -> apidv32.exe -> %SystemRoot%\apidv32.exe NY -> apiex.exe -> %SystemRoot%\apiex.exe NY -> apifl.exe -> %SystemRoot%\apifl.exe NY -> apifw.exe -> %SystemRoot%\apifw.exe NY -> apigb.exe -> %SystemRoot%\apigb.exe NY -> apigg32.exe -> %SystemRoot%\apigg32.exe NY -> apigw.exe -> %SystemRoot%\apigw.exe NY -> apihk32.exe -> %SystemRoot%\apihk32.exe NY -> apijj.exe -> %SystemRoot%\apijj.exe NY -> apimz.exe -> %SystemRoot%\apimz.exe NY -> apinj.exe -> %SystemRoot%\apinj.exe NY -> apinz.exe -> %SystemRoot%\apinz.exe NY -> apiod.exe -> %SystemRoot%\apiod.exe NY -> apipc32.exe -> %SystemRoot%\apipc32.exe NY -> apirf.exe -> %SystemRoot%\apirf.exe NY -> apirh.exe -> %SystemRoot%\apirh.exe NY -> apirq.exe -> %SystemRoot%\apirq.exe NY -> apiti32.exe -> %SystemRoot%\apiti32.exe NY -> apiuf.exe -> %SystemRoot%\apiuf.exe NY -> apiuk32.exe -> %SystemRoot%\apiuk32.exe NY -> apivg.exe -> %SystemRoot%\apivg.exe NY -> apivp.exe -> %SystemRoot%\apivp.exe NY -> apiwf.exe -> %SystemRoot%\apiwf.exe NY -> apiyz.exe -> %SystemRoot%\apiyz.exe NY -> apizl.exe -> %SystemRoot%\apizl.exe NY -> appbw.exe -> %SystemRoot%\appbw.exe NY -> appcx.exe -> %SystemRoot%\appcx.exe NY -> appdh32.exe -> %SystemRoot%\appdh32.exe NY -> appfc32.exe -> %SystemRoot%\appfc32.exe NY -> appii32.exe -> %SystemRoot%\appii32.exe NY -> appju32.exe -> %SystemRoot%\appju32.exe NY -> appnq32.exe -> %SystemRoot%\appnq32.exe NY -> appnu32.exe -> %SystemRoot%\appnu32.exe NY -> appog32.exe -> %SystemRoot%\appog32.exe NY -> appoi32.exe -> %SystemRoot%\appoi32.exe NY -> appqc32.exe -> %SystemRoot%\appqc32.exe NY -> apptp.exe -> %SystemRoot%\apptp.exe NY -> apptu.exe -> %SystemRoot%\apptu.exe NY -> appub.exe -> %SystemRoot%\appub.exe NY -> appwb.exe -> %SystemRoot%\appwb.exe NY -> appxf.exe -> %SystemRoot%\appxf.exe NY -> appxy32.exe -> %SystemRoot%\appxy32.exe NY -> appyc.exe -> %SystemRoot%\appyc.exe NY -> appyn.exe -> %SystemRoot%\appyn.exe NY -> appzg.exe -> %SystemRoot%\appzg.exe NY -> appzh32.exe -> %SystemRoot%\appzh32.exe NY -> atlah32.exe -> %SystemRoot%\atlah32.exe NY -> atlbf32.exe -> %SystemRoot%\atlbf32.exe NY -> atlbk32.exe -> %SystemRoot%\atlbk32.exe NY -> atldh.exe -> %SystemRoot%\atldh.exe NY -> atlff.exe -> %SystemRoot%\atlff.exe NY -> atlgq.exe -> %SystemRoot%\atlgq.exe NY -> atlgt.exe -> %SystemRoot%\atlgt.exe NY -> atlhf32.exe -> %SystemRoot%\atlhf32.exe NY -> atlhm.exe -> %SystemRoot%\atlhm.exe NY -> atlhv32.exe -> %SystemRoot%\atlhv32.exe NY -> atljs32.exe -> %SystemRoot%\atljs32.exe NY -> atlkc32.exe -> %SystemRoot%\atlkc32.exe NY -> atlma.exe -> %SystemRoot%\atlma.exe NY -> atlnf.exe -> %SystemRoot%\atlnf.exe NY -> atlrp.exe -> %SystemRoot%\atlrp.exe NY -> atlsy32.exe -> %SystemRoot%\atlsy32.exe NY -> atltd32.exe -> %SystemRoot%\atltd32.exe NY -> atlvh32.exe -> %SystemRoot%\atlvh32.exe NY -> atlwi32.exe -> %SystemRoot%\atlwi32.exe NY -> atlys.exe -> %SystemRoot%\atlys.exe NY -> atlyv.exe -> %SystemRoot%\atlyv.exe NY -> atlyz32.exe -> %SystemRoot%\atlyz32.exe NY -> atlzc32.exe -> %SystemRoot%\atlzc32.exe NY -> crcc32.exe -> %SystemRoot%\crcc32.exe NY -> crck32.exe -> %SystemRoot%\crck32.exe NY -> crcu32.exe -> %SystemRoot%\crcu32.exe NY -> crdp.exe -> %SystemRoot%\crdp.exe NY -> cree.exe -> %SystemRoot%\cree.exe NY -> crfn32.exe -> %SystemRoot%\crfn32.exe NY -> crhl.exe -> %SystemRoot%\crhl.exe NY -> crho.exe -> %SystemRoot%\crho.exe NY -> crir.exe -> %SystemRoot%\crir.exe NY -> criu.exe -> %SystemRoot%\criu.exe NY -> crix.exe -> %SystemRoot%\crix.exe NY -> crjk32.exe -> %SystemRoot%\crjk32.exe NY -> crjz.exe -> %SystemRoot%\crjz.exe NY -> crkp.exe -> %SystemRoot%\crkp.exe NY -> crmd.exe -> %SystemRoot%\crmd.exe NY -> crmr32.exe -> %SystemRoot%\crmr32.exe NY -> crnt.exe -> %SystemRoot%\crnt.exe NY -> croz32.exe -> %SystemRoot%\croz32.exe NY -> crpf32.exe -> %SystemRoot%\crpf32.exe NY -> crpn32.exe -> %SystemRoot%\crpn32.exe NY -> crpo.exe -> %SystemRoot%\crpo.exe NY -> crpw32.exe -> %SystemRoot%\crpw32.exe NY -> crpz32.exe -> %SystemRoot%\crpz32.exe NY -> crqb32.exe -> %SystemRoot%\crqb32.exe NY -> crqh.exe -> %SystemRoot%\crqh.exe NY -> crvg32.exe -> %SystemRoot%\crvg32.exe NY -> crvl32.exe -> %SystemRoot%\crvl32.exe NY -> d3cs.exe -> %SystemRoot%\d3cs.exe NY -> d3cu.exe -> %SystemRoot%\d3cu.exe NY -> d3fs.exe -> %SystemRoot%\d3fs.exe NY -> d3gn32.exe -> %SystemRoot%\d3gn32.exe NY -> d3hs.exe -> %SystemRoot%\d3hs.exe NY -> d3il32.exe -> %SystemRoot%\d3il32.exe NY -> d3iu32.exe -> %SystemRoot%\d3iu32.exe NY -> d3ki32.exe -> %SystemRoot%\d3ki32.exe NY -> d3mc.exe -> %SystemRoot%\d3mc.exe NY -> d3mc32.exe -> %SystemRoot%\d3mc32.exe NY -> d3pw32.exe -> %SystemRoot%\d3pw32.exe NY -> d3qi.exe -> %SystemRoot%\d3qi.exe NY -> d3qp.exe -> %SystemRoot%\d3qp.exe NY -> d3qx.exe -> %SystemRoot%\d3qx.exe NY -> d3tx32.exe -> %SystemRoot%\d3tx32.exe NY -> d3uy32.exe -> %SystemRoot%\d3uy32.exe NY -> d3wz32.exe -> %SystemRoot%\d3wz32.exe NY -> d3xc32.exe -> %SystemRoot%\d3xc32.exe NY -> d3xx.exe -> %SystemRoot%\d3xx.exe NY -> d3yv32.exe -> %SystemRoot%\d3yv32.exe NY -> d3yy.exe -> %SystemRoot%\d3yy.exe NY -> d3zs32.exe -> %SystemRoot%\d3zs32.exe NY -> ieaq.exe -> %SystemRoot%\ieaq.exe NY -> iecx32.exe -> %SystemRoot%\iecx32.exe NY -> iedw.exe -> %SystemRoot%\iedw.exe NY -> ieea.exe -> %SystemRoot%\ieea.exe NY -> ieee.exe -> %SystemRoot%\ieee.exe NY -> ieet32.exe -> %SystemRoot%\ieet32.exe NY -> iefd.exe -> %SystemRoot%\iefd.exe NY -> iega.exe -> %SystemRoot%\iega.exe NY -> iegc32.exe -> %SystemRoot%\iegc32.exe NY -> iegn32.exe -> %SystemRoot%\iegn32.exe NY -> iehg.exe -> %SystemRoot%\iehg.exe NY -> iehq32.exe -> %SystemRoot%\iehq32.exe NY -> ieif32.exe -> %SystemRoot%\ieif32.exe NY -> ieik32.exe -> %SystemRoot%\ieik32.exe NY -> iejw32.exe -> %SystemRoot%\iejw32.exe NY -> iekv32.exe -> %SystemRoot%\iekv32.exe NY -> ieoo32.exe -> %SystemRoot%\ieoo32.exe NY -> ieqz32.exe -> %SystemRoot%\ieqz32.exe NY -> ierb32.exe -> %SystemRoot%\ierb32.exe NY -> iere32.exe -> %SystemRoot%\iere32.exe NY -> ierq32.exe -> %SystemRoot%\ierq32.exe NY -> iesd32.exe -> %SystemRoot%\iesd32.exe NY -> iesi32.exe -> %SystemRoot%\iesi32.exe NY -> iess.exe -> %SystemRoot%\iess.exe NY -> ieto32.exe -> %SystemRoot%\ieto32.exe NY -> ieuo.exe -> %SystemRoot%\ieuo.exe NY -> ievg.exe -> %SystemRoot%\ievg.exe NY -> iexw32.exe -> %SystemRoot%\iexw32.exe NY -> ipat.exe -> %SystemRoot%\ipat.exe NY -> ipcs32.exe -> %SystemRoot%\ipcs32.exe NY -> ipgi32.exe -> %SystemRoot%\ipgi32.exe NY -> iphs32.exe -> %SystemRoot%\iphs32.exe NY -> ipid.exe -> %SystemRoot%\ipid.exe NY -> ipjj32.exe -> %SystemRoot%\ipjj32.exe NY -> ipjk32.exe -> %SystemRoot%\ipjk32.exe NY -> ipjn.exe -> %SystemRoot%\ipjn.exe NY -> ipju32.exe -> %SystemRoot%\ipju32.exe NY -> ipkq.exe -> %SystemRoot%\ipkq.exe NY -> ipkx32.exe -> %SystemRoot%\ipkx32.exe NY -> iplb.exe -> %SystemRoot%\iplb.exe NY -> ipmu.exe -> %SystemRoot%\ipmu.exe NY -> ipov32.exe -> %SystemRoot%\ipov32.exe NY -> iprc.exe -> %SystemRoot%\iprc.exe NY -> iprh.exe -> %SystemRoot%\iprh.exe NY -> iprh32.exe -> %SystemRoot%\iprh32.exe NY -> ipsf32.exe -> %SystemRoot%\ipsf32.exe NY -> ipvl.exe -> %SystemRoot%\ipvl.exe NY -> ipwn32.exe -> %SystemRoot%\ipwn32.exe NY -> ipwu.exe -> %SystemRoot%\ipwu.exe NY -> javabk.exe -> %SystemRoot%\javabk.exe NY -> javabv32.exe -> %SystemRoot%\javabv32.exe NY -> javabw32.exe -> %SystemRoot%\javabw32.exe NY -> javadd32.exe -> %SystemRoot%\javadd32.exe NY -> javaef.exe -> %SystemRoot%\javaef.exe NY -> javaew32.exe -> %SystemRoot%\javaew32.exe NY -> javaez.exe -> %SystemRoot%\javaez.exe NY -> javafb.exe -> %SystemRoot%\javafb.exe NY -> javafc.exe -> %SystemRoot%\javafc.exe NY -> javafo32.exe -> %SystemRoot%\javafo32.exe NY -> javahe32.exe -> %SystemRoot%\javahe32.exe NY -> javahp.exe -> %SystemRoot%\javahp.exe NY -> javahv32.exe -> %SystemRoot%\javahv32.exe NY -> javail32.exe -> %SystemRoot%\javail32.exe NY -> javamj32.exe -> %SystemRoot%\javamj32.exe NY -> javamk32.exe -> %SystemRoot%\javamk32.exe NY -> javams.exe -> %SystemRoot%\javams.exe NY -> javamu32.exe -> %SystemRoot%\javamu32.exe NY -> javanf32.exe -> %SystemRoot%\javanf32.exe NY -> javapk.exe -> %SystemRoot%\javapk.exe NY -> javaqw32.exe -> %SystemRoot%\javaqw32.exe NY -> javatd.exe -> %SystemRoot%\javatd.exe NY -> javawh.exe -> %SystemRoot%\javawh.exe NY -> javaxh.exe -> %SystemRoot%\javaxh.exe NY -> mfced32.exe -> %SystemRoot%\mfced32.exe NY -> mfceq.exe -> %SystemRoot%\mfceq.exe NY -> mfces32.exe -> %SystemRoot%\mfces32.exe NY -> mfcez32.exe -> %SystemRoot%\mfcez32.exe NY -> mfcff.exe -> %SystemRoot%\mfcff.exe NY -> mfcft.exe -> %SystemRoot%\mfcft.exe NY -> mfchu.exe -> %SystemRoot%\mfchu.exe NY -> mfcib.exe -> %SystemRoot%\mfcib.exe NY -> mfcjg32.exe -> %SystemRoot%\mfcjg32.exe NY -> mfcjk.exe -> %SystemRoot%\mfcjk.exe NY -> mfclb.exe -> %SystemRoot%\mfclb.exe NY -> mfcmh.exe -> %SystemRoot%\mfcmh.exe NY -> mfcnj32.exe -> %SystemRoot%\mfcnj32.exe NY -> mfcok32.exe -> %SystemRoot%\mfcok32.exe NY -> mfcom32.exe -> %SystemRoot%\mfcom32.exe NY -> mfcpq32.exe -> %SystemRoot%\mfcpq32.exe NY -> mfcpv32.exe -> %SystemRoot%\mfcpv32.exe NY -> mfcqv32.exe -> %SystemRoot%\mfcqv32.exe NY -> mfcrx.exe -> %SystemRoot%\mfcrx.exe NY -> mfcsq32.exe -> %SystemRoot%\mfcsq32.exe NY -> mfcsu.exe -> %SystemRoot%\mfcsu.exe NY -> mfctr.exe -> %SystemRoot%\mfctr.exe NY -> mfcuu32.exe -> %SystemRoot%\mfcuu32.exe NY -> mfcve32.exe -> %SystemRoot%\mfcve32.exe NY -> mfcvf32.exe -> %SystemRoot%\mfcvf32.exe NY -> mfcvs32.exe -> %SystemRoot%\mfcvs32.exe NY -> mfcwm.exe -> %SystemRoot%\mfcwm.exe NY -> mfcxl32.exe -> %SystemRoot%\mfcxl32.exe NY -> mfcyg.exe -> %SystemRoot%\mfcyg.exe NY -> mfcyp.exe -> %SystemRoot%\mfcyp.exe NY -> mfczz.exe -> %SystemRoot%\mfczz.exe NY -> msbn32.exe -> %SystemRoot%\msbn32.exe NY -> msbv.exe -> %SystemRoot%\msbv.exe NY -> msds32.exe -> %SystemRoot%\msds32.exe NY -> msfm32.exe -> %SystemRoot%\msfm32.exe NY -> msgc.exe -> %SystemRoot%\msgc.exe NY -> mshb.exe -> %SystemRoot%\mshb.exe NY -> mshd.exe -> %SystemRoot%\mshd.exe NY -> msjp32.exe -> %SystemRoot%\msjp32.exe NY -> msjy32.exe -> %SystemRoot%\msjy32.exe NY -> mslr32.exe -> %SystemRoot%\mslr32.exe NY -> msma.exe -> %SystemRoot%\msma.exe NY -> msom32.exe -> %SystemRoot%\msom32.exe NY -> msoy32.exe -> %SystemRoot%\msoy32.exe NY -> msqc32.exe -> %SystemRoot%\msqc32.exe NY -> msqg.exe -> %SystemRoot%\msqg.exe NY -> msuy32.exe -> %SystemRoot%\msuy32.exe NY -> mswm32.exe -> %SystemRoot%\mswm32.exe NY -> msxg.exe -> %SystemRoot%\msxg.exe NY -> msxt.exe -> %SystemRoot%\msxt.exe NY -> msyj.exe -> %SystemRoot%\msyj.exe NY -> mszv32.exe -> %SystemRoot%\mszv32.exe NY -> netce32.exe -> %SystemRoot%\netce32.exe NY -> netcg.exe -> %SystemRoot%\netcg.exe NY -> netem32.exe -> %SystemRoot%\netem32.exe NY -> netev.exe -> %SystemRoot%\netev.exe NY -> nethg32.exe -> %SystemRoot%\nethg32.exe NY -> nethi32.exe -> %SystemRoot%\nethi32.exe NY -> nethz.exe -> %SystemRoot%\nethz.exe NY -> netjd.exe -> %SystemRoot%\netjd.exe NY -> netov32.exe -> %SystemRoot%\netov32.exe NY -> netpn.exe -> %SystemRoot%\netpn.exe NY -> netpn32.exe -> %SystemRoot%\netpn32.exe NY -> netqc32.exe -> %SystemRoot%\netqc32.exe NY -> nettb.exe -> %SystemRoot%\nettb.exe NY -> netuz.exe -> %SystemRoot%\netuz.exe NY -> netvc32.exe -> %SystemRoot%\netvc32.exe NY -> netxi.exe -> %SystemRoot%\netxi.exe NY -> netxo32.exe -> %SystemRoot%\netxo32.exe NY -> netyt.exe -> %SystemRoot%\netyt.exe NY -> netzd32.exe -> %SystemRoot%\netzd32.exe NY -> ntba32.exe -> %SystemRoot%\ntba32.exe NY -> ntcd32.exe -> %SystemRoot%\ntcd32.exe NY -> ntcp.exe -> %SystemRoot%\ntcp.exe NY -> ntdy32.exe -> %SystemRoot%\ntdy32.exe NY -> ntek32.exe -> %SystemRoot%\ntek32.exe NY -> ntel.exe -> %SystemRoot%\ntel.exe NY -> ntet32.exe -> %SystemRoot%\ntet32.exe NY -> ntft32.exe -> %SystemRoot%\ntft32.exe NY -> nthi.exe -> %SystemRoot%\nthi.exe NY -> ntia.exe -> %SystemRoot%\ntia.exe NY -> ntld32.exe -> %SystemRoot%\ntld32.exe NY -> ntng32.exe -> %SystemRoot%\ntng32.exe NY -> ntnm.exe -> %SystemRoot%\ntnm.exe NY -> ntpg.exe -> %SystemRoot%\ntpg.exe NY -> ntpg32.exe -> %SystemRoot%\ntpg32.exe NY -> ntpp32.exe -> %SystemRoot%\ntpp32.exe NY -> ntrk.exe -> %SystemRoot%\ntrk.exe NY -> ntrs32.exe -> %SystemRoot%\ntrs32.exe NY -> ntrw32.exe -> %SystemRoot%\ntrw32.exe NY -> nttq.exe -> %SystemRoot%\nttq.exe NY -> ntxm32.exe -> %SystemRoot%\ntxm32.exe NY -> ntxr32.exe -> %SystemRoot%\ntxr32.exe NY -> sdkaf32.exe -> %SystemRoot%\sdkaf32.exe NY -> sdkan.exe -> %SystemRoot%\sdkan.exe NY -> sdkbx32.exe -> %SystemRoot%\sdkbx32.exe NY -> sdkco32.exe -> %SystemRoot%\sdkco32.exe NY -> sdkcu.exe -> %SystemRoot%\sdkcu.exe NY -> sdkdv32.exe -> %SystemRoot%\sdkdv32.exe NY -> sdked32.exe -> %SystemRoot%\sdked32.exe NY -> sdkei32.exe -> %SystemRoot%\sdkei32.exe NY -> sdkfq32.exe -> %SystemRoot%\sdkfq32.exe NY -> sdkfs32.exe -> %SystemRoot%\sdkfs32.exe NY -> sdkge32.exe -> %SystemRoot%\sdkge32.exe NY -> sdkgt32.exe -> %SystemRoot%\sdkgt32.exe NY -> sdkgy.exe -> %SystemRoot%\sdkgy.exe NY -> sdkki32.exe -> %SystemRoot%\sdkki32.exe NY -> sdkru32.exe -> %SystemRoot%\sdkru32.exe NY -> sdkry32.exe -> %SystemRoot%\sdkry32.exe NY -> sdktn.exe -> %SystemRoot%\sdktn.exe NY -> sdkuq.exe -> %SystemRoot%\sdkuq.exe NY -> sdkvl32.exe -> %SystemRoot%\sdkvl32.exe NY -> sdkvp.exe -> %SystemRoot%\sdkvp.exe NY -> sdkwa32.exe -> %SystemRoot%\sdkwa32.exe NY -> sdkwc.exe -> %SystemRoot%\sdkwc.exe NY -> sdkwx32.exe -> %SystemRoot%\sdkwx32.exe NY -> sdkxx.exe -> %SystemRoot%\sdkxx.exe NY -> sdkyg.exe -> %SystemRoot%\sdkyg.exe NY -> sdkyj32.exe -> %SystemRoot%\sdkyj32.exe NY -> sdkzi32.exe -> %SystemRoot%\sdkzi32.exe NY -> sdkzo.exe -> %SystemRoot%\sdkzo.exe NY -> sysac32.exe -> %SystemRoot%\sysac32.exe NY -> sysad32.exe -> %SystemRoot%\sysad32.exe NY -> sysat32.exe -> %SystemRoot%\sysat32.exe NY -> sysay32.exe -> %SystemRoot%\sysay32.exe NY -> sysbf32.exe -> %SystemRoot%\sysbf32.exe NY -> sysdd32.exe -> %SystemRoot%\sysdd32.exe NY -> sysei32.exe -> %SystemRoot%\sysei32.exe NY -> sysfa32.exe -> %SystemRoot%\sysfa32.exe NY -> sysfh.exe -> %SystemRoot%\sysfh.exe NY -> sysfm32.exe -> %SystemRoot%\sysfm32.exe NY -> sysge.exe -> %SystemRoot%\sysge.exe NY -> syshs.exe -> %SystemRoot%\syshs.exe NY -> sysjx32.exe -> %SystemRoot%\sysjx32.exe NY -> sysmg32.exe -> %SystemRoot%\sysmg32.exe NY -> sysmz32.exe -> %SystemRoot%\sysmz32.exe NY -> sysoc32.exe -> %SystemRoot%\sysoc32.exe NY -> syspx32.exe -> %SystemRoot%\syspx32.exe NY -> sysrj.exe -> %SystemRoot%\sysrj.exe NY -> syssd32.exe -> %SystemRoot%\syssd32.exe NY -> syssi32.exe -> %SystemRoot%\syssi32.exe NY -> syssz32.exe -> %SystemRoot%\syssz32.exe NY -> sysua32.exe -> %SystemRoot%\sysua32.exe NY -> sysvb32.exe -> %SystemRoot%\sysvb32.exe NY -> sysvv32.exe -> %SystemRoot%\sysvv32.exe NY -> sysxz.exe -> %SystemRoot%\sysxz.exe NY -> wincg.exe -> %SystemRoot%\wincg.exe NY -> wincq.exe -> %SystemRoot%\wincq.exe NY -> winfj.exe -> %SystemRoot%\winfj.exe NY -> winfz32.exe -> %SystemRoot%\winfz32.exe NY -> wingt32.exe -> %SystemRoot%\wingt32.exe NY -> wingw32.exe -> %SystemRoot%\wingw32.exe NY -> winin32.exe -> %SystemRoot%\winin32.exe NY -> winiz32.exe -> %SystemRoot%\winiz32.exe NY -> winjw32.exe -> %SystemRoot%\winjw32.exe NY -> winkg.exe -> %SystemRoot%\winkg.exe NY -> winmf.exe -> %SystemRoot%\winmf.exe NY -> winpg.exe -> %SystemRoot%\winpg.exe NY -> winqy.exe -> %SystemRoot%\winqy.exe NY -> winrn32.exe -> %SystemRoot%\winrn32.exe NY -> winsn.exe -> %SystemRoot%\winsn.exe NY -> winsy.exe -> %SystemRoot%\winsy.exe NY -> winup32.exe -> %SystemRoot%\winup32.exe NY -> winwa.exe -> %SystemRoot%\winwa.exe NY -> winxf32.exe -> %SystemRoot%\winxf32.exe NY -> addbu32.exe -> %System32%\addbu32.exe NY -> adddd32.exe -> %System32%\adddd32.exe NY -> adddw32.exe -> %System32%\adddw32.exe NY -> addfb.exe -> %System32%\addfb.exe NY -> addfc.exe -> %System32%\addfc.exe NY -> addgp.exe -> %System32%\addgp.exe NY -> addhl32.exe -> %System32%\addhl32.exe NY -> addiu32.exe -> %System32%\addiu32.exe NY -> addkk32.exe -> %System32%\addkk32.exe NY -> addli32.exe -> %System32%\addli32.exe NY -> addpc.exe -> %System32%\addpc.exe NY -> addrd.exe -> %System32%\addrd.exe NY -> addvi32.exe -> %System32%\addvi32.exe NY -> addvv.exe -> %System32%\addvv.exe NY -> addxv.exe -> %System32%\addxv.exe NY -> addxx32.exe -> %System32%\addxx32.exe NY -> addze32.exe -> %System32%\addze32.exe NY -> addzy32.exe -> %System32%\addzy32.exe NY -> addzz.exe -> %System32%\addzz.exe NY -> apiaj32.exe -> %System32%\apiaj32.exe NY -> apiap32.exe -> %System32%\apiap32.exe NY -> apicz.exe -> %System32%\apicz.exe NY -> apidu.exe -> %System32%\apidu.exe NY -> apidz.exe -> %System32%\apidz.exe NY -> apiei.exe -> %System32%\apiei.exe NY -> apieq32.exe -> %System32%\apieq32.exe NY -> apifz.exe -> %System32%\apifz.exe NY -> apige32.exe -> %System32%\apige32.exe NY -> apigi32.exe -> %System32%\apigi32.exe NY -> apiki32.exe -> %System32%\apiki32.exe NY -> apikj.exe -> %System32%\apikj.exe NY -> apikk.exe -> %System32%\apikk.exe NY -> apilb32.exe -> %System32%\apilb32.exe NY -> apinm32.exe -> %System32%\apinm32.exe NY -> apiod32.exe -> %System32%\apiod32.exe NY -> apipf.exe -> %System32%\apipf.exe NY -> apipt.exe -> %System32%\apipt.exe NY -> apirf32.exe -> %System32%\apirf32.exe NY -> apitq32.exe -> %System32%\apitq32.exe NY -> apiwc32.exe -> %System32%\apiwc32.exe NY -> apixn.exe -> %System32%\apixn.exe NY -> appaj.exe -> %System32%\appaj.exe NY -> appbi32.exe -> %System32%\appbi32.exe NY -> appcd32.exe -> %System32%\appcd32.exe NY -> appco32.exe -> %System32%\appco32.exe NY -> appej32.exe -> %System32%\appej32.exe NY -> appff32.exe -> %System32%\appff32.exe NY -> appfw32.exe -> %System32%\appfw32.exe NY -> appgd32.exe -> %System32%\appgd32.exe NY -> appgj.exe -> %System32%\appgj.exe NY -> appgw32.exe -> %System32%\appgw32.exe NY -> appkz32.exe -> %System32%\appkz32.exe NY -> applr.exe -> %System32%\applr.exe NY -> appmb.exe -> %System32%\appmb.exe NY -> appng32.exe -> %System32%\appng32.exe NY -> appnv.exe -> %System32%\appnv.exe NY -> appow32.exe -> %System32%\appow32.exe NY -> apppr32.exe -> %System32%\apppr32.exe NY -> apprb32.exe -> %System32%\apprb32.exe NY -> apptw32.exe -> %System32%\apptw32.exe NY -> appvd.exe -> %System32%\appvd.exe NY -> appwb32.exe -> %System32%\appwb32.exe NY -> appwe32.exe -> %System32%\appwe32.exe NY -> appyg32.exe -> %System32%\appyg32.exe NY -> appzf32.exe -> %System32%\appzf32.exe NY -> appzp32.exe -> %System32%\appzp32.exe NY -> atlcy32.exe -> %System32%\atlcy32.exe NY -> atlew.exe -> %System32%\atlew.exe NY -> atlfw32.exe -> %System32%\atlfw32.exe NY -> atlgf.exe -> %System32%\atlgf.exe NY -> atlig32.exe -> %System32%\atlig32.exe NY -> atlkn32.exe -> %System32%\atlkn32.exe NY -> atlky.exe -> %System32%\atlky.exe NY -> atllh32.exe -> %System32%\atllh32.exe NY -> atlsb32.exe -> %System32%\atlsb32.exe NY -> atlsk32.exe -> %System32%\atlsk32.exe NY -> atlsm32.exe -> %System32%\atlsm32.exe NY -> atlsy32.exe -> %System32%\atlsy32.exe NY -> atltd32.exe -> %System32%\atltd32.exe NY -> atlte32.exe -> %System32%\atlte32.exe NY -> atlua32.exe -> %System32%\atlua32.exe NY -> atlui32.exe -> %System32%\atlui32.exe NY -> atlyn32.exe -> %System32%\atlyn32.exe NY -> crba.exe -> %System32%\crba.exe NY -> crcu32.exe -> %System32%\crcu32.exe NY -> crfr32.exe -> %System32%\crfr32.exe NY -> crgx32.exe -> %System32%\crgx32.exe NY -> crhn.exe -> %System32%\crhn.exe NY -> cria32.exe -> %System32%\cria32.exe NY -> crkb32.exe -> %System32%\crkb32.exe NY -> crmy.exe -> %System32%\crmy.exe NY -> crnz32.exe -> %System32%\crnz32.exe NY -> crob32.exe -> %System32%\crob32.exe NY -> croq32.exe -> %System32%\croq32.exe NY -> crow32.exe -> %System32%\crow32.exe NY -> crpf.exe -> %System32%\crpf.exe NY -> crto32.exe -> %System32%\crto32.exe NY -> crur32.exe -> %System32%\crur32.exe NY -> crvw.exe -> %System32%\crvw.exe NY -> crxb32.exe -> %System32%\crxb32.exe NY -> crxm32.exe -> %System32%\crxm32.exe NY -> crxx32.exe -> %System32%\crxx32.exe NY -> cryh32.exe -> %System32%\cryh32.exe NY -> d3bp.exe -> %System32%\d3bp.exe NY -> d3bt32.exe -> %System32%\d3bt32.exe NY -> d3du32.exe -> %System32%\d3du32.exe NY -> d3gs32.exe -> %System32%\d3gs32.exe NY -> d3kx32.exe -> %System32%\d3kx32.exe NY -> d3mp32.exe -> %System32%\d3mp32.exe NY -> d3mu.exe -> %System32%\d3mu.exe NY -> d3na.exe -> %System32%\d3na.exe NY -> d3nh32.exe -> %System32%\d3nh32.exe NY -> d3nu.exe -> %System32%\d3nu.exe NY -> d3on32.exe -> %System32%\d3on32.exe NY -> d3pi32.exe -> %System32%\d3pi32.exe NY -> d3si32.exe -> %System32%\d3si32.exe NY -> d3st32.exe -> %System32%\d3st32.exe NY -> d3sz.exe -> %System32%\d3sz.exe NY -> d3tz.exe -> %System32%\d3tz.exe NY -> d3xa32.exe -> %System32%\d3xa32.exe NY -> d3yt.exe -> %System32%\d3yt.exe NY -> d3yw.exe -> %System32%\d3yw.exe NY -> d3zd.exe -> %System32%\d3zd.exe NY -> ieag.exe -> %System32%\ieag.exe NY -> iebf32.exe -> %System32%\iebf32.exe NY -> iebn32.exe -> %System32%\iebn32.exe NY -> iebp.exe -> %System32%\iebp.exe NY -> iegq32.exe -> %System32%\iegq32.exe NY -> iehe.exe -> %System32%\iehe.exe NY -> ieht.exe -> %System32%\ieht.exe NY -> ieip32.exe -> %System32%\ieip32.exe NY -> iejn32.exe -> %System32%\iejn32.exe NY -> iejx32.exe -> %System32%\iejx32.exe NY -> iekb32.exe -> %System32%\iekb32.exe NY -> iemy.exe -> %System32%\iemy.exe NY -> iena.exe -> %System32%\iena.exe NY -> ieoj.exe -> %System32%\ieoj.exe NY -> ieov.exe -> %System32%\ieov.exe NY -> iepr32.exe -> %System32%\iepr32.exe NY -> ieqi32.exe -> %System32%\ieqi32.exe NY -> iera32.exe -> %System32%\iera32.exe NY -> ierm32.exe -> %System32%\ierm32.exe NY -> ierq32.exe -> %System32%\ierq32.exe NY -> ieua.exe -> %System32%\ieua.exe NY -> ieuj32.exe -> %System32%\ieuj32.exe NY -> ievc.exe -> %System32%\ievc.exe NY -> ipak.exe -> %System32%\ipak.exe NY -> ipak32.exe -> %System32%\ipak32.exe NY -> ipax32.exe -> %System32%\ipax32.exe NY -> ipbf32.exe -> %System32%\ipbf32.exe NY -> ipdl.exe -> %System32%\ipdl.exe NY -> ipee32.exe -> %System32%\ipee32.exe NY -> ipfc.exe -> %System32%\ipfc.exe NY -> ipid.exe -> %System32%\ipid.exe NY -> ipix.exe -> %System32%\ipix.exe NY -> ipkl.exe -> %System32%\ipkl.exe NY -> ipkr32.exe -> %System32%\ipkr32.exe NY -> ipmq.exe -> %System32%\ipmq.exe NY -> ipqz32.exe -> %System32%\ipqz32.exe NY -> ipuo.exe -> %System32%\ipuo.exe NY -> ipvc.exe -> %System32%\ipvc.exe NY -> ipwo.exe -> %System32%\ipwo.exe NY -> ipxu.exe -> %System32%\ipxu.exe NY -> ipxy32.exe -> %System32%\ipxy32.exe NY -> ipyt32.exe -> %System32%\ipyt32.exe NY -> ipzn32.exe -> %System32%\ipzn32.exe NY -> javaam32.exe -> %System32%\javaam32.exe NY -> javabe32.exe -> %System32%\javabe32.exe NY -> javaev32.exe -> %System32%\javaev32.exe NY -> javakq32.exe -> %System32%\javakq32.exe NY -> javalr.exe -> %System32%\javalr.exe NY -> javapu.exe -> %System32%\javapu.exe NY -> javasb32.exe -> %System32%\javasb32.exe NY -> javash.exe -> %System32%\javash.exe NY -> javasp.exe -> %System32%\javasp.exe NY -> javasz32.exe -> %System32%\javasz32.exe NY -> javaty32.exe -> %System32%\javaty32.exe NY -> javauk.exe -> %System32%\javauk.exe NY -> javavq32.exe -> %System32%\javavq32.exe NY -> javavt32.exe -> %System32%\javavt32.exe NY -> javawv.exe -> %System32%\javawv.exe NY -> javayi.exe -> %System32%\javayi.exe NY -> javazp.exe -> %System32%\javazp.exe NY -> mfcbn.exe -> %System32%\mfcbn.exe NY -> mfccc.exe -> %System32%\mfccc.exe NY -> mfcey32.exe -> %System32%\mfcey32.exe NY -> mfcfh32.exe -> %System32%\mfcfh32.exe NY -> mfcie32.exe -> %System32%\mfcie32.exe NY -> mfcjz.exe -> %System32%\mfcjz.exe NY -> mfcml32.exe -> %System32%\mfcml32.exe NY -> mfcmw.exe -> %System32%\mfcmw.exe NY -> mfcnz.exe -> %System32%\mfcnz.exe NY -> mfcsg.exe -> %System32%\mfcsg.exe NY -> mfctj32.exe -> %System32%\mfctj32.exe NY -> mfcur32.exe -> %System32%\mfcur32.exe NY -> mfcve32.exe -> %System32%\mfcve32.exe NY -> mfcvh32.exe -> %System32%\mfcvh32.exe NY -> mfcvp32.exe -> %System32%\mfcvp32.exe NY -> mfcvw.exe -> %System32%\mfcvw.exe NY -> mfcxd32.exe -> %System32%\mfcxd32.exe NY -> mfcxu.exe -> %System32%\mfcxu.exe NY -> mfcyh32.exe -> %System32%\mfcyh32.exe NY -> msah.exe -> %System32%\msah.exe NY -> msap32.exe -> %System32%\msap32.exe NY -> msaw32.exe -> %System32%\msaw32.exe NY -> msbd.exe -> %System32%\msbd.exe NY -> msbz32.exe -> %System32%\msbz32.exe NY -> mscc32.exe -> %System32%\mscc32.exe NY -> msdd.exe -> %System32%\msdd.exe NY -> msed32.exe -> %System32%\msed32.exe NY -> msek32.exe -> %System32%\msek32.exe NY -> msfa32.exe -> %System32%\msfa32.exe NY -> msjl.exe -> %System32%\msjl.exe NY -> msjv32.exe -> %System32%\msjv32.exe NY -> msni32.exe -> %System32%\msni32.exe NY -> msoj.exe -> %System32%\msoj.exe NY -> mssq32.exe -> %System32%\mssq32.exe NY -> mswm32.exe -> %System32%\mswm32.exe NY -> mswx32.exe -> %System32%\mswx32.exe NY -> msxs32.exe -> %System32%\msxs32.exe NY -> msyi.exe -> %System32%\msyi.exe NY -> mszh.exe -> %System32%\mszh.exe NY -> mszt32.exe -> %System32%\mszt32.exe NY -> netba.exe -> %System32%\netba.exe NY -> netbd.exe -> %System32%\netbd.exe NY -> netbp32.exe -> %System32%\netbp32.exe NY -> netcf32.exe -> %System32%\netcf32.exe NY -> netdy.exe -> %System32%\netdy.exe NY -> netjh32.exe -> %System32%\netjh32.exe NY -> netkh32.exe -> %System32%\netkh32.exe NY -> netkj.exe -> %System32%\netkj.exe NY -> netmr.exe -> %System32%\netmr.exe NY -> netnf.exe -> %System32%\netnf.exe NY -> netnu.exe -> %System32%\netnu.exe NY -> netog32.exe -> %System32%\netog32.exe NY -> neton32.exe -> %System32%\neton32.exe NY -> netoo.exe -> %System32%\netoo.exe NY -> netpi32.exe -> %System32%\netpi32.exe NY -> netps32.exe -> %System32%\netps32.exe NY -> netpv32.exe -> %System32%\netpv32.exe NY -> netrw32.exe -> %System32%\netrw32.exe NY -> netuk32.exe -> %System32%\netuk32.exe NY -> netwm32.exe -> %System32%\netwm32.exe NY -> netzf.exe -> %System32%\netzf.exe NY -> ntbb.exe -> %System32%\ntbb.exe NY -> ntca.exe -> %System32%\ntca.exe NY -> ntcn32.exe -> %System32%\ntcn32.exe NY -> ntcp.exe -> %System32%\ntcp.exe NY -> ntcz32.exe -> %System32%\ntcz32.exe NY -> ntfn.exe -> %System32%\ntfn.exe NY -> ntgi32.exe -> %System32%\ntgi32.exe NY -> nthj.exe -> %System32%\nthj.exe NY -> nthn.exe -> %System32%\nthn.exe NY -> nthx32.exe -> %System32%\nthx32.exe NY -> ntir32.exe -> %System32%\ntir32.exe NY -> ntrt.exe -> %System32%\ntrt.exe NY -> ntru.exe -> %System32%\ntru.exe NY -> ntuj32.exe -> %System32%\ntuj32.exe NY -> ntwn32.exe -> %System32%\ntwn32.exe NY -> ntxk.exe -> %System32%\ntxk.exe NY -> ntyl32.exe -> %System32%\ntyl32.exe NY -> ntzd.exe -> %System32%\ntzd.exe NY -> sdkam.exe -> %System32%\sdkam.exe NY -> sdkcp.exe -> %System32%\sdkcp.exe NY -> sdkeu32.exe -> %System32%\sdkeu32.exe NY -> sdkgr.exe -> %System32%\sdkgr.exe NY -> sdkgw32.exe -> %System32%\sdkgw32.exe NY -> sdkhn32.exe -> %System32%\sdkhn32.exe NY -> sdkho.exe -> %System32%\sdkho.exe NY -> sdkib32.exe -> %System32%\sdkib32.exe NY -> sdkjr.exe -> %System32%\sdkjr.exe NY -> sdkks32.exe -> %System32%\sdkks32.exe NY -> sdklp.exe -> %System32%\sdklp.exe NY -> sdklt32.exe -> %System32%\sdklt32.exe NY -> sdknf32.exe -> %System32%\sdknf32.exe NY -> sdknn32.exe -> %System32%\sdknn32.exe NY -> sdkod32.exe -> %System32%\sdkod32.exe NY -> sdkrp32.exe -> %System32%\sdkrp32.exe NY -> sdkrr32.exe -> %System32%\sdkrr32.exe NY -> sdkvl32.exe -> %System32%\sdkvl32.exe NY -> sdkwv.exe -> %System32%\sdkwv.exe NY -> sdkyn32.exe -> %System32%\sdkyn32.exe NY -> sdkzd32.exe -> %System32%\sdkzd32.exe NY -> sdkzf32.exe -> %System32%\sdkzf32.exe NY -> sysae.exe -> %System32%\sysae.exe NY -> sysby.exe -> %System32%\sysby.exe NY -> sysco.exe -> %System32%\sysco.exe NY -> sysdn32.exe -> %System32%\sysdn32.exe NY -> sysdr.exe -> %System32%\sysdr.exe NY -> sysif32.exe -> %System32%\sysif32.exe NY -> sysmv32.exe -> %System32%\sysmv32.exe NY -> sysmw32.exe -> %System32%\sysmw32.exe NY -> sysna32.exe -> %System32%\sysna32.exe NY -> sysoq32.exe -> %System32%\sysoq32.exe NY -> sysps32.exe -> %System32%\sysps32.exe NY -> syspv32.exe -> %System32%\syspv32.exe NY -> sysrw32.exe -> %System32%\sysrw32.exe NY -> sysse32.exe -> %System32%\sysse32.exe NY -> syssw.exe -> %System32%\syssw.exe NY -> sysua32.exe -> %System32%\sysua32.exe NY -> sysvt32.exe -> %System32%\sysvt32.exe NY -> sysvv32.exe -> %System32%\sysvv32.exe NY -> sysxe32.exe -> %System32%\sysxe32.exe NY -> syszc.exe -> %System32%\syszc.exe NY -> syszi.exe -> %System32%\syszi.exe NY -> TitanPokerIconDropTRA108.ico -> %System32%\TitanPokerIconDropTRA108.ico NY -> tmp.reg -> %System32%\tmp.reg NY -> TrafficSales_Casino_3.ico -> %System32%\TrafficSales_Casino_3.ico NY -> winfl32.exe -> %System32%\winfl32.exe NY -> wingd32.exe -> %System32%\wingd32.exe NY -> winge.exe -> %System32%\winge.exe NY -> wingy32.exe -> %System32%\wingy32.exe NY -> winje32.exe -> %System32%\winje32.exe NY -> winkf.exe -> %System32%\winkf.exe NY -> winlj32.exe -> %System32%\winlj32.exe NY -> winly.exe -> %System32%\winly.exe NY -> winlz.exe -> %System32%\winlz.exe NY -> winqd.exe -> %System32%\winqd.exe NY -> winra.exe -> %System32%\winra.exe NY -> winto.exe -> %System32%\winto.exe NY -> winwa32.exe -> %System32%\winwa32.exe NY -> winwr32.exe -> %System32%\winwr32.exe NY -> winyn.exe -> %System32%\winyn.exe NY -> winyv32.exe -> %System32%\winyv32.exe NY -> winyw32.exe -> %System32%\winyw32.exe NY -> winzb.exe -> %System32%\winzb.exe NY -> winzg32.exe -> %System32%\winzg32.exe [Files - Modified Wihin 30 days] NY -> l?gonui.exe -> %System32%\l?gonui.exe [Reboot] Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Le pc va redémarrer :relance WinPFind3U et poste le nouveau rapport Poste aussi le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). @+ tard

re! On va utiliser un programme qui va nous faciliter les choses > Télécharge WinPFind3U.exe de OldTimer sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 30 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. Le scan va prendre un peu de temps, il risque d'être long!! utilise deux messages s'il le faut pour le poster

ok deathlife ! Voilà le reste de LOP qu'il faut éliminer > * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AC34264390F3A1BB.job del AC34264390F3A1BB.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: Double clique sur le fichier relom.bat : une fenêtre va s'ouvrir puis se refermer aussitôt. Elimine le fichier et vide la corbeille. Relance hijackthis comme tu as fait précédemment et regarde dans le rapport à la rubrique suivante >> Si ca a fonctionné , tu ne dois plus voir cette tâche planifiée (AC34264390F3A1BB.job) Dis moi ce qu'il en est stp

ok ! le rapport Panda ne montre rien de mauvais Tu peux éliminer les deux fichiers > J:\lopremover.zip J:\lopremover.exe Par contre... le fichier que je t'ai demandé de télécharger, à savoir lopxp , ne se trouve plus à cette adresse!! à la place on a des images un peu bizarres désolé!! je vais revenir avec le bon lien Tu peux éliminer le fichier que je t'ai fait télécharger!! Poste moi un rapport comme ceci à la place > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

re!! Avg As a trouvé une belle collection de CoolWebSearch Là le scan Avg As est bien configuré car il a éliminé les éléments Mais ce n'est pas tout... Combofix montre un grand nombre de fichiers que Avg n'a pas effacé Aussi on va réutiliser Killbox pour les effacer. JE te poste ca sous peu.

About:Buster a fais son boulot car les lignes R1 de ton rapport hijackthis ont disparu Ceci dit, on va continuer comme ceci : plutôt que d'imprimer les instructions ci dessous, tu peux aussi enregistrer la page(voir manipulations plus haut avec le navigateur) > On va nettoyer avec Avg As comme ceci > -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll O2 - BHO: Class - {029073B0-66F6-D9B0-C24F-8F8330D53834} - C:\WINDOWS\netzd32.dll (file missing) O2 - BHO: Class - {0B914AD0-6F8D-64FB-3200-94FB290AE0F0} - C:\WINDOWS\winuc32.dll (file missing) O2 - BHO: Class - {1E94A47D-9941-8288-D05C-42C49063F351} - C:\WINDOWS\javazx32.dll (file missing) O2 - BHO: Class - {263D02F9-1BD5-1743-9A90-F30CE927DC96} - C:\WINDOWS\apiof32.dll (file missing) O2 - BHO: Class - {34626D17-32F6-8020-5E04-94D27B6CBCB7} - C:\WINDOWS\apics.dll (file missing) O2 - BHO: Class - {36B0002B-6BC8-BE39-74D5-234853739B76} - C:\WINDOWS\system32\sdkwq.dll (file missing) O2 - BHO: Class - {3D04ED84-CB60-D0D7-5B32-B6E17342655A} - C:\WINDOWS\syswy.dll (file missing) O2 - BHO: Class - {42C144CB-27B3-27F0-C116-E454EB628818} - C:\WINDOWS\apimq.dll (file missing) O2 - BHO: (no name) - {4B6D1255-A59D-8C42-9A7F-DE98BF14F3C2} - C:\WINDOWS\system32\ead.dll (file missing) O2 - BHO: Class - {5D33A44A-D172-D515-CEAB-FAA417EE08CA} - C:\WINDOWS\system32\mfcnp.dll (file missing) O2 - BHO: Class - {687935EA-83F2-0A00-630D-743E4F5D9B6C} - C:\WINDOWS\crzq.dll (file missing) O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntmx32.dll (file missing) O2 - BHO: Class - {70622CFD-9BF3-3173-6D27-014CF52CBB28} - C:\WINDOWS\winyr32.dll (file missing) O2 - BHO: Class - {7D8DD407-13B0-33CA-516F-C457E455D100} - C:\WINDOWS\d3tq32.dll (file missing) O2 - BHO: Class - {7EFD4A6B-37E1-C72F-2816-ABB5899646D5} - C:\WINDOWS\system32\javayl32.dll (file missing) O2 - BHO: Class - {7FE16BED-1E1A-0F9A-E962-90627CF19B7B} - C:\WINDOWS\system32\ipzu32.dll (file missing) O2 - BHO: (no name) - {809BF43D-19A0-667F-A0DF-611347DB6CCA} - C:\WINDOWS\system32\gietvjcv.dll (file missing) O2 - BHO: Class - {80A8BD9A-292F-B58D-81A2-5452A41ECE7D} - C:\WINDOWS\atleq32.dll (file missing) O2 - BHO: Class - {846A3A16-99BE-1B05-0431-07FD24B2861D} - C:\WINDOWS\system32\ipcc32.dll (file missing) O2 - BHO: Class - {98650C20-64CF-9411-679D-9E2DDABCF7AF} - C:\WINDOWS\atlyj32.dll (file missing) O2 - BHO: Class - {9CAD02CC-BB43-75C0-802F-FB2C2F6800B4} - C:\WINDOWS\crqt32.dll (file missing) O2 - BHO: Class - {9D635491-ADA5-04F9-411A-C175BA963DF6} - C:\WINDOWS\system32\mfcoq.dll (file missing) O2 - BHO: (no name) - {AD2F3801-8798-FA1E-CD4F-8EBADB361B90} - C:\WINDOWS\system32\pzqcb.dll (file missing) O2 - BHO: Class - {B570A1EF-6102-88E9-0F0F-FA8F17FED6B2} - C:\WINDOWS\system32\mfcqn32.dll (file missing) O2 - BHO: Class - {B7B58E9F-C175-CC09-9ADC-6C41E9EE5ABC} - C:\WINDOWS\ipzx32.dll (file missing) O2 - BHO: Class - {BB48572C-295E-5F17-1B6B-3589DA7CAB9B} - C:\WINDOWS\system32\sysox32.dll (file missing) O2 - BHO: Class - {C391ADE2-649B-E29C-DCE6-A15399279057} - C:\WINDOWS\system32\ipad.dll (file missing) O2 - BHO: Class - {C47A8D54-394B-A651-BDA6-E93204990AC2} - C:\WINDOWS\system32\apiwy32.dll (file missing) O2 - BHO: Class - {D1F78513-F05A-BA7F-9F26-0910C16BA47D} - C:\WINDOWS\system32\netfc.dll (file missing) O2 - BHO: Class - {D80CB790-5F03-3A01-0AE8-D0663537CB6F} - C:\WINDOWS\system32\msvd32.dll (file missing) O2 - BHO: Class - {D9B54006-2A8F-DF9D-E679-97E6A6B19323} - C:\WINDOWS\addsj32.dll (file missing) O2 - BHO: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll O2 - BHO: Class - {DE13A1D4-D1D3-DFBE-1196-62A02DA9AB60} - C:\WINDOWS\apprd.dll (file missing) O2 - BHO: Class - {E881BCAD-A189-4E0D-4D63-8737090371E7} - C:\WINDOWS\system32\mfcwr.dll (file missing) O2 - BHO: Class - {EB6F84A8-01F1-4D7E-CBCE-4B02B1BB0094} - C:\WINDOWS\system32\ntkb32.dll (file missing) O2 - BHO: Class - {ED81D60C-C426-844A-2785-263DC930B5C4} - C:\WINDOWS\system32\croc32.dll (file missing) O2 - BHO: Class - {F72C2F74-8735-611B-5E85-D33CA3E557A9} - C:\WINDOWS\ipcn32.dll (file missing) O2 - BHO: Class - {F8E70C3C-6043-C5DD-D855-C2B03A0DBFBE} - C:\WINDOWS\ipxq32.dll (file missing) O2 - BHO: Class - {FA6A38A1-544A-BE45-6CC4-C0B31B07E071} - C:\WINDOWS\javaqk32.dll (file missing) O4 - HKLM\..\Run: [apioz32.exe] C:\WINDOWS\apioz32.exe O4 - HKLM\..\Run: [ntxt32.exe] C:\WINDOWS\system32\ntxt32.exe O4 - HKLM\..\Run: [netcr32.exe] C:\WINDOWS\system32\netcr32.exe O4 - HKLM\..\Run: [d3yn32.exe] C:\WINDOWS\d3yn32.exe O4 - HKLM\..\Run: [ienb.exe] C:\WINDOWS\system32\ienb.exe O4 - HKLM\..\Run: [syshx32.exe] C:\WINDOWS\system32\syshx32.exe O4 - HKLM\..\Run: [winwf32.exe] C:\WINDOWS\winwf32.exe O4 - HKLM\..\Run: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe O4 - HKLM\..\Run: [appkk32.exe] C:\WINDOWS\appkk32.exe O4 - HKLM\..\Run: [atlxw32.exe] C:\WINDOWS\atlxw32.exe O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe O4 - HKLM\..\Run: [crgx.exe] C:\WINDOWS\crgx.exe O4 - HKCU\..\Run: [Etq] C:\WINDOWS\system32\l?gonui.exe O4 - HKCU\..\Run: [Eree] "C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe" -vt mt O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dikai.com/mefr.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. NOTE: il est très important de configurer le scan , sinon il ne nettoiera rien!!Donc lis bien les instructions afin que les fichiers infectés soient mis en quarantaine. Étape 3: Redémarre normalement et poste > - le rapport d'Avg As (n'oublie pas que le scan doit être fait en mode sans échec surtout!) - un nouveau rapport Hijackthis. - relance Combofix et poste le rapport stp. c'est tout simple et ca va dégrossir tout ca

ok ! Combofix a éliminé au passage l'infection Purityscan , mais il montre aussi que les fichiers qui devaient être éliminés par Killbox sont encore présents! Pour le rapport About:Buster >

ratcoldo , est ce que tu as utilisé About:Buster comme demandé?? peux tu poster le rappport?

salut Je ne devrait pas intervenir, mais comme l'ami Jack Burton est occupé , je vais te répondre. Le rapport hijackthis que tu as posté est clean. Stp poste ce rapport pour voir si il reste du LOP> télécharge lopxp sur le site de balltrap34 http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand il a terminé, un rapport s'ouvre : poste-le Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ et un bonjour à JAck si il passe

Non c'est le bon rapport ok! Stp fais les manipulations suivantes > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier TRoj-Generic !! au secours !! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharger About:buster 6.05 sur le bureau d'un des deux liens suivants > http://www.besttechie.net/tools/AboutBuster.zip http://www.malwarebytes.org/AboutBuster.zip Crée un dossier pour lui, et dézippe le dedans . Double clique sur AboutBuster.exe pour lancer l'utilitaire Clique sur Update pour la mise à jour. Quitte le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 1: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\apioz32.exe C:\WINDOWS\d3yn32.exe C:\WINDOWS\appkk32.exe C:\WINDOWS\atlxw32.exe C:\WINDOWS\sysny32.exe C:\WINDOWS\crgx.exe C:\WINDOWS\winwf32.exe C:\WINDOWS\system32\ntxt32.exe C:\WINDOWS\system32\netcr32.exe C:\WINDOWS\system32\ienb.exe C:\WINDOWS\system32\syshx32.exe C:\WINDOWS\system32\d3rl32.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche la case : "Delete on Reboot" Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre YES => Le pc va redémarrer : sinon fais le manuellement. -Suis les instruction ci dessous . -Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Relance AboutBuster.exe et cliquer sur Begin Removal. Clique sur "YES" puis "OK" aux messages qui apparaitront. A la fin du scan, relance une seconde fois About:Buster pour terminer le processus d'éradication. Étape 4: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Redémarre normalement et poste stp les rapports suivants > - le rapport de About:Buster qui se nomme Ab LogFile.txt et que tu trouveras dans le dossier ou tu as dézippé About:Buster. - un nouveau rapport hijackthis. - le rapport de smitfraufix option 2 - fais un rapport comme ceci stp> Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. courage!!je repasse sous peu pour te lire

Effectivement le pc est infecté!! Stp poste le rapport suivant > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ok pas de souci Bon ton rapport ne montre rien de mauvais: on voit par contre que Norton ne s'est pasdésinstallé correctement(comme toujours!) Aussi pour nettoyer les traces , il y a un utilitaire à passer , mais le serveur de Symantec semble retourner un message d'erreur. A essayer plus tard > EDIT: le serveur semble fonctionner de nouveau ! Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Pour faire une petite recherche supplémentaire > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.

salut Rien ne 'interdit de dire un petit bonjour, ni d'expliquer le(s) problème(s) que tu rencontres! Quel est ton souci?

salut Ca faisait un bail RANX999 Le dernier scan que tu as posté montre qu'un point de restauration est infecté: on va éliminer ca très simplement à la fin (l'infection ne sera pas active tant que tu n'utilise pas la restauration système de Windows). Est ce que tu as encore des alertes de ton antivirus?Dans mon dernier message je te demandais de regarder dans le dossier C:\WINDOWS\Temp et d'éliminer son contenu, y a tu trouvé ce type de fichier? >25exssd32.x.exe ou exhdd.u.exe< Ceci dit , étant donné que ton dernier rapport hijackthis a déjà 15 jours, poste un de nouveau et ajoutes y ce rapport(c'est rapide) > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. @+

salut H3N3 Ok ,très bien Si tu veux bien et quand tu as le temps > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de WareOut, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ----------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") FixWareout et son dossier C:\FixWareout Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut purplevalerie Tu parles de ces deux lignes? > Comme je te disait , elles correspondent au lancement de deux logiciels au démarrage de Windows : * Acronis TrueImage que tu as sur le pc et dont voici un descriptif rapide et qui permet de faire une sauvegarde(une image) de ton système pour pouvoir le restaure en cas de besoin > http://www.kachouri.com/tuto/tuto-229-acro...du-systeme.html Si tu utilises ce programme et que tu as créé des images de ton système , je te conseille de les éliminer car elles sont probablement infectées !! * Quant à Nero BackItUp , en voici un exposé> http://www.01net.com/article/295616.html Voilà! à toi de voir si tu as besoin ou pas de ces programmes Pour accélérer un peu le système, je te conseille vivement de lancer une défragmentation : si tu n'en fais pas régulièrement, ca risque d'être long(à faire lorsque tu n'utilise pas du tout ton pc!). Voilà comment faire si tu ne sait pas > http://www.vulgarisation-informatique.com/defragmenter.php * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) * Tu peux éliminer : SmitfraudFix(ca ne te sert plus à présent!) DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") * Supprime la restauration système=> aide visuelle Si tu veux bien, et quand tu auras le temps > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan Zlob , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

salut Très bien , Kaspersky a trouvé ceci que tu dois éliminer > C:\Documents and Settings\YOYOOOTH\Bureau\tabs\guitar- pro and other folders\sksetup.1135.exe * Repasse ATF Cleaner comme indiqué précédemment. * Supprime la restauration système=> aide visuelle > ca c'est pour ne pas réinstaller un système infecté en cas d'utilisation d'un point de restauration infecté! * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") SmitfraudFix ainsi que lopxp combofix et le dossier entier C:\QooBox * Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). A mon avis ,plutôt que d'utiliser le parefeu intégré au SP2 (qui n'est pas efficace),fais ton choix parmis les produits suivants> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Quand tu as le temps, et si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de trojan Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Déjà, j'espère que les exams se passent bien Et j'en remet une couche concernant les cracks et l'utilisation du P2P Je t'avais posté un lien qui traite des cracks et des risques liés à leur utilisation (tu l'as lu j'espère lol!), voici un lien vers un topic de tesgaz qui a pour sujet le P2P > http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Voilà c'est pas de la morale, mais comme tu as pu le constater, tu aurais pû perdre des données importantes sur ton disque dur, tout ca pour avoir téléchargé quelques cracks...à mon avis ca vaut pas le coup @+

adware se est tout a fait fiable et les scans avec avg (même si c'est la version expirée) sont efficaces. Ok pas grave pour le scan avec FixWareOut ! Quelques clés orphelines(si présentes) peuvent subsister dans le registre mais l'infection n'est plus active. Supprime la restauration système pour ne pas risquer de réinstaller l'infection en cas d'utilisation d'un point de restauration infecté=> aide visuelle Ton pc fonctionne t'il correctement?

salut Ok super * Tu peux conserver : ATF Cleaner by Atribune > pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As > il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.Pense à vider la quarantaine. Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Oui, très bon signe Je vais te demander une dernière chose, à savoir éliminer le dossier C:\fixwareout ainsi que le fichier d'installation qui doit se trouver sur ton bureau. Puis, recommencer l'opération > Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. Je te fais refaire l'opération parce qu'il est possible que des clés liées à l'infection soient présentes dans le registre, aussi il serait bien de s'en assurer. @+

salut Ok, ce fichier ne montre rien de probant d'après l'analyse en ligne.On va renommer ce fichier afin de le rendre inactif. Fais un clic droit sur ce fichier puis choisis "renommer" > renomme le en slimuhjg.old Je reviens sur tes mots en début de discussion> Qu'en est il?Toujours des pubs ? @+ tard

salut Il reste quelques petites choses à éliminer d'après ton dernier rapport > Désinstalle le programme suivant > System Alert Popup Elimine les dossiers suivants > C:\Program Files\Malware-Wiped C:\Documents and Settings\YOYOOOTH\Bureau\AntiVermins A propos de l'infection LOP , qui affiche des pubs > Fais gaffe lorsque tu installes un programme : il faut bien lire ce qu'il y a à l'écran!!Dans le cas de Messenger+, il ne faut pas cocher la case sponsors => Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Ca va nous permettre de voir si rien ne nous échappe

salut le patron, Malekal le patron...tu as ouvert 4 topics!! on ne comprend plus rien!! Stp reste sur cette discussion utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page. Malekal te demandais un nouveau rapport hijackthis et un rapport DiagHelp en plus du rapport FixWareOut... Etant donné que tu as posté le rapport DiagHelp une première fois, je le reproduis ici pour Malekal > C:\WINDOWS\System32\nvapps.xml -->13/01/2007 19:56:47 C:\WINDOWS\System32\wpa.dbl -->13/01/2007 19:56:41 C:\WINDOWS\System32\tmp.txt -->09/01/2007 09:58:57 C:\WINDOWS\System32\tmp.reg -->09/01/2007 09:58:57 C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2007 20:40:49 C:\WINDOWS\System32\perfh00C.dat -->06/01/2007 20:40:49 C:\WINDOWS\System32\perfh009.dat -->06/01/2007 20:40:49 C:\WINDOWS\System32\perfc00C.dat -->06/01/2007 20:40:49 C:\WINDOWS\System32\perfc009.dat -->06/01/2007 20:40:49 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\BASSMOD.dll -->22/12/2006 21:08:42 C:\WINDOWS\System32\nscompat.tlb -->22/12/2006 21:01:30 C:\WINDOWS\System32\amcompat.tlb -->22/12/2006 21:01:30 C:\WINDOWS\System32\LuResult.txt -->22/12/2006 20:27:50 C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36 C:\WINDOWS\WindowsUpdate.log -->13/01/2007 19:56:09 C:\WINDOWS\wiadebug.log -->13/01/2007 19:56:08 C:\WINDOWS\wiaservc.log -->13/01/2007 19:56:05 C:\WINDOWS\0.log -->13/01/2007 19:55:59 C:\WINDOWS\bootstat.dat -->13/01/2007 19:55:57 C:\WINDOWS\ntbtlog.txt -->13/01/2007 19:35:21 C:\WINDOWS\win.ini -->13/01/2007 19:12:19 C:\WINDOWS\system.ini -->13/01/2007 19:12:19 C:\WINDOWS\SchedLgU.Txt -->13/01/2007 18:55:42 C:\WINDOWS\bthservsdp.dat -->13/01/2007 18:55:41 C:\WINDOWS\setupact.log -->12/01/2007 20:40:02 C:\WINDOWS\tsoc.log -->10/01/2007 22:47:52 C:\WINDOWS\setupapi.log -->10/01/2007 22:47:52 C:\WINDOWS\ocmsn.log -->10/01/2007 22:47:52 C:\WINDOWS\ocgen.log -->10/01/2007 22:47:52 C:\WINDOWS\agrsmdel.exe |02/01/2005 23:41:59 C:\WINDOWS\ALCFDRTM.EXE |31/03/2006 15:09:28 C:\WINDOWS\ALCMTR.EXE |02/01/2005 23:41:20 C:\WINDOWS\ALCWZRD.EXE |02/01/2005 23:41:20 C:\WINDOWS\editadsl.exe |31/03/2006 19:58:42 C:\WINDOWS\GX20phmgunin.exe |04/08/2006 16:45:00 C:\WINDOWS\IsUn040c.exe |02/01/2005 23:29:00 C:\WINDOWS\IsUninst.exe |02/01/2005 23:47:26 C:\WINDOWS\MicCal.exe |02/01/2005 23:41:20 C:\WINDOWS\RTHDCPL.EXE |02/01/2005 23:41:20 C:\WINDOWS\RTLCPL.EXE |02/01/2005 23:41:20 C:\WINDOWS\SOUNDMAN.EXE |02/01/2005 23:41:20 C:\WINDOWS\stmchart.exe |31/03/2006 19:58:41 C:\WINDOWS\stmtrace.exe |31/03/2006 19:58:39 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\unin040c.exe |09/05/2006 01:35:30 C:\WINDOWS\UninstallFirefox.exe |19/08/2006 09:18:31 C:\WINDOWS\unvise32qt.exe |03/01/2005 00:01:35 C:\WINDOWS\pcdlib32.dll |06/05/2006 11:02:34 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00 C:\WINDOWS\Twunk_16.dll |30/07/2004 07:04:42 C:\WINDOWS\Twunk_32.dll |30/07/2004 07:04:42 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\dumphive.exe |30/12/2006 17:25:59 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 00:07:16 C:\WINDOWS\system32\HPZinw12.exe |02/01/2005 23:47:29 C:\WINDOWS\system32\HPZipm12.exe |02/01/2005 23:47:29 C:\WINDOWS\system32\java.exe |02/01/2005 23:32:02 C:\WINDOWS\system32\javaw.exe |02/01/2005 23:32:02 C:\WINDOWS\system32\javaws.exe |02/01/2005 23:32:02 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nvappbar.exe |02/01/2005 23:40:53 C:\WINDOWS\system32\nvdspsch.exe |02/01/2005 23:40:53 C:\WINDOWS\system32\nvsvc32.exe |02/01/2005 23:40:53 C:\WINDOWS\system32\nvudisp.exe |02/01/2005 23:40:57 C:\WINDOWS\system32\nwiz.exe |02/01/2005 23:40:54 C:\WINDOWS\system32\Process.exe |30/12/2006 17:25:59 C:\WINDOWS\system32\ps2.EXE |02/01/2005 23:55:19 C:\WINDOWS\system32\pxcpya64.exe |03/01/2005 00:04:26 C:\WINDOWS\system32\pxcpyi64.exe |03/01/2005 00:04:26 C:\WINDOWS\system32\pxhpinst.exe |03/01/2005 00:04:26 C:\WINDOWS\system32\pxinsa64.exe |03/01/2005 00:04:26 C:\WINDOWS\system32\pxinsi64.exe |03/01/2005 00:04:26 C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\SrchSTS.exe |30/12/2006 17:25:59 C:\WINDOWS\system32\swreg.exe |30/12/2006 17:25:59 C:\WINDOWS\system32\swsc.exe |30/12/2006 17:25:59 C:\WINDOWS\system32\swxcacls.exe |30/12/2006 17:26:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\AdvMsgEx.dll |23/04/2006 16:47:58 C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\BASSMOD.dll |22/12/2006 21:08:42 C:\WINDOWS\system32\bcbmm.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\borlndmm.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\bt2k_ins.dll |29/03/2005 14:09:38 C:\WINDOWS\system32\BtAudioHelper.dll |29/03/2005 14:13:16 C:\WINDOWS\system32\btbigbmp.dll |29/03/2005 14:13:34 C:\WINDOWS\system32\btbip.dll |29/03/2005 14:03:56 C:\WINDOWS\system32\btcss.dll |29/03/2005 14:20:54 C:\WINDOWS\system32\btdev.dll |29/03/2005 14:09:34 C:\WINDOWS\system32\bthcrp.dll |29/03/2005 14:15:16 C:\WINDOWS\system32\bthcrpui.dll |29/03/2005 14:15:58 C:\WINDOWS\system32\btins.dll |29/03/2005 14:09:24 C:\WINDOWS\system32\BTNCopy.dll |29/03/2005 14:07:56 C:\WINDOWS\system32\BTNeighborhood.dll |29/03/2005 14:22:44 C:\WINDOWS\system32\btosif.dll |29/03/2005 14:14:08 C:\WINDOWS\system32\btosif_notes.dll |29/03/2005 14:16:38 C:\WINDOWS\system32\btosif_ol.dll |29/03/2005 14:16:54 C:\WINDOWS\system32\btosif_olx.dll |29/03/2005 14:17:24 C:\WINDOWS\system32\btprn2k.dll |29/03/2005 14:16:12 C:\WINDOWS\system32\btrez.dll |29/03/2005 14:03:02 C:\WINDOWS\system32\btrezxp.dll |29/03/2005 14:08:02 C:\WINDOWS\system32\btsec.dll |29/03/2005 14:21:02 C:\WINDOWS\system32\btsendto.dll |29/03/2005 14:14:38 C:\WINDOWS\system32\btsendto_ie.dll |29/03/2005 14:19:50 C:\WINDOWS\system32\btsendto_notes.dll |29/03/2005 14:17:44 C:\WINDOWS\system32\btsendto_office.dll |29/03/2005 14:19:20 C:\WINDOWS\system32\btsendto_wab.dll |29/03/2005 14:18:42 C:\WINDOWS\system32\btwhidcs.dll |29/03/2005 14:24:24 C:\WINDOWS\system32\BtWiaExt.dll |29/03/2005 14:29:30 C:\WINDOWS\system32\BtWizard.dll |29/03/2005 14:23:26 C:\WINDOWS\system32\btwpimif.dll |29/03/2005 14:14:54 C:\WINDOWS\system32\btw_ci.dll |29/03/2005 14:17:48 C:\WINDOWS\system32\BTXPPanel.dll |29/03/2005 14:13:30 C:\WINDOWS\system32\BtXpShell.dll |29/03/2005 14:13:20 C:\WINDOWS\system32\cc3250.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 08:52:16 C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 11:06:58 C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 08:52:16 C:\WINDOWS\system32\CoachWia.dll |30/06/2006 16:41:12 C:\WINDOWS\system32\CoachWrp.dll |30/06/2006 16:41:12 C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 23:43:42 C:\WINDOWS\system32\CSH.DLL |17/09/2004 11:55:20 C:\WINDOWS\system32\delphimm.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01 C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29 C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58 C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58 C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58 C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00 C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47 C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\DSCam.Dll |06/05/2006 11:09:00 C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01 C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00 C:\WINDOWS\system32\fpxlib.dll |06/05/2006 11:09:00 C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 17:52:48 C:\WINDOWS\system32\HdAProp.dll |08/01/2005 00:07:16 C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 00:08:22 C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 16:51:16 C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 22:00:52 C:\WINDOWS\system32\hpotscl.dll |08/04/2005 16:51:08 C:\WINDOWS\system32\hpovst08.dll |08/04/2005 16:51:10 C:\WINDOWS\system32\hpreg.dll |03/01/2005 00:06:16 C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 15:40:28 C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 15:41:24 C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 20:39:44 C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 20:41:42 C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 20:41:48 C:\WINDOWS\system32\HPZidr12.dll |02/01/2005 23:47:29 C:\WINDOWS\system32\HPZipr12.dll |02/01/2005 23:47:29 C:\WINDOWS\system32\HPZipt12.dll |02/01/2005 23:47:29 C:\WINDOWS\system32\HPZisn12.dll |02/01/2005 23:47:29 C:\WINDOWS\system32\hpzjfw01.dll |02/01/2005 23:47:06 C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 17:30:04 C:\WINDOWS\system32\hpzjsn01.dll |30/08/2004 22:47:00 C:\WINDOWS\system32\hpzsnt12.dll |18/03/2005 19:32:54 C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\iacenc.dll |08/05/1998 11:57:22 C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ImageServerMI.dll |09/05/2006 01:48:05 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_32.dll |09/10/2006 16:43:07 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IVIresize.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\IVIresizeA6.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\IVIresizeM6.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\IVIresizeP6.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\IVIresizePX.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\IVIresizeW7.dll |03/01/2005 00:00:02 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 09:56:08 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jpeglib.dll |06/05/2006 11:09:01 C:\WINDOWS\system32\klogon.dll |24/03/2006 19:08:14 C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 19:42:18 C:\WINDOWS\system32\lcppn21.dll |14/11/2001 11:56:00 C:\WINDOWS\system32\lfbmp11n.dll |09/05/2006 01:48:11 C:\WINDOWS\system32\LFCMP11n.DLL |09/05/2006 01:48:06 C:\WINDOWS\system32\lfeps11n.dll |09/05/2006 01:48:11 C:\WINDOWS\system32\lffax11n.dll |09/05/2006 01:48:11 C:\WINDOWS\system32\lfgif11n.dll |09/05/2006 01:48:12 C:\WINDOWS\system32\lfpcd11n.dll |09/05/2006 01:48:12 C:\WINDOWS\system32\lfpcx11n.dll |09/05/2006 01:48:12 C:\WINDOWS\system32\Lfpng11n.dll |09/05/2006 01:48:08 C:\WINDOWS\system32\lfpsd11n.dll |09/05/2006 01:48:12 C:\WINDOWS\system32\lftif11n.dll |09/05/2006 01:48:13 C:\WINDOWS\system32\lfwmf11n.dll |09/05/2006 01:48:13 C:\WINDOWS\system32\lfwpg11n.dll |09/05/2006 01:48:13 C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04 C:\WINDOWS\system32\LTDIS11n.dll |09/05/2006 01:48:07 C:\WINDOWS\system32\ltfil11n.DLL |09/05/2006 01:48:14 C:\WINDOWS\system32\ltimg11n.dll |09/05/2006 01:48:14 C:\WINDOWS\system32\ltkrn11n.dll |09/05/2006 01:48:15 C:\WINDOWS\system32\ltkrn80n.dll |09/05/2006 01:48:17 C:\WINDOWS\system32\mcdvd_32.dll |30/08/2006 21:07:48 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msgext.dll |23/04/2006 16:47:58 C:\WINDOWS\system32\MsgPlusLoader.dll |22/04/2006 20:21:18 C:\WINDOWS\system32\nv4_disp.dll |02/01/2005 23:40:52 C:\WINDOWS\system32\nvcod.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvcodins.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvcpl.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nview.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvmctray.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvoglnt.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsar.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsda.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsde.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrseng.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrses.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsesm.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsfi.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsfr.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsit.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsja.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsko.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsnl.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsno.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrspl.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrspt.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsptb.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrsru.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrssv.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrstr.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrszhc.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvrszht.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvshell.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvwddi.dll |02/01/2005 23:40:53 C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwimg.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsar.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsda.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsde.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrseng.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrses.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsesm.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsfi.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsfr.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsit.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsja.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsko.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsnl.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsno.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrspl.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrspt.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsptb.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrsru.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrssv.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrstr.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrszhc.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\nvwrszht.dll |02/01/2005 23:40:54 C:\WINDOWS\system32\OemInfo.dll |02/01/2005 23:24:57 C:\WINDOWS\system32\omano.dll |03/01/2005 00:06:19 C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58 C:\WINDOWS\system32\pncrt.dll |15/04/2006 02:38:32 C:\WINDOWS\system32\pndx5016.dll |15/04/2006 02:38:43 C:\WINDOWS\system32\pndx5032.dll |15/04/2006 02:38:43 C:\WINDOWS\system32\px.dll |17/04/2005 22:21:16 C:\WINDOWS\system32\pxdrv.dll |15/04/2005 08:01:00 C:\WINDOWS\system32\pxmas.dll |17/04/2005 22:20:20 C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 22:24:26 C:\WINDOWS\system32\pxwave.dll |17/04/2005 22:19:50 C:\WINDOWS\system32\pxwma.dll |17/04/2005 22:22:06 C:\WINDOWS\system32\python22.dll |02/01/2005 23:24:59 C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 23:25:14 C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 23:25:14 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09 C:\WINDOWS\system32\RDBios32.dll |02/01/2005 23:43:42 C:\WINDOWS\system32\rmoc3260.dll |15/04/2006 02:39:19 C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ShellvRTF.dll |03/01/2005 00:02:21 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03 C:\WINDOWS\system32\stmcfg32.dll |31/03/2006 19:58:42 C:\WINDOWS\system32\stmctrl.dll |31/03/2006 19:58:38 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\uxtuneup.dll |22/12/2006 21:08:18 C:\WINDOWS\system32\vidx16.dll |06/05/2006 11:08:16 C:\WINDOWS\system32\vortm.dll |06/05/2006 11:09:01 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 08:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 23:24:57 C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 23:24:57 C:\WINDOWS\system32\wbtapi.dll |29/03/2005 14:05:24 C:\WINDOWS\system32\WidcommSdk.dll |29/03/2005 14:03:34 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\winvocon.dll |06/05/2006 11:09:00 C:\WINDOWS\system32\xvidcore.dll |30/08/2006 21:07:49 C:\WINDOWS\system32\xvidvfw.dll |30/08/2006 21:07:49 C:\WINDOWS\system32\_Source21.Dll |06/05/2006 11:09:00 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 130 514 702 336 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 130 514 702 336 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\WINDOWS\Downloaded Program Files 23/12/2006 16:15 <REP> . 23/12/2006 16:15 <REP> .. 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 27/07/2004 23:48 323 584 isusweb.dll 09/11/2006 14:36 5 019 swflash.inf 5 fichier(s) 549 852 octets Total des fichiers listés : 5 fichier(s) 549 852 octets 2 Rép(s) 130 514 698 240 octets libres Recherche de rootkit! (Merci S!Ri) pe386 présent! Recherche d'infections connues Liste des programmes installes 1000Tour 1200 1200_Help 1200Trb Adaptateur USB-IrDA Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Advanced Messenger Plus Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR ArcSoft PhotoBase 3 ArcSoft PhotoImpression ArcSoft VideoImpression 1.6 AVG Anti-Spyware 7.5 AVS Video Tools 5.3 BeWAN ADSL modem BufferChm CameraDrivers CameraDrivers Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CueTour Destinations DeviceManagementQFolder DFX 8 for Winamp Disc2Phone DivX DivX Player DivX Web Player DocProc DocumentViewer DocumentViewerQFolder Fax Google Desktop Search Google Earth High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 5.0 HP Deskjet Printer Preload HP Document Viewer 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP Multimedia Keyboard Software HP Photosmart 330,380,420,470,7800,8000,8200 Series HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant HpSdpAppCoreApp InstantShareDevices InterVideo WinDVD Player iTunes iTunes J2SE Runtime Environment 5.0 Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Lecteur Windows Media 11 LightScribe 1.4.42.1 LimeWire 4.12.6 Messenger Plus! Live & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Age of Empires II Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.1) MSN MSXML 4.0 SP2 (KB927978) muvee autoProducer 4.0 NewCopy NVIDIA Drivers PanoStandAlone PC-Doctor 5 for Windows PC-Doctor 5 for Windows Philips ToUcam Pro Camera PhotoGallery PrintMaster ClickArt ProductContext PS2 PSPrinters08 PSTAPlugin Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder Quick Zip 4.60.015 QuickTime RandMap Readme RealPlayer s3ven MSN Nick changer winamp plugin Scan ScannerCopy SHARP GX20 Handset Manager SkinsHP1 SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Sony Ericsson PC Suite 1.20.224 SpeedNet 5.1 Trial Spybot - Search & Destroy 1.4 Status SuperCopier2 Theme Hospital TrayApp TuneUp Utilities 2006 Unload VideoLAN VLC media player 0.8.6 VideoLink Pro WebFldrs XP WebReg WIDCOMM Bluetooth Software Winamp (remove only) Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\Program Files 13/01/2007 18:57 <REP> . 13/01/2007 18:57 <REP> .. 03/01/2005 00:00 <REP> Adobe 25/07/2006 19:35 <REP> Advanced Messenger Plus 25/12/2006 14:58 <REP> Adverts 06/05/2006 11:07 <REP> ArcSoft 30/08/2006 21:07 <REP> AVSMedia 15/04/2006 04:01 <REP> Azureus 09/05/2006 01:38 <REP> Broderbund 24/11/2004 02:37 <REP> ComPlus Applications 01/04/2006 18:14 <REP> DFX 24/05/2006 18:21 <REP> DIFX 30/08/2006 15:11 <REP> Disc2Phone 03/04/2006 17:14 <REP> DivX 09/09/2006 18:25 <REP> Easy Internet signup 22/12/2006 21:07 <REP> Fichiers communs 25/10/2006 20:39 <REP> Free Download Manager 20/12/2006 18:17 <REP> Google 30/12/2006 17:27 <REP> Grisoft 04/08/2006 16:45 <REP> GX20 Handset Manager 02/01/2005 23:59 <REP> Hewlett-Packard 12/01/2007 21:55 <REP> HijackThis 02/01/2005 23:47 <REP> HP 05/06/2006 19:31 <REP> ImTOO 07/12/2006 11:18 <REP> Internet Explorer 02/01/2005 23:59 <REP> InterVideo 03/01/2005 00:01 <REP> iPod 03/01/2005 00:01 <REP> iTunes 02/01/2005 23:31 <REP> Java 02/08/2006 18:17 <REP> JoWooD 22/12/2006 21:20 <REP> Kaspersky Lab 22/12/2006 22:55 <REP> Lavasoft 29/12/2006 16:11 <REP> LimeWire 02/01/2005 23:35 <REP> Messenger 17/12/2006 13:31 <REP> Messenger Plus! Live 20/12/2006 18:52 <REP> MessengerPlus! 3 25/11/2004 04:27 <REP> microsoft frontpage 09/10/2006 16:42 <REP> Microsoft Games 31/03/2006 02:34 <REP> Microsoft Office 31/03/2006 02:35 <REP> Microsoft Visual Studio 25/11/2004 04:27 <REP> Movie Maker 13/01/2007 19:53 <REP> Mozilla Firefox 01/07/2006 16:14 <REP> MSI 01/04/2006 01:53 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 31/12/2006 13:23 <REP> MSN Messenger 15/11/2006 09:34 <REP> MSXML 4.0 03/01/2005 00:04 <REP> muvee Technologies 01/02/2005 10:01 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 16/12/2006 00:13 <REP> Outlook Express 03/01/2005 00:14 <REP> PC-Doctor 5 for Windows 06/05/2006 11:08 <REP> Philips ToUcam Camera 30/12/2006 16:03 <REP> QuickTime 27/05/2006 11:04 <REP> QuickZip4 15/04/2006 02:38 <REP> Real 03/01/2005 00:12 <REP> Services en ligne 31/03/2006 01:38 <REP> Softwin 02/01/2005 23:58 <REP> Sonic 30/08/2006 14:51 <REP> Sony Ericsson 16/04/2006 16:35 <REP> SpeedNet 5.1 Trial 13/01/2007 19:06 <REP> Spybot - Search & Destroy 08/04/2006 20:17 <REP> SuperCopier 27/05/2006 11:05 <REP> SuperCopier2 22/12/2006 20:35 <REP> Symantec 15/04/2006 00:49 <REP> SymNetDrv 22/12/2006 21:09 <REP> TuneUp Utilities 2006 24/11/2004 02:37 <REP> Uninstall Information 22/12/2006 20:36 <REP> VideoLAN 06/05/2006 09:42 <REP> VideoLink Pro 19/09/2006 10:17 <REP> Winamp 31/12/2006 13:34 <REP> Windows Live Safety Center 22/12/2006 20:29 <REP> Windows Live Toolbar 22/12/2006 20:48 <REP> Windows Media Connect 2 22/12/2006 20:48 <REP> Windows Media Player 01/02/2005 10:01 <REP> Windows NT 07/01/2007 15:42 <REP> WinRAR 25/11/2004 04:28 <REP> xerox 0 fichier(s) 0 octets 78 Rép(s) 130 514 182 144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\Program Files\fichiers communs 22/12/2006 21:07 <REP> . 22/12/2006 21:07 <REP> .. 02/08/2006 16:12 <REP> Adobe 30/08/2006 21:09 <REP> AVSMedia 31/03/2006 02:35 <REP> Designer 02/01/2005 23:53 <REP> Hewlett-Packard 02/01/2005 23:50 <REP> HP 03/01/2005 00:03 <REP> InstallShield 02/01/2005 23:31 <REP> Java 02/01/2005 23:59 <REP> LightScribe 22/12/2006 20:28 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 03/01/2005 00:04 <REP> muvee Technologies 25/11/2004 04:26 <REP> ODBC 15/04/2006 02:39 <REP> Real 01/02/2005 10:01 <REP> Services 06/05/2006 09:42 <REP> Smith Micro Shared 31/05/2006 01:16 <REP> Softwin 02/01/2005 23:57 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 02/01/2005 23:57 <REP> SureThing Shared 22/12/2006 20:35 <REP> Symantec Shared 16/12/2006 00:13 <REP> System 30/08/2006 14:53 <REP> Teleca Shared 02/01/2005 23:58 <REP> TiVo Shared 22/12/2006 21:07 <REP> Wise Installation Wizard 15/04/2006 02:39 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 130 514 182 144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/12/2006 14:42 <REP> . 30/12/2006 14:42 <REP> .. 31/03/2006 02:35 <REP> 1033 31/03/2006 02:35 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 130 514 182 144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 28EC-B834 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 31/10/2005 16:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 130 514 182 144 octets libres c:\Documents and Settings\Invité\Bureau\Max Payne (It works Perfectly).exe c:\Documents and Settings\Invité\Bureau\Max Payne\MaxPayne.exe c:\Documents and Settings\MaDiNiNa_972\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\MaDiNiNa_972\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\dfxInstall-Winamp.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\Fixwareout.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\HijackThis.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\spybotsd14.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\Windows-KB890830-V1.23.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\diff.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\grep.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\streams.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\new sons\Nouveau dossier\convert\AVSVideoConverter4.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\new sons\Nouveau dossier\convert\SUPERsetup.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\MaDiNiNa_972\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\DXSETUP.exe c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\quickzip 4.60.015.exe c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes fichiers\winamp521_full.exe c:\Documents and Settings\MaDiNiNa_972\Mes documents\Mes logiciels\Install_MSN_Messenger.EXE c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\MaDiNiNa_972\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll Répond à la suite de mon message et poste ton nouveau rapport hijackthis, c'est important! Malekal, si tu veux bien cloturer ces trois topics > http://forum.zebulon.fr/index.php?showtopi...mp;#entry905630 http://forum.zebulon.fr/index.php?showtopic=113292 http://forum.zebulon.fr/index.php?showtopic=113290 @+