Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyser mon rapport RESOLU

BENFMOHA

Par BENFMOHA
dans Analyses et éradication malwares

 Partager

Messages recommandés

BENFMOHA Junior Member

BENFMOHA

Posté(e)
Posté(e) (modifié)

bonsoir a toutes et a tous,

voila depuis trois ou qutre jours mon pc commence a ralentir et il m'empeche de travailler surtout qu'on je suis connecter cela me ralentis beaucoup.

je voudrais svp que vous analysier le rapport ci joint MERCI D'AVANCE POUR VOTRE AIDE.Logfile of HijackThis v1.99.1

Scan saved at 22:31:37, on 04/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{8BC328A9-446C-4C38-97B8-52A11FC9EA2E}: NameServer = 193.251.169.166 193.251.169.165

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Modifié par BENFMOHA

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Commence par désinstaller ces deux logiciels qui sont des pourvoyeurs de spywares =>

DAP et Flashget . Préfère leur Free Download Manager par ex .

 

Peux tu stp poster un rapport comme ceci? =>

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

De plus reposte un rapport hijackthis après avoir renommé hijackthis.exe en BENFMOHA.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.

 

@+

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Commence par désinstaller ces deux logiciels qui sont des pourvoyeurs de spywares =>

DAP et Flashget . Préfère leur Free Download Manager par ex .

 

Peux tu stp poster un rapport comme ceci? =>

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

De plus reposte un rapport hijackthis après avoir renommé hijackthis.exe en BENFMOHA.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.

 

@+

 

bonsoir tous le monde je m'excuse pour le moment,mais je demanderais des excuses a tous le monde

et je vous expliquerais plus tard mon cas.

j'ai telecharger DiagHelp j'ai fais comme convenus seulement dans la fenetre noire il ya qutres option

1,2,3,Q mais aucune ne repond.en attendant voila mon rapport.Logfile of HijackThis v1.99.1

Scan saved at 23:33:14, on 09/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\WinRAR\WinRAR.exe

D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{8BC328A9-446C-4C38-97B8-52A11FC9EA2E}: NameServer = 193.251.169.165 205.252.144.228

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

je m'excuse charles de ne pas avoir renommer,Hijackthis jespere que ce n'est pas grave.

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Commence par désinstaller ces deux logiciels qui sont des pourvoyeurs de spywares =>

DAP et Flashget . Préfère leur Free Download Manager par ex .

 

Peux tu stp poster un rapport comme ceci? =>

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

De plus reposte un rapport hijackthis après avoir renommé hijackthis.exe en BENFMOHA.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.

 

@+

:\WINDOWS\WindowsUpdate.log -->09/09/2006 20:15:46

C:\WINDOWS\wiadebug.log -->09/09/2006 20:08:50

C:\WINDOWS\0.log -->09/09/2006 20:08:44

C:\WINDOWS\bootstat.dat -->09/09/2006 20:08:18

C:\WINDOWS\MEMORY.DMP -->09/09/2006 16:02:04

C:\WINDOWS\IE4 Error Log.txt -->09/09/2006 15:40:14

C:\WINDOWS\NeroDigital.ini -->08/09/2006 23:11:52

C:\WINDOWS\SchedLgU.Txt -->08/09/2006 21:51:44

C:\WINDOWS\wiaservc.log -->08/09/2006 21:51:44

C:\WINDOWS\win.ini -->07/09/2006 16:37:36

C:\WINDOWS\Sti_Trace.log -->06/09/2006 15:26:18

C:\WINDOWS\mozver.dat -->05/09/2006 22:55:38

C:\WINDOWS\Scenic- Rivers & Streams 8.scr -->03/09/2006 13:24:56

C:\WINDOWS\Grand Canyon Scenic Reflections Wallpaper.bmp -->02/09/2006 20:09:52

C:\WINDOWS\unvpeye.ini -->25/08/2006 17:23:52

 

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\autoclk.exe |27/07/2006 19:42:45

C:\WINDOWS\adiras.exe |27/07/2006 19:42:47

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\aswBoot.exe |08/09/2006 16:35:34

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\IPDETECT.EXE |27/07/2006 19:42:46

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\atrc.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\cook.dll |30/01/2004 15:32:44

C:\WINDOWS\system32\drv2.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\drvc.dll |07/05/2004 18:40:18

C:\WINDOWS\system32\hxltcolor.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\rv20.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv30.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv40.dll |14/02/2004 15:49:52

C:\WINDOWS\system32\sipr.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

C:\WINDOWS\system32\EPSPTDV.DLL |03/02/2004 06:05:00

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 17:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 2 110 488 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 110 488 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/07/2006 17:08 <REP> .

09/07/2006 17:08 <REP> ..

27/07/2006 10:00 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

10/04/2000 17:12 1 765 fhg.inf

3 fichier(s) 2 406 octets

 

Total des fichiers listés :

3 fichier(s) 2 406 octets

2 Rép(s) 2 110 488 576 octets libres

 

Liste des programmes installes

 

40000 lettres types & correspondance

Ad-aware SE - Traduction FR

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

avast! Antivirus

Azureus

Barre d'outils MSN

CCleaner (remove only)

Commande ECHO désactivée.

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Download Accelerator Plus (DAP)

DVD Shrink 3.2

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Printer Software

EPSON Web-To-Page

ESC45 Reference Guide

ESC45 Software Guide

ewido anti-spyware 4.0

Google Gmail Notifier

Grand Canyon Scenic Reflections Screen Saver

HijackThis 1.99.1

Hijackthis Version Française

Huawei SmartAX MT810

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Lecteur Windows Media 10

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.6)

MSN Messenger 7.5

Nero 6 Ultra Edition

Picasa 2

PIF DESIGNER2.1

PL-2303 USB-to-Serial

S3 S3Chromo

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Satsuki Decoder Pack

ScanToWeb

Scenic- Rivers & Streams 8

Skype 2.5

Ulead Photo Explorer 8.0 SE Basic

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinISO 5.3

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Fichiers communs

12/12/2005 17:57 <REP> Windows NT

27/07/2006 10:02 <REP> msn gaming zone

09/07/2006 17:06 <REP> MSN

12/12/2005 17:57 <REP> Messenger

12/12/2005 17:57 <REP> Services en ligne

12/12/2005 17:59 <REP> Internet Explorer

12/12/2005 17:59 <REP> Outlook Express

12/12/2005 17:59 <REP> NetMeeting

12/12/2005 17:59 <REP> Windows Media Player

12/12/2005 18:00 <REP> Movie Maker

12/12/2005 18:03 <REP> microsoft frontpage

12/12/2005 18:03 <REP> xerox

23/06/2006 20:26 <REP> NovaLogic

12/12/2005 18:32 <REP> Microsoft Office

12/12/2005 18:33 <REP> Microsoft Visual Studio

12/12/2005 18:33 <REP> Microsoft Works

12/12/2005 18:35 <REP> Microsoft.NET

18/05/2006 22:21 <REP> Mozilla Firefox

12/12/2005 20:17 <REP> EPSON

12/12/2005 21:47 <REP> Huawei Technologies

21/08/2004 13:24 <REP> Ahead

15/12/2005 13:02 <REP> Yahoo!

23/05/2006 23:04 <REP> Nouveau dossier

09/07/2006 17:07 <REP> ComPlus Applications

10/07/2006 15:23 <REP> Skype

10/07/2006 16:04 <REP> PhotoFiltre

23/08/2004 15:38 <REP> WINAMP

25/12/2005 11:55 <REP> Magic Waterfall Screensaver

05/01/2006 22:19 <REP> Alwil Software

09/01/2006 21:13 <REP> Adobe

10/07/2006 19:16 <REP> CCleaner

11/07/2006 01:25 <REP> Google

17/07/2006 02:11 <REP> 30+ Free Patience

19/07/2006 14:43 <REP> Java

18/07/2006 15:57 <REP> Lavasoft

21/07/2006 20:30 <REP> QuickTime

21/07/2006 20:48 <REP> RY's GAMES

25/08/2006 17:20 <REP> CC 2000

05/09/2006 20:37 <REP> MSN Toolbar

26/07/2006 13:19 <REP> TClock

27/07/2006 10:11 <REP> Azureus

27/07/2006 10:11 <REP> eMule

27/07/2006 10:11 <REP> FlashGet

27/07/2006 10:12 <REP> MSN Messenger

27/07/2006 10:14 <REP> WinRAR

26/01/2006 13:51 <REP> Need2Find

27/07/2006 10:14 <REP> mozilla

27/07/2006 10:14 <REP> Satsuki Decodeur Pack

27/07/2006 10:14 <REP> DVD Shrink

27/07/2006 10:14 <REP> Alcohol Soft

27/07/2006 10:14 <REP> WinISO

27/07/2006 23:04 <REP> Picasa2

27/07/2006 23:39 <REP> DAP

03/09/2006 13:24 <REP> Scenic- Rivers & Streams 8

06/09/2006 13:40 <REP> ewido anti-spyware 4.0

08/09/2006 13:13 <REP> Anuman Interactive

18/02/2006 12:49 <REP> Xi

23/02/2006 16:51 <REP> Windows Media Components

08/03/2006 12:49 <REP> Flock

26/03/2006 20:00 <REP> OfficeUpdate11

31/03/2006 15:09 <REP> XviD

0 fichier(s) 0 octets

64 Rép(s) 2 110 423 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Microsoft Shared

12/12/2005 17:47 <REP> SpeechEngines

12/12/2005 17:47 <REP> ODBC

12/12/2005 17:59 <REP> System

12/12/2005 17:59 <REP> MSSoap

12/12/2005 17:59 <REP> Services

12/12/2005 18:33 <REP> DESIGNER

12/12/2005 19:50 <REP> InstallShield

14/12/2005 17:07 <REP> Ahead

21/12/2005 12:49 <REP> Symantec Shared

22/12/2005 12:12 <REP> NSV

25/12/2005 00:28 <REP> fpjeebld

09/01/2006 20:14 <REP> Adobe

16/02/2006 14:54 <REP> Java

26/07/2006 13:16 <REP> {EC2CB69C-0BB0-1036-0218-050317040021}

0 fichier(s) 0 octets

17 Rép(s) 2 110 423 040 octets libres

c:\Documents and Settings\CSA\Bureau\ccsetup131.exe

c:\Documents and Settings\CSA\Bureau\dap75.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\mp10setup.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\setupfre.exe

c:\Documents and Settings\CSA\Administrateur\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Administrateur.TITANIUM\Mes documents\My Completed Downloads\scenic-rivers%26streams8-screensaver.exe

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVG5}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

 

voila la suite charle.:\WINDOWS\WindowsUpdate.log -->09/09/2006 20:15:46

C:\WINDOWS\wiadebug.log -->09/09/2006 20:08:50

C:\WINDOWS\0.log -->09/09/2006 20:08:44

C:\WINDOWS\bootstat.dat -->09/09/2006 20:08:18

C:\WINDOWS\MEMORY.DMP -->09/09/2006 16:02:04

C:\WINDOWS\IE4 Error Log.txt -->09/09/2006 15:40:14

C:\WINDOWS\NeroDigital.ini -->08/09/2006 23:11:52

C:\WINDOWS\SchedLgU.Txt -->08/09/2006 21:51:44

C:\WINDOWS\wiaservc.log -->08/09/2006 21:51:44

C:\WINDOWS\win.ini -->07/09/2006 16:37:36

C:\WINDOWS\Sti_Trace.log -->06/09/2006 15:26:18

C:\WINDOWS\mozver.dat -->05/09/2006 22:55:38

C:\WINDOWS\Scenic- Rivers & Streams 8.scr -->03/09/2006 13:24:56

C:\WINDOWS\Grand Canyon Scenic Reflections Wallpaper.bmp -->02/09/2006 20:09:52

C:\WINDOWS\unvpeye.ini -->25/08/2006 17:23:52

 

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\autoclk.exe |27/07/2006 19:42:45

C:\WINDOWS\adiras.exe |27/07/2006 19:42:47

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\aswBoot.exe |08/09/2006 16:35:34

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\IPDETECT.EXE |27/07/2006 19:42:46

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\atrc.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\cook.dll |30/01/2004 15:32:44

C:\WINDOWS\system32\drv2.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\drvc.dll |07/05/2004 18:40:18

C:\WINDOWS\system32\hxltcolor.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\rv20.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv30.dll |30/01/2004 15:48:22

C:\WINDOWS\system32\rv40.dll |14/02/2004 15:49:52

C:\WINDOWS\system32\sipr.dll |30/01/2004 15:48:20

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

C:\WINDOWS\system32\EPSPTDV.DLL |03/02/2004 06:05:00

C:\WINDOWS\rmvpeye.exe |17/08/2001 12:46:34

C:\WINDOWS\UninstallFirefox.exe |27/07/2006 20:17:17

C:\WINDOWS\japi.dll |28/07/2000 12:48:12

C:\WINDOWS\japi2.dll |24/06/2001 11:32:44

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mpnotif.exe |02/10/2001 00:34:20

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\npswf32.dll |13/08/2006 15:38:55

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\libavcodec.dll |08/08/2004 14:12:54

C:\WINDOWS\system32\libmplayer.dll |08/08/2004 14:15:28

C:\WINDOWS\system32\ADADIX16.DLL |27/07/2006 19:42:44

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 17:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 2 110 488 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 110 488 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/07/2006 17:08 <REP> .

09/07/2006 17:08 <REP> ..

27/07/2006 10:00 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

10/04/2000 17:12 1 765 fhg.inf

3 fichier(s) 2 406 octets

 

Total des fichiers listés :

3 fichier(s) 2 406 octets

2 Rép(s) 2 110 488 576 octets libres

 

Liste des programmes installes

 

40000 lettres types & correspondance

Ad-aware SE - Traduction FR

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

avast! Antivirus

Azureus

Barre d'outils MSN

CCleaner (remove only)

Commande ECHO désactivée.

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Download Accelerator Plus (DAP)

DVD Shrink 3.2

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Printer Software

EPSON Web-To-Page

ESC45 Reference Guide

ESC45 Software Guide

ewido anti-spyware 4.0

Google Gmail Notifier

Grand Canyon Scenic Reflections Screen Saver

HijackThis 1.99.1

Hijackthis Version Française

Huawei SmartAX MT810

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Lecteur Windows Media 10

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.6)

MSN Messenger 7.5

Nero 6 Ultra Edition

Picasa 2

PIF DESIGNER2.1

PL-2303 USB-to-Serial

S3 S3Chromo

S3 S3Config3D

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3RefreshLock

S3 S3TrayPlus

Satsuki Decoder Pack

ScanToWeb

Scenic- Rivers & Streams 8

Skype 2.5

Ulead Photo Explorer 8.0 SE Basic

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinISO 5.3

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Fichiers communs

12/12/2005 17:57 <REP> Windows NT

27/07/2006 10:02 <REP> msn gaming zone

09/07/2006 17:06 <REP> MSN

12/12/2005 17:57 <REP> Messenger

12/12/2005 17:57 <REP> Services en ligne

12/12/2005 17:59 <REP> Internet Explorer

12/12/2005 17:59 <REP> Outlook Express

12/12/2005 17:59 <REP> NetMeeting

12/12/2005 17:59 <REP> Windows Media Player

12/12/2005 18:00 <REP> Movie Maker

12/12/2005 18:03 <REP> microsoft frontpage

12/12/2005 18:03 <REP> xerox

23/06/2006 20:26 <REP> NovaLogic

12/12/2005 18:32 <REP> Microsoft Office

12/12/2005 18:33 <REP> Microsoft Visual Studio

12/12/2005 18:33 <REP> Microsoft Works

12/12/2005 18:35 <REP> Microsoft.NET

18/05/2006 22:21 <REP> Mozilla Firefox

12/12/2005 20:17 <REP> EPSON

12/12/2005 21:47 <REP> Huawei Technologies

21/08/2004 13:24 <REP> Ahead

15/12/2005 13:02 <REP> Yahoo!

23/05/2006 23:04 <REP> Nouveau dossier

09/07/2006 17:07 <REP> ComPlus Applications

10/07/2006 15:23 <REP> Skype

10/07/2006 16:04 <REP> PhotoFiltre

23/08/2004 15:38 <REP> WINAMP

25/12/2005 11:55 <REP> Magic Waterfall Screensaver

05/01/2006 22:19 <REP> Alwil Software

09/01/2006 21:13 <REP> Adobe

10/07/2006 19:16 <REP> CCleaner

11/07/2006 01:25 <REP> Google

17/07/2006 02:11 <REP> 30+ Free Patience

19/07/2006 14:43 <REP> Java

18/07/2006 15:57 <REP> Lavasoft

21/07/2006 20:30 <REP> QuickTime

21/07/2006 20:48 <REP> RY's GAMES

25/08/2006 17:20 <REP> CC 2000

05/09/2006 20:37 <REP> MSN Toolbar

26/07/2006 13:19 <REP> TClock

27/07/2006 10:11 <REP> Azureus

27/07/2006 10:11 <REP> eMule

27/07/2006 10:11 <REP> FlashGet

27/07/2006 10:12 <REP> MSN Messenger

27/07/2006 10:14 <REP> WinRAR

26/01/2006 13:51 <REP> Need2Find

27/07/2006 10:14 <REP> mozilla

27/07/2006 10:14 <REP> Satsuki Decodeur Pack

27/07/2006 10:14 <REP> DVD Shrink

27/07/2006 10:14 <REP> Alcohol Soft

27/07/2006 10:14 <REP> WinISO

27/07/2006 23:04 <REP> Picasa2

27/07/2006 23:39 <REP> DAP

03/09/2006 13:24 <REP> Scenic- Rivers & Streams 8

06/09/2006 13:40 <REP> ewido anti-spyware 4.0

08/09/2006 13:13 <REP> Anuman Interactive

18/02/2006 12:49 <REP> Xi

23/02/2006 16:51 <REP> Windows Media Components

08/03/2006 12:49 <REP> Flock

26/03/2006 20:00 <REP> OfficeUpdate11

31/03/2006 15:09 <REP> XviD

0 fichier(s) 0 octets

64 Rép(s) 2 110 423 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC2C-B69C

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2005 17:46 <REP> .

12/12/2005 17:46 <REP> ..

12/12/2005 17:46 <REP> Microsoft Shared

12/12/2005 17:47 <REP> SpeechEngines

12/12/2005 17:47 <REP> ODBC

12/12/2005 17:59 <REP> System

12/12/2005 17:59 <REP> MSSoap

12/12/2005 17:59 <REP> Services

12/12/2005 18:33 <REP> DESIGNER

12/12/2005 19:50 <REP> InstallShield

14/12/2005 17:07 <REP> Ahead

21/12/2005 12:49 <REP> Symantec Shared

22/12/2005 12:12 <REP> NSV

25/12/2005 00:28 <REP> fpjeebld

09/01/2006 20:14 <REP> Adobe

16/02/2006 14:54 <REP> Java

26/07/2006 13:16 <REP> {EC2CB69C-0BB0-1036-0218-050317040021}

0 fichier(s) 0 octets

17 Rép(s) 2 110 423 040 octets libres

c:\Documents and Settings\CSA\Bureau\ccsetup131.exe

c:\Documents and Settings\CSA\Bureau\dap75.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\mp10setup.exe

c:\Documents and Settings\CSA\Bureau\BOUDOUR\??? ??????\??? ?????? ??????\setupfre.exe

c:\Documents and Settings\CSA\Administrateur\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Administrateur.TITANIUM\Mes documents\My Completed Downloads\scenic-rivers%26streams8-screensaver.exe

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\CSA\Application Data\Mozilla\Firefox\Profiles\ber3iqqp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-SM6K-20DE4GEHCVVJ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVG5}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll

c:\Documents and Settings\CSA\Administrateur\Application Data\Mozilla\Firefox\Profiles\x77imf3v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\CSA\Administrateur\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\8x05shc4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut BENFMOHA

 

Comme je te demandais =>

reposte un rapport hijackthis après avoir renommé VERSION TRADUITE ORIGINALE.EXE en BENFMOHA.exe pour cela, fais un clic droit sur le fichier VERSION TRADUITE ORIGINALE.EXE et choisis renommer dans la liste.

C'est important! poste le rapport dans ta prochaine réponse stp.

 

Je te disait plus haut =>

Commence par désinstaller ces deux logiciels qui sont des pourvoyeurs de spywares =>

DAP et Flashget . Préfère leur Free Download Manager par ex .

C'est toujours valable :P Voilà une petite procédure à suivre =>

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

 

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

 

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCfox000

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

 

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

Download Accelerator Plus (DAP)

FlashGet

Need2Find

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\DAP

C:\Program Files\FlashGet

C:\Program Files\Need2Find

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 4:

 

Fais analyser ce fichier stp=>

 

C:\WINDOWS\rmvpeye.exe

 

A faire analyser ici => http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier rmvpeye.exe que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier rmvpeye.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres.

 

Vas dans le répertoire suivant(en gras) et dis moi ce qu'il contient :

 

C:\Program Files\fichiers communs\ fpjeebld

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Note: le rapport Diaghelp n'ast pas complêt!! il manque le début.

Poste un nouveau rapport hijackthis comme indiqué plus haut.

Poste le rapport de Panda.

Poste le nouveau rapport de DiagHelp en entier.

Poste le résultat du scan avec virustotal pour "rmvpeye.exe"

@+

 

EDIT: BENFMOHA , c'est pas très gentil de poster sur deux forums en même temps... =>

http://assiste.forum.free.fr/viewtopic.php?t=13065

nickW est une grande spécialiste , tu lui fait perdre son temps ..et le mien!

Losque tu postes sur deux forums, les résultats que tu nous donne sont faussés!!chacun a sa propre méthode de désinfection.

tu aurais au moins pû nous le dire !

Modifié par charles ingals
BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Commence par désinstaller ces deux logiciels qui sont des pourvoyeurs de spywares =>

DAP et Flashget . Préfère leur Free Download Manager par ex .

 

Peux tu stp poster un rapport comme ceci? =>

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

De plus reposte un rapport hijackthis après avoir renommé hijackthis.exe en BENFMOHA.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.

 

@+

 

bonjour charle je ne retrouve c.windows rmvpeye.exe.

j'attend votre reponse.

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

bonsoir charle,

je me suis excuser aupres de nickw hier je vous demande de m'excuser pour ce malcontreux probleme

loin de moi de vous faire perdre votre temp aussi bien a vous qu'a une autre personne j'etais obliger de poster

dans deux site parceque l'un ou l'autre je ne sais dans quel ordre ne ma pas repondu et c'est l'unique raison

je m'excuse une 2eme fois et merci et au revoir.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut BENFMOHA

 

On ne te jette pas la pierre, mais il faut comprendre que les analyses prennent du temps , et lorsque tu postes sur plusieurs forums à la fois; tu monopolises du monde, et personne n'y comprend rien parce que les rapports que tu postes sont faussés!si nickW ne t'as pas répondu de suite (ou moi) c'est parce que nous ne sommes pas sur le forum toute la journée! on est bénévolle et on ne peux pas être toujours là au moment ou la personne poste!

Ceci dit, tu peux continuer la procédure décrite ci dessous si tu veux =>

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Note: le rapport Diaghelp n'ast pas complêt!! il manque le début.

Poste un nouveau rapport hijackthis comme indiqué plus haut.

Poste le rapport de Panda.

Poste le nouveau rapport de DiagHelp en entier.

ne te préoccupe pas du fichier rmvpeye.exe pour le moment. :P

BENFMOHA Junior Member

BENFMOHA

Posté(e)
  • Auteur
Posté(e)

salut BENFMOHA

 

On ne te jette pas la pierre, mais il faut comprendre que les analyses prennent du temps , et lorsque tu postes sur plusieurs forums à la fois; tu monopolises du monde, et personne n'y comprend rien parce que les rapports que tu postes sont faussés!si nickW ne t'as pas répondu de suite (ou moi) c'est parce que nous ne sommes pas sur le forum toute la journée! on est bénévolle et on ne peux pas être toujours là au moment ou la personne poste!

Ceci dit, tu peux continuer la procédure décrite ci dessous si tu veux =>

 

ne te préoccupe pas du fichier rmvpeye.exe pour le moment. :P

 

bonjour charle je vous remercie beaucoup pour votre reponse mais sachez une chose

il n'etais pas dans mon intention de creeer des problemes aux gens, moi j'ai crus que

la demoiselle n'est pas disponible alors j'ai poster sur Zebulon sitout dans l'espoir d'avoir

une reponse rapide j'etais pas au courant qu'il faut attendre le passage de quelqu'un pour

m'aider,ceci dit je vous remercie une fois encore et je vous signal que pour le moment mon

pc se tient tranquille,(ont dirait que ce malentendu la pousser a prendre le droit chemin).

merci encore et bon courage a tous les moderateurs aussi bien de ce site comme aux autres.

A+. :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut BENFMOHA :P

 

il n'etais pas dans mon intention de creeer des problemes aux gens,

pas de souci, j'ai bien compris que tu était une personne tout à fait correcte !

je réitère quand même ma suggestion : fais le scan en ligne chez Panda et poste le rapport , ca ne coute rien , et ca permettra de voir si tout va bien (je pense notamment à ce fichier : rmvpeye.exe , il pourrait s'agir de Win32.Parite.B) :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...