Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de rapport HiJackThis svp...

Bisio

Par Bisio
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bisio Junior Member

Bisio

Posté(e)
Posté(e)

Je suis infesté jusqu'au coup !!!

Si quelqu'un pouvez m'aider ?

 

Voici mon rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:15:10, on 12/09/2006

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

 

Running processes:

C:\Documents and Settings\Administrateur\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\certsrv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\EpStsSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\FourJs\gwc\bin\gasd.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\Isass.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\dllcache\mslogon.exe

C:\Program Files\Network Monitor\netmon.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\printserver.exe

C:\WINDOWS\system32\rsvterm.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\lserver.exe

C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\windows\system32\inetsrv\w3wp.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\FourJs\gdc\bin\gdc.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\vi.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\FourJs\gdc\bin\gdc.exe

C:\Spy\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program

 

Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program

 

Files\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - Startup: gdc.exe.lnk = C:\Program Files\FourJs\gdc\bin\gdc.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL

 

Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\documents and

 

settings\administrateur\windows\system32\mswsock.dll' missing

O15 - Trusted Zone: http://*.pavilion

O15 - Trusted IP range: http://193.251.69.103

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) -

 

http://localhost/tsweb/msrdp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA0266EB-4E2B-43AE-9E65-1217CD1E3AEE}: NameServer =

 

193.252.19.3,193.252.19.4

O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\en02l1do1.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Service Application Experience Lookup (AeLookupSvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Documents

 

and Settings\Administrateur\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)

O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Documents

 

and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Explorateur d'ordinateurs (Browser) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T0dJ\command.exe (file missing)

O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec

 

AntiVirus\DefWatch.exe

O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\Dfssvc.exe (file missing)

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner -

 

C:\Documents and Settings\Administrateur\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - Unknown owner - EpStsSrv.exe

 

(file missing)

O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\services.exe (file missing)

O23 - Service: Fax - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\fxssvc.exe (file missing)

O23 - Service: Genero Application Server for the Web Client (GWC-1.32.1f) (fglas_1.32.1f_190606171357) -

 

Unknown owner - C:\Program Files\FourJs\gwc\bin\gasd.exe" --as-directory "C:\Program Files\FourJs\gwc"

 

--service-start (file missing)

O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: IIsass Sql Server (IIsass) - Cat Soft - C:\WINDOWS\system32\Isass.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Serveur d'impression TCP/IP (LPDSVC) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\tcpsvcs.exe (file missing)

O23 - Service: Microsoft Logon Service - Unknown owner - C:\WINDOWS\system32\dllcache\mslogon.exe

O23 - Service: Service de publication FTP (MSFtpsvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program

 

Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\ntfrs.exe (file missing)

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner -

 

C:\Documents and Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: OCX-Base-Settings (ocxset) - Unknown owner - c:\windows\addins\addin\msdtc32.exe (file

 

missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\services.exe (file missing)

O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: HP Printserver (prnter) - Unknown owner - C:\WINDOWS\system32\printserver.exe

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program

 

Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe

O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner -

 

C:\Documents and Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner -

 

C:\Documents and Settings\Administrateur\WINDOWS\system32\locator.exe (file missing)

O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\RSoPProv.exe (file missing)

O23 - Service: RSV Term Advise (RSV-ID) - Unknown owner - C:\WINDOWS\system32\rsvterm.exe

O23 - Service: Application d'assistance de la Console d'administration spéciale (sacsvr) - Unknown owner

 

- C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program

 

Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Gestion de licences Terminal Server (TermServLicensing) - Unknown owner - C:\Documents

 

and Settings\Administrateur\WINDOWS\system32\lserver.exe (file missing)

O23 - Service: Thèmes (Themes) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de téléchargement (uploadmgr) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\ups.exe (file missing)

O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de publication World Wide Web (W3SVC) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: WebClient - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows

 

(WinHttpAutoProxySvc) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner -

 

C:\Documents and Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\Documents and

 

Settings\Administrateur\WINDOWS\System32\svchost.exe (file missing)

Bisio Junior Member

Bisio

Posté(e)
  • Auteur
Posté(e)

J'ai oublié de dire que j'ai norton comme antivirus. Que hier j'ai lancé looktome remover et il a planté, ensuite j'ai lancé looktome destroyer et ca a bien fonctionné mais aujourd'hui en lancant spysweeper il a retrouvé looktome et maxifiles et depuis, les pubs et tout le reste est revenu...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau.

---> Télécharger Look2Me-Destroyer.exe

 

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.

- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

- Coche Run this program as a task

- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

- Lorsque le scan termine, clique sur le bouton Remove L2M

- Un message Done Scanning apparaîtra, clique OK.

- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

- Ton PC va maintenant s'éteindre.

- Démarre ton PC normalement.

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

 

 

Sur Hijackthis,

 

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

Bisio Junior Member

Bisio

Posté(e)
  • Auteur
Posté(e)

Voici le log de looktome destroyer

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 12/09/2006 14:21:00

 

Infected! C:\WINDOWS\system32\en02l1do1.dll

Infected! C:\WINDOWS\system32\cousapi.dll

Infected! C:\WINDOWS\system32\en02l1do1.dll

Infected! C:\WINDOWS\system32\fpj6031se.dll

Infected! C:\WINDOWS\system32\g2jolc131f.dll

Infected! C:\WINDOWS\system32\lnbOCAHelper-2-13.dll

Infected! C:\WINDOWS\system32\guard.tmp

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\en02l1do1.dll

C:\WINDOWS\system32\en02l1do1.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\cousapi.dll

C:\WINDOWS\system32\cousapi.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\en02l1do1.dll

C:\WINDOWS\system32\en02l1do1.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\fpj6031se.dll

C:\WINDOWS\system32\fpj6031se.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\g2jolc131f.dll

C:\WINDOWS\system32\g2jolc131f.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\lnbOCAHelper-2-13.dll

C:\WINDOWS\system32\lnbOCAHelper-2-13.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\guard.tmp

C:\WINDOWS\system32\guard.tmp Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7CB98891-7E7A-49B3-9582-7EF8FBE5DAF2}"

HKCR\Clsid\{7CB98891-7E7A-49B3-9582-7EF8FBE5DAF2}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0D5B228D-AEC6-49C9-9B3E-55D6871D1A5D}"

HKCR\Clsid\{0D5B228D-AEC6-49C9-9B3E-55D6871D1A5D}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{07615452-2507-440C-A221-898249F5DC19}"

HKCR\Clsid\{07615452-2507-440C-A221-898249F5DC19}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

 

Voici le log de hijack this :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:49:03, on 12/09/2006

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

 

Running processes:

C:\Documents and Settings\clemence\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\certsrv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\EpStsSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\FourJs\gwc\bin\gasd.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\Isass.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\dllcache\mslogon.exe

C:\Program Files\Network Monitor\netmon.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\printserver.exe

C:\WINDOWS\system32\rsvterm.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\lserver.exe

C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.maintronic.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\clemence\windows\system32\mswsock.dll' missing

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://localhost/tsweb/msrdp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA0266EB-4E2B-43AE-9E65-1217CD1E3AEE}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Service Application Experience Lookup (AeLookupSvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)

O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Explorateur d'ordinateurs (Browser) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T0dJ\command.exe (file missing)

O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\Dfssvc.exe (file missing)

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - Unknown owner - EpStsSrv.exe (file missing)

O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\services.exe (file missing)

O23 - Service: Fax - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\fxssvc.exe (file missing)

O23 - Service: Genero Application Server for the Web Client (GWC-1.32.1f) (fglas_1.32.1f_190606171357) - Unknown owner - C:\Program Files\FourJs\gwc\bin\gasd.exe" --as-directory "C:\Program Files\FourJs\gwc" --service-start (file missing)

O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: IIsass Sql Server (IIsass) - Cat Soft - C:\WINDOWS\system32\Isass.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Serveur d'impression TCP/IP (LPDSVC) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\tcpsvcs.exe (file missing)

O23 - Service: Microsoft Logon Service - Unknown owner - C:\WINDOWS\system32\dllcache\mslogon.exe

O23 - Service: Service de publication FTP (MSFtpsvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\ntfrs.exe (file missing)

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: OCX-Base-Settings (ocxset) - Unknown owner - c:\windows\addins\addin\msdtc32.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\services.exe (file missing)

O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: HP Printserver (prnter) - Unknown owner - C:\WINDOWS\system32\printserver.exe

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe

O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\locator.exe (file missing)

O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\RSoPProv.exe (file missing)

O23 - Service: RSV Term Advise (RSV-ID) - Unknown owner - C:\WINDOWS\system32\rsvterm.exe

O23 - Service: Application d'assistance de la Console d'administration spéciale (sacsvr) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Gestion de licences Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\lserver.exe (file missing)

O23 - Service: Thèmes (Themes) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gestionnaire de téléchargement (uploadmgr) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\ups.exe (file missing)

O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de publication World Wide Web (W3SVC) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: WebClient - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\Documents and Settings\clemence\WINDOWS\System32\svchost.exe (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Bisio Junior Member

Bisio

Posté(e)
  • Auteur
Posté(e)

VOici le rapport de DiagHelp

 

C:\WINDOWS\System32\wpa.dbl -->12/09/2006 16:57:23

C:\WINDOWS\System32\asfiles.txt -->12/09/2006 16:18:10

C:\WINDOWS\System32\Uninstall.ico -->12/09/2006 16:08:23

C:\WINDOWS\System32\pavas.ico -->12/09/2006 16:08:22

C:\WINDOWS\System32\Help.ico -->12/09/2006 16:08:22

C:\WINDOWS\System32\PrntCrashReport.log -->12/09/2006 14:38:43

C:\WINDOWS\System32\asvcpk.ocx -->12/09/2006 14:38:35

C:\WINDOWS\System32\IsassStatusMesg.dll -->12/09/2006 14:38:28

C:\WINDOWS\System32\NTAudioEdit.dll -->12/09/2006 14:38:27

C:\WINDOWS\System32\atmtd.dll._ -->11/09/2006 20:07:18

C:\WINDOWS\System32\atmtd.dll -->11/09/2006 20:07:18

C:\WINDOWS\System32\Tmp1A.tmp -->11/09/2006 10:24:57

C:\WINDOWS\System32\PerfStringBackup.INI -->10/09/2006 17:10:56

C:\WINDOWS\System32\perfh00C.dat -->10/09/2006 17:10:56

C:\WINDOWS\System32\perfh009.dat -->10/09/2006 17:10:56

C:\WINDOWS\System32\perfc00C.dat -->10/09/2006 17:10:56

C:\WINDOWS\System32\perfc009.dat -->10/09/2006 17:10:56

C:\WINDOWS\System32\Tmp10.tmp -->08/09/2006 22:48:46

C:\WINDOWS\System32\direct.txt -->08/09/2006 20:37:43

C:\WINDOWS\System32\TmpA.tmp -->07/09/2006 15:58:08

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 16:43:11

C:\WINDOWS\System32\inetcomm.dll -->26/07/2006 19:10:07

C:\WINDOWS\System32\w03a2409.dll -->25/07/2006 22:41:26

C:\WINDOWS\System32\shdocvw.dll -->25/07/2006 22:41:12

 

C:\WINDOWS\setupapi.log -->12/09/2006 16:17:58

C:\WINDOWS\win.ini -->12/09/2006 16:17:05

C:\WINDOWS\0.log -->12/09/2006 14:38:59

C:\WINDOWS\EpsStmMon3.log -->12/09/2006 14:38:27

C:\WINDOWS\bootstat.dat -->12/09/2006 14:38:12

C:\WINDOWS\PFRO.log -->12/09/2006 14:37:49

C:\WINDOWS\WindowsUpdate.log -->12/09/2006 08:54:28

C:\WINDOWS\keyboard1.dat -->12/09/2006 00:01:25

C:\WINDOWS\1.dat -->12/09/2006 00:01:25

C:\WINDOWS\MEMORY.DMP -->11/09/2006 09:44:14

C:\WINDOWS\Thumbs.db -->08/09/2006 12:17:43

C:\WINDOWS\KB921883.log -->08/09/2006 11:23:17

C:\WINDOWS\newname.dat -->08/09/2006 08:57:48

C:\WINDOWS\system.ini -->07/09/2006 19:10:36

C:\WINDOWS\pxsetup.rf -->07/09/2006 16:16:20

 

C:\WINDOWS\vimrun.exe |20/09/2005 10:53:59

C:\WINDOWS\system32\append.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\debug.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |28/03/2003 01:13:22

C:\WINDOWS\system32\edlin.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\Fport.exe |19/11/2005 23:00:16

C:\WINDOWS\system32\insrepim.exe |19/09/2005 17:16:40

C:\WINDOWS\system32\list.exe |19/11/2005 23:00:18

C:\WINDOWS\system32\mem.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\Ntrights.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\nw16.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\PDFSpooler.exe |02/04/2004 09:26:22

C:\WINDOWS\system32\port.exe |04/01/2006 17:51:31

C:\WINDOWS\system32\printserver.exe |04/01/2006 17:51:28

C:\WINDOWS\system32\redir.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\rsvterm.exe |03/01/2006 16:42:36

C:\WINDOWS\system32\setver.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\share.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\strings.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\vwipxspx.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\zip.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\amstream.dll |20/09/2005 09:09:11

C:\WINDOWS\system32\antsjdbcodbc.dll |19/05/2006 11:33:32

C:\WINDOWS\system32\atmtd.dll |11/09/2006 20:07:18

C:\WINDOWS\system32\CNMVS58.DLL |30/09/2005 16:24:54

C:\WINDOWS\system32\EpsStmEW.DLL |05/01/2006 17:50:06

C:\WINDOWS\system32\icutu32.dll |19/05/2006 11:33:33

C:\WINDOWS\system32\ieencode.dll |20/09/2005 09:11:41

C:\WINDOWS\system32\IsassStatusMesg.dll |19/11/2005 23:01:59

C:\WINDOWS\system32\islzma.dll |11/09/2006 15:55:31

C:\WINDOWS\system32\libeay32.dll |19/11/2005 23:00:19

C:\WINDOWS\system32\msdmo.dll |20/09/2005 09:08:41

C:\WINDOWS\system32\msencode.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\NavLogon.dll |30/07/2002 11:33:00

C:\WINDOWS\system32\nsldap32v50.dll |27/02/2002 10:41:26

C:\WINDOWS\system32\nsldappr32v50.dll |27/02/2002 10:41:28

C:\WINDOWS\system32\nsldapssl32v50.dll |27/02/2002 10:41:26

C:\WINDOWS\system32\NTAudioEdit.dll |19/11/2005 23:00:15

C:\WINDOWS\system32\paqsp.dll |28/03/2003 01:13:46

C:\WINDOWS\system32\pdfcmnnt.dll |11/04/2006 09:36:15

C:\WINDOWS\system32\qedwipes.dll |20/09/2005 09:08:26

C:\WINDOWS\system32\SAGEPERS.DLL |12/12/2005 10:59:24

C:\WINDOWS\system32\SharpImg.dll |05/01/2006 17:50:06

C:\WINDOWS\system32\ssleay32.dll |19/11/2005 23:00:22

C:\WINDOWS\system32\tsd32.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\win87em.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:55:31

C:\WINDOWS\system32\ZPORT4AS.dll |12/09/2006 16:10:41

C:\WINDOWS\vimrun.exe |20/09/2005 10:53:59

C:\WINDOWS\system32\append.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\debug.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\edlin.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\Fport.exe |19/11/2005 23:00:16

C:\WINDOWS\system32\list.exe |19/11/2005 23:00:18

C:\WINDOWS\system32\mem.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\Ntrights.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\nw16.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\port.exe |04/01/2006 17:51:31

C:\WINDOWS\system32\printserver.exe |04/01/2006 17:51:28

C:\WINDOWS\system32\redir.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\rsvterm.exe |03/01/2006 16:42:36

C:\WINDOWS\system32\setver.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\share.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\strings.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\vwipxspx.exe |28/03/2003 14:00:00

C:\WINDOWS\system32\zip.exe |08/09/2006 20:37:43

C:\WINDOWS\system32\amstream.dll |20/09/2005 09:09:11

C:\WINDOWS\system32\antsjdbcodbc.dll |19/05/2006 11:33:32

C:\WINDOWS\system32\atmtd.dll |11/09/2006 20:07:18

C:\WINDOWS\system32\CNMVS58.DLL |30/09/2005 16:24:54

C:\WINDOWS\system32\icutu32.dll |19/05/2006 11:33:33

C:\WINDOWS\system32\ieencode.dll |20/09/2005 09:11:41

C:\WINDOWS\system32\IsassStatusMesg.dll |19/11/2005 23:01:59

C:\WINDOWS\system32\islzma.dll |11/09/2006 15:55:31

C:\WINDOWS\system32\libeay32.dll |19/11/2005 23:00:19

C:\WINDOWS\system32\msdmo.dll |20/09/2005 09:08:41

C:\WINDOWS\system32\msencode.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\NavLogon.dll |30/07/2002 11:33:00

C:\WINDOWS\system32\nsldap32v50.dll |27/02/2002 10:41:26

C:\WINDOWS\system32\nsldappr32v50.dll |27/02/2002 10:41:28

C:\WINDOWS\system32\nsldapssl32v50.dll |27/02/2002 10:41:26

C:\WINDOWS\system32\NTAudioEdit.dll |19/11/2005 23:00:15

C:\WINDOWS\system32\pdfcmnnt.dll |11/04/2006 09:36:15

C:\WINDOWS\system32\qedwipes.dll |20/09/2005 09:08:26

C:\WINDOWS\system32\SAGEPERS.DLL |12/12/2005 10:59:24

C:\WINDOWS\system32\ssleay32.dll |19/11/2005 23:00:22

C:\WINDOWS\system32\tsd32.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\win87em.dll |28/03/2003 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:55:31

C:\WINDOWS\system32\ZPORT4AS.dll |12/09/2006 16:10:41

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F0ED-A6F5

 

Répertoire de C:\WINDOWS\system32

 

28/03/2003 14:00 4 096 csrss.exe

28/03/2003 14:00 46 080 csvde.exe

2 fichier(s) 50 176 octets

0 Rép(s) 107 323 699 200 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F0ED-A6F5

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/09/2006 16:08 <REP> .

12/09/2006 16:08 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

24/06/2004 14:09 323 584 boisweb.dll

19/09/2005 16:32 65 desktop.ini

03/05/2006 03:57 876 jinstall-1_5_0_07.inf

10/08/2002 08:40 1 561 msrdp.inf

10/08/2002 08:29 600 064 msrdp.ocx

29/06/2005 18:17 227 opuc.inf

27/08/2005 14:30 5 065 swflash.inf

9 fichier(s) 1 067 147 octets

 

Total des fichiers listés :

9 fichier(s) 1 067 147 octets

2 Rép(s) 107 323 695 104 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F0ED-A6F5

 

Répertoire de C:\Program Files

 

11/09/2006 20:07 <REP> .

11/09/2006 20:07 <REP> ..

15/05/2006 10:51 <REP> Adobe

07/02/2006 16:32 <REP> aida32

19/05/2006 11:34 <REP> antsdb

20/09/2005 11:58 <REP> Business Objects

30/09/2005 16:29 <REP> Canon

07/09/2006 16:32 <REP> CCleaner

20/09/2005 09:11 <REP> cmak

19/09/2005 16:30 <REP> ComPlus Applications

11/09/2006 20:07 <REP> Deskbar

09/01/2006 17:49 <REP> Epson

08/09/2006 11:03 <REP> Fichiers communs

05/07/2006 10:11 <REP> FourJs

13/08/2006 03:01 <REP> Internet Explorer

19/06/2006 17:01 <REP> Java

07/09/2006 16:52 <REP> Lavasoft

19/09/2005 17:05 <REP> Microsoft Office

19/09/2005 17:13 <REP> Microsoft SQL Server

19/09/2005 17:05 <REP> Microsoft Visual Studio

20/09/2005 11:58 <REP> Microsoft Visual Studio .NET 2003

21/03/2006 10:28 <REP> Microsoft Works

19/09/2005 17:04 <REP> Microsoft.NET

12/07/2006 11:30 <REP> MSAT

20/09/2005 09:09 <REP> NetMeeting

11/09/2006 20:07 <REP> Network Monitor

21/03/2006 10:32 <REP> OfficeUpdate11

13/04/2006 14:02 <REP> Outlook Express

11/04/2006 09:36 <REP> PDFCreator

12/12/2005 11:16 <REP> PMSSAARI

23/08/2006 14:35 <REP> Projet1

07/09/2006 16:38 <REP> RegCleaner

02/12/2005 12:01 <REP> Rpv

17/10/2005 17:07 <REP> schema

19/09/2005 16:32 <REP> Services en ligne

09/01/2006 11:42 <REP> SonicWALL

07/09/2006 16:45 <REP> Spybot - Search & Destroy

19/09/2005 16:49 <REP> Symantec

19/09/2005 16:49 <REP> Symantec_Client_Security

11/09/2006 20:07 <REP> TheSearchAccelerator

12/09/2006 08:54 <REP> ToolBar888

09/06/2006 11:37 <REP> UltraVNC

11/09/2006 15:55 <REP> Webroot

16/02/2006 19:01 <REP> Windows Media Player

19/09/2005 16:29 <REP> Windows NT

05/07/2006 10:07 <REP> WinZip

07/09/2006 16:32 <REP> Yahoo!

0 fichier(s) 0 octets

47 Rép(s) 107 323 695 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F0ED-A6F5

 

Répertoire de C:\Program Files\fichiers communs

 

08/09/2006 11:03 <REP> .

08/09/2006 11:03 <REP> ..

19/09/2005 17:42 <REP> Adobe

19/09/2005 17:56 <REP> Business Objects

23/08/2006 14:35 <REP> Crystal Decisions

17/10/2005 17:07 <REP> DESIGNER

09/01/2006 11:42 <REP> Deterministic Networks

12/12/2005 10:57 <REP> InstallShield

19/09/2005 17:56 <REP> Java

19/09/2005 17:57 <REP> Merge Modules

21/03/2006 10:29 <REP> Microsoft Shared

19/09/2005 17:24 <REP> ODBC

12/12/2005 11:00 <REP> Sage

19/09/2005 16:31 <REP> Services

19/09/2005 17:24 <REP> SpeechEngines

19/09/2005 16:49 <REP> Symantec Shared

13/04/2006 14:02 <REP> System

11/09/2006 19:04 <REP> uuwo

12/07/2006 11:30 <REP> Wise Installation Wizard

11/09/2006 19:27 <REP> {F0EDA6F5-0710-1036-0420-051023030021}

0 fichier(s) 0 octets

20 Rép(s) 107 323 691 008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F0ED-A6F5

 

Répertoire de C:\

 

11/09/2006 19:00 770 048 cvcv.exe

11/09/2006 20:07 251 262 deskbar3.exe

11/09/2006 20:07 86 016 dfndrff_17.exe

11/09/2006 23:32 77 824 dfndrff_18.exe

11/09/2006 23:32 36 864 drsmartload.exe

11/09/2006 20:07 20 480 drsmartload45a45r.exe

11/09/2006 20:07 20 480 drsmartload46a46r.exe

11/09/2006 20:07 20 480 drsmartload849a849r.exe

11/09/2006 17:11 138 862 fra.exe

11/09/2006 22:23 770 048 hpp.exe

11/09/2006 19:26 770 048 iijs.exe

12/09/2006 14:34 770 048 iiooi.exe

11/09/2006 20:07 578 560 Installer3.exe

11/09/2006 20:07 77 824 kybrdff_17.exe

12/09/2006 00:01 282 624 kybrdff_18.exe

11/09/2006 22:07 770 048 lklklk.exe

11/09/2006 17:43 770 048 lkslsks.exe

11/09/2006 20:26 770 048 msn_shelter@mafya.com.exe

11/09/2006 20:07 25 105 MTE3NDI6ODoxNg.exe

11/09/2006 20:07 25 105 MTE3NDI6ODoxNgnew.exe

11/09/2006 21:10 770 048 no-ip.exe

11/09/2006 20:07 32 768 nwnmff_17.exe

11/09/2006 23:32 57 344 nwnmff_18.exe

12/09/2006 14:24 770 048 plplo.exe

11/09/2006 20:42 770 048 powpip.exe

11/09/2006 20:07 30 208 SS1001newer.exe

11/09/2006 20:07 14 848 stub_113_4_0_4_0newer.exe

11/09/2006 20:07 517 168 ucmoreiex.exe

11/09/2006 19:27 138 862 usihsjksb.exe

11/09/2006 20:06 770 048 uyuy.exe

11/09/2006 20:24 770 048 uyuyes.exe

11/09/2006 20:34 770 048 uyuyesee.exe

11/09/2006 23:32 770 048 vhsot.exe

11/09/2006 20:07 578 560 warebundlenewer.exe

34 fichier(s) 13 791 916 octets

0 Rép(s) 107 323 691 008 octets libres

c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\ZUDv54616.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Clavier\sp26554.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Epson TM-U6000II\Apsmpl_301.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Epson TM-U6000II\ATM_301fE.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Modem\modem830.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Modem Sitecom\DC014_9xME2kXP.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\NVidia\SP26481.exe

c:\Documents and Settings\Administrateur\Mes documents\Pilotes\Pdf Creator\PDFCreator-0_8_0_GNUGhostscript.exe

c:\Documents and Settings\Administrateur\Mes documents\Tsweb\tswebsetup.exe

c:\Documents and Settings\Administrateur\WINDOWS\IsUn040c.exe

c:\Documents and Settings\Administrateur\WINDOWS\IsUninst.exe

c:\Documents and Settings\Administrateur\WINDOWS\ltmsg.exe

c:\Documents and Settings\Administrateur\WINDOWS\ltremove.exe

c:\Documents and Settings\Administrateur\WINDOWS\I560\uninstall.exe

c:\Documents and Settings\All Users\Application Data\Prevx\PXSetup.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\Fport.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\grep.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\LFiles.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\pslist.exe

c:\Documents and Settings\clemence\Bureau\diaghelp\diaghelp\streams.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\56IR75CM\drsmartload849a[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\56IR75CM\nwnmff_18[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HZT68NF2\drsmartload45a[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HZT68NF2\Installer[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HZT68NF2\kybrdff_17[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\HZT68NF2\MTE3NDI6ODoxNg[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SLA2028N\dfndrff_17[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SLA2028N\dfndrff_18[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SLA2028N\drsmartload46a[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SLA2028N\stub_113_4_0_4_0[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\deskbar[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\installer[2].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\kybrdff_18[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\loader[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\nwnmff_17[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\SS1001[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\U982RERK\ucmoreiex[1].exe

c:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\E9XANU1O\WinAntiSpyware2006FreeInstall_fr[1].exe

c:\Documents and Settings\jerome\Application Data\Microsoft\Installer\{AF5116D9-A075-4669-8148-79E51EDAACEF}\IconAF5116D91.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\tdr160e.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\L2301FRX.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\L2305FRX.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAP1TRSK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAP1UNIK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAPAFEN.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAPONN.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAPPSWK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\Win2000\CAPRPCSK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAP1TRSK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAP1UNIK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAPAFEN.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAPONN.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAPPSWK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Canon\WinXP\CAPRPCSK.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\easyphp1.5\easyphp1-5_setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\epson\TMU375\Tdr161e.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\ftp\Setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\ftp2\FileZilla_1_6setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\HP 1220C\dj1075fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\HP 640C\640-fra-2kinfu.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\HP 820 Cxi\dj380fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\HP 895 CXi\dj896fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Light Modem COM1\tech0721.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Meto\METO.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Meto\PrnInst.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\BASDIAG.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\DFCD.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\DIAG.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\HELP.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\NETDIAG.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\NETX.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA410-TX\FA410\PCMINFO.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA511\DIAG.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\Netgear\FA511\HELP.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\OLITEC\pci-ntv2.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\OLITEC\SpeedCom2000\oli2000.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\OLITEC\SpeedCom2000_NT4\olitec.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\php\123logsetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\php\r2p3setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\php\setup_light_0_9_1.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\php\php\php.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\rom compaq\SP8979.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\sj166fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\_isdel.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\fix_pnp.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\hpresset.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\hpsjrreg.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK1\swtchset.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\scanner hp4p\temp\DISK3\hpresset.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\video compaq\SP9250.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\video compaq\RPW9H\DISK1\BIOS16.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\video compaq\RPW9H\DISK1\DRVSETUP.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\video compaq\RPW9H\DISK1\SETUP.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\winzip-winrar\quickzip.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Drivers\winzip-winrar\wrar28fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Editions\rpv200e.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Editions\rpv22freng.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Fax\fax\Faxogi.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Fax\fax\Fourniture 4JS\fjs-cliwtk-3[1].50.1a-wnt0403.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Fax\fax\Fourniture 4JS\fjs-f4gl-3[1].50.1a-wnt0403.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Macros\Mac10.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Macros\MacPro.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Macros\mteceval.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Macros\TrayMacroSetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\OPEN4X\Technique\IfmxtoSQL.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Reform\Enterprise\ReformEEval.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Reform\FreeWare\ReformFreeWare.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Reform\REFORM\ReformSEval.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Reform\Standard\ReformSEval.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\Crystal\CE8\ce80win_en_sp1.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\Crystal\CR85\cr85win_en_sp2.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\FRN_SQL2KDeskSP2.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\FRN_SQL2KSP2.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\bcp.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\cdw.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\cnfgsvr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\distrib.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\dtsrun.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\dtsrunui.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\isqlw.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\logread.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\osql.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\profiler.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\purgeset.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\qrdrsvc.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\rebuildm.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\redirexe.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\redirexec.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\remsetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\replmerg.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\scm.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\snapshot.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqladhlp.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqlagent.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqldiag.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqlmaint.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqlmangr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\sqlservr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\svrnetcn.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\wzcnflct.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\binn\xpadsi.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\ftsetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\sqlftwiz.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\mssearch\search\catutil.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\mssearch\search\mssdmn.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\mssearch\search\mssearch.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\mssearch\search\pstoreutl.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\fulltext\mssearch\search\SearchStp.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\other\sqlredis.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\other\sdi\sqldbreg.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\setup\_isdel.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\setup\setupsql.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\setup\sqlstp.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP2 SQL2000\x86\upgrade\cnvsvc.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP3 Office XP\OfficeXpSp3-kb832671-fullfile-fra.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP3 SQL2000\frn_sql2kasp3.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP3 SQL2000\Analysis\frn_sql2kasp3.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP3 SQL2000\Desktop\FRN_SQL2KDeskSP3.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Services Packs\SP4 W2000\w2ksp4_fr.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\SQL Server\SQL MSDE\FRN_MSDE2000A.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\TSE_(Web)\tswebsetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Exec(anc)\ProtExe.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Macros\Mac10.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Macros\MacPro.EXE

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Macros\mteceval.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Macros\TrayMacroSetup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Protexe\Fv27Setup.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Protexe\PPSJcore.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Protexe\PPS-Lite.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Session\tslw2k.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Session\ok\lockerFR.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\Utilitaires\Session\ok\winpwd.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\VNC\vnc-3.3.4-x86_win32.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\VSO_2003_JUL\AccSQL02.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\VSO_2003_JUL\Upsize02.exe

c:\Reunion\Documents and Settings\Administrateur\Mes documents\WinZip\winzip81.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\HIE3_Pro.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\scrippy202.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\Thunderbird Setup 1.5.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\Firefox Setup 1.5.0.1.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\firefox.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\updater.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\xpicleanup.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\plugins\GetFlash.exe

c:\Reunion\Stagiaire Bisio Sauv 11-04-2006\Documents Stagiaire BISIO\FireFox\uninstall\UninstallFirefox.exe

c:\Documents and Settings\All Users\Application Data\Prevx\msvcp71.dll

c:\Documents and Settings\All Users\Application Data\Prevx\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll

c:\Documents and Settings\All Users\Application Data\Prevx\qt-mt336.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\CCERASER.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\ECMSVR32.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\NAVENG16.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\NAVENG32.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\NAVEX16A.DLL

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\VD223803.VDB\NAVEX32A.DLL

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 

-- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService

 

- Demarrer / executer / tape services.msc

- Cherche Network Monitor dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

 

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

 

Affiche les extensions des fichiers, ce sera plus simple :

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

 

Rends toi dans le dossier C:\BFU :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Double-clic sur le dossier BFU

-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

 

Ensuite :

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe.

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

__________

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

alcanshorty.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

Supprime ces fichiers & dossiers si existants :

 

C:\cvcv.exe

C:\hpp.exe

C:\iijs.exe

C:\iiooi.exe

C:\lklklk.exe

C:\lkslsks.exe

C:\ucmoreiex.exe

C:\usihsjksb.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ <-- vider seulement le contenu

c:\Documents and Settings\Administrateur\WINDOWS\

C:\Program Files\fichiers communs\uuwo

C:\Program Files\fichiers communs\{F0EDA6F5-0710-1036-0420-051023030021}

 

 

 

 

 

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

 

__________

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Coche Run VundoFix as a task.

- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 

 

-- Copie/Colle ici les rapports sans en oublier :

- ewido

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Bisio Junior Member

Bisio

Posté(e)
  • Auteur
Posté(e)

J'ai un petit problème... Un problème débile en plus !!

Je suis actuellement en mode sans échec (sur l'ordinateur infecté) et ewido vient de finir son scan mais sa fenetre est tellement grosse que je ne peut pas accéder aux boutons, nottament "Apply all actions" !!!! C'est un probléme bénin mais je ne sais pas du tout comment faire !!! J'ai essayé avec tab et ca ne marche pas...

Si quelqu'un à la solution ou toi "malekal_morte"

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

A part te dire d'essayer de déplacer la fenetre pour atteindre le bouton je vois pas.

Sinon fais le scan en mode normal :/

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...