Pub CiD

[Mary Pop'pins]

Bonsoir,

 

des fenetres intempestives CiD apparraissent très souventsur mon ordinateur!! j'ai remarqué que ce sujet revenait fréquemment dans le forum. je me suis rendu compte que c'était arrivé avec l'installation du dernier MSN plus AVEC SPONSOR, ce que je ne referai plus!

j'ai supprimé MSN plus (qui précisait dans son nom CiD) à partir du moniteur d'ajout/suppression de programmes, mais le problème est toujours là!!!!

 

comme apparement chaque cas est unique et que vous l'étudiez à partir d'un certain rapport, pourriez vous m'aider svp et m'indiquer la procédure à suivre?

Merci beaucoup beaucoup d'avance... ce "truc" fait bugger mon ordi c'est affreux

 

Bonne soirée

 

Marie

[Malekal_morte]

Bonsoir !

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Mary Pop'pins]

Bonjour,

 

voici le 1er rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:37:10, on 17/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\MARIE\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail.essca.asso.fr/Exchange/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [sixth trans bows bold] C:\Documents and Settings\All Users\Application Data\Atom close sixth trans\window warn.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CLOCKFORK] C:\DOCUME~1\MARIE\APPLIC~1\ELSETW~1\Bend aim keep.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162539721500

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

 

 

et le rapport DialHelp:

 

 

C:\WINDOWS\System32/drivers\AegisP.sys -->03/11/2006 11:06:59

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32/drivers\naiavf5x.sys -->14/09/2006 20:00:00

C:\WINDOWS\System32/drivers\mvstdi5x.sys -->14/09/2006 20:00:00

 

C:\WINDOWS\System32\wpa.dbl -->05/03/2007 18:51:06

C:\WINDOWS\System32\PerfStringBackup.INI -->25/02/2007 12:37:09

C:\WINDOWS\System32\perfh00C.dat -->25/02/2007 12:37:09

C:\WINDOWS\System32\perfh009.dat -->25/02/2007 12:37:09

C:\WINDOWS\System32\perfc00C.dat -->25/02/2007 12:37:09

C:\WINDOWS\System32\perfc009.dat -->25/02/2007 12:37:09

C:\WINDOWS\System32\TZLog.log -->17/02/2007 12:42:08

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->15/02/2007 09:52:38

C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->19/01/2007 14:38:41

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\jsproxy.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\ieframe.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\extmgr.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\ieframe.dll.mui -->10/01/2007 17:44:18

 

C:\WINDOWS\randseed.rnd -->17/03/2007 13:34:41

C:\WINDOWS.log -->17/03/2007 13:30:15

C:\WINDOWS\WindowsUpdate.log -->17/03/2007 13:30:12

C:\WINDOWS\wiaservc.log -->17/03/2007 13:29:24

C:\WINDOWS\wiadebug.log -->17/03/2007 13:29:24

C:\WINDOWS\bootstat.dat -->17/03/2007 13:29:15

C:\WINDOWS\SchedLgU.Txt -->17/03/2007 00:00:28

C:\WINDOWS\PhotoSnapViewer.INI -->16/03/2007 09:22:07

C:\WINDOWS\EPISMF00.SWB -->15/03/2007 22:47:49

C:\WINDOWS\QTFont.qfn -->11/03/2007 18:53:27

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->13/02/2007 22:00:57

C:\WINDOWS\win.ini -->30/01/2007 16:40:54

C:\WINDOWS\mozver.dat -->19/01/2007 14:39:15

C:\WINDOWS\NeroDigital.ini -->12/01/2007 00:10:54

C:\WINDOWS\WMSysPr9.prx -->08/12/2006 21:55:13

 

C:\WINDOWS\delme32.exe |03/11/2006 08:20:32

C:\WINDOWS\IsUn040c.exe |03/11/2006 19:48:02

C:\WINDOWS\OPDIRDEL.exe |03/11/2006 20:43:50

C:\WINDOWS\twunk_16.exe |05/08/2004 11:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 11:00:00

C:\WINDOWS\unin040c.exe |03/11/2006 19:49:44

C:\WINDOWS\UNNeroVision.exe |03/11/2006 08:25:32

C:\WINDOWS\UNNMP.exe |03/11/2006 08:30:13

C:\WINDOWS\unvise32qt.exe |03/11/2006 07:27:31

C:\WINDOWS\PCDLIB32.DLL |03/11/2006 19:48:29

C:\WINDOWS\twain.dll |05/08/2004 11:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\java.exe |15/02/2007 09:52:41

C:\WINDOWS\system32\javaw.exe |15/02/2007 09:52:41

C:\WINDOWS\system32\javaws.exe |15/02/2007 09:52:41

C:\WINDOWS\system32\mem.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\NeroCheck.exe |03/11/2006 08:27:22

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 11:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ati2dvaa.dll |03/11/2006 07:56:24

C:\WINDOWS\system32\atmfd.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\D125UAG.DLL |03/11/2006 19:45:23

C:\WINDOWS\system32\D125UFW.dll |03/11/2006 19:45:22

C:\WINDOWS\system32\D125UUD.DLL |03/11/2006 19:45:20

C:\WINDOWS\system32\dgrpsetu.dll |03/11/2006 07:53:50

C:\WINDOWS\system32\dgsetup.dll |03/11/2006 07:53:50

C:\WINDOWS\system32\dssdata.dll |22/09/2004 08:00:00

C:\WINDOWS\system32\EBPCHP.DLL |03/11/2006 09:21:49

C:\WINDOWS\system32\EBPMON2.DLL |03/11/2006 09:21:49

C:\WINDOWS\system32\ECBTEG.DLL |03/11/2006 09:21:49

C:\WINDOWS\system32\encdec.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\EntAPI.dll |14/09/2006 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |03/11/2006 07:53:50

C:\WINDOWS\system32\Ftdll32.dll |03/11/2006 08:20:32

C:\WINDOWS\system32\GTW32N50.dll |03/11/2006 11:06:57

C:\WINDOWS\system32\HSFCISP2.dll |03/11/2006 07:55:53

C:\WINDOWS\system32\hticons.dll |03/11/2006 07:00:09

C:\WINDOWS\system32\hypertrm.dll |03/11/2006 06:59:32

C:\WINDOWS\system32\iccvid.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ImagX7.dll |03/11/2006 08:24:28

C:\WINDOWS\system32\ImagXpr7.dll |03/11/2006 08:24:28

C:\WINDOWS\system32\ImagXR7.dll |03/11/2006 08:24:28

C:\WINDOWS\system32\ImagXRA7.dll |03/11/2006 08:24:29

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\isrdbg32.dll |03/11/2006 07:02:25

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\mdmxsdk.dll |03/11/2006 07:55:53

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |03/11/2006 08:24:27

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\scnlib32.dll |04/11/2000 00:19:22

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\SG63CPL.DLL |03/11/2006 19:45:21

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |03/11/2006 07:53:50

C:\WINDOWS\system32\tsd32.dll |05/08/2004 11:00:00

C:\WINDOWS\system32\TwnLib20.dll |03/11/2006 08:24:27

C:\WINDOWS\system32\TwnLib4.dll |03/11/2006 08:24:29

C:\WINDOWS\system32\UCS32P.DLL |03/11/2006 19:45:24

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\win87em.dll |05/08/2004 11:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 11:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 289 795 584 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/01/2007 12:14 <REP> .

21/01/2007 12:14 <REP> ..

03/11/2006 07:04 65 desktop.ini

02/11/2006 18:05 378 ImageUploader4.inf

02/11/2006 18:05 2 537 272 ImageUploader4.ocx

22/06/2006 11:41 5 032 swflash.inf

26/05/2005 04:19 291 wuweb.inf

5 fichier(s) 2 543 038 octets

 

Total des fichiers listés :

5 fichier(s) 2 543 038 octets

2 Rép(s) 13 289 795 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

512i digital ControlPanel (remove only)

Ad-aware 6 Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Audacity 1.2.5

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

EPSON Logiciel imprimante

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

Language Pack for Ad-aware 6

Lecteur Windows Media 11

Linksys Wireless-G PCI Adapter

McAfee VirusScan Enterprise

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

MSXML 4.0 SP2 (KB927978)

Nero Suite

PowerDVD

QuickTime

Scan Manager 5.2

Spybot - Search & Destroy 1.2.1 beta 3

Steam

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\Program Files

 

16/03/2007 23:17 <REP> .

16/03/2007 23:17 <REP> ..

03/11/2006 08:21 <REP> 512i digital

28/12/2006 21:52 <REP> Adobe

03/11/2006 08:40 <REP> Ahead

11/11/2006 16:50 <REP> Audacity

03/11/2006 08:13 <REP> CCleaner

03/11/2006 07:00 <REP> ComPlus Applications

03/11/2006 08:17 <REP> CyberLink

15/03/2007 20:01 <REP> ElseTwoData

03/11/2006 19:10 <REP> EPSON

19/01/2007 14:36 <REP> Fichiers communs

28/12/2006 21:51 <REP> Free

11/12/2006 19:45 <REP> Google

17/02/2007 16:47 <REP> Internet Explorer

15/02/2007 09:52 <REP> Java

03/11/2006 08:17 <REP> Lavasoft

03/11/2006 11:06 <REP> Linksys Wireless-G PCI Wireless Network Monitor

03/11/2006 20:28 <REP> Messenger

03/11/2006 07:07 <REP> microsoft frontpage

03/11/2006 07:49 <REP> Microsoft Office

03/11/2006 07:48 <REP> Microsoft Visual Studio

03/11/2006 07:49 <REP> Microsoft Works

03/11/2006 07:50 <REP> Microsoft.NET

03/11/2006 07:02 <REP> Movie Maker

15/03/2007 23:54 <REP> Mozilla Firefox

05/11/2006 14:33 <REP> MSN

03/11/2006 07:00 <REP> MSN Gaming Zone

16/03/2007 23:13 <REP> MSN Messenger

19/11/2006 00:36 <REP> MSXML 4.0

03/11/2006 07:02 <REP> NetMeeting

03/11/2006 07:38 <REP> Network Associates

03/11/2006 07:00 <REP> Online Services

17/12/2006 22:15 <REP> Outlook Express

03/11/2006 07:27 <REP> QuickTime

03/11/2006 07:04 <REP> Services en ligne

03/11/2006 08:18 <REP> Spybot - Search & Destroy

23/02/2007 12:06 <REP> Steam

14/03/2007 23:43 <REP> Windows Live Safety Center

08/12/2006 21:58 <REP> Windows Media Connect 2

08/12/2006 21:57 <REP> Windows Media Player

03/11/2006 07:00 <REP> Windows NT

03/11/2006 08:14 <REP> WinZip

03/11/2006 07:07 <REP> xerox

0 fichier(s) 0 octets

44 Rép(s) 13 289 164 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\Program Files\fichiers communs

 

19/01/2007 14:36 <REP> .

19/01/2007 14:36 <REP> ..

03/11/2006 08:46 <REP> Adobe

03/11/2006 08:26 <REP> Ahead

03/11/2006 20:44 <REP> Caere

03/11/2006 07:38 <REP> Cisco Systems

03/11/2006 07:49 <REP> DESIGNER

03/11/2006 08:17 <REP> InstallShield

19/01/2007 14:36 <REP> Java

05/11/2006 20:43 <REP> Microsoft Shared

03/11/2006 07:02 <REP> MSSoap

03/11/2006 07:38 <REP> Network Associates

03/11/2006 07:54 <REP> ODBC

03/11/2006 07:02 <REP> Services

03/11/2006 07:54 <REP> SpeechEngines

17/12/2006 22:15 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 13 289 164 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/11/2006 07:49 <REP> .

03/11/2006 07:49 <REP> ..

03/11/2006 07:49 <REP> 1033

03/11/2006 07:49 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 13 289 164 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C22-07DD

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 13 289 164 800 octets libres

c:\Documents and Settings\All Users\Application Data\Atom close sixth trans\window warn.exe

c:\Documents and Settings\MARIE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\MARIE\Application Data\ElseTwoData\Bend aim keep.exe

c:\Documents and Settings\MARIE\Application Data\ElseTwoData\LoudChinHide.exe

c:\Documents and Settings\MARIE\Application Data\ElseTwoData\mhhyvzyq.exe

c:\Documents and Settings\MARIE\Application Data\ElseTwoData\Regs About File Creative.exe

c:\Documents and Settings\MARIE\Bureau\Scanner.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\MARIE\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\MARIE\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\MARTINE\Local Settings\Temporary Internet Files\Content.IE5\31VZ2EM6\incredimail_install[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 3 17 2007 15:47:46.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\p3.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtaa.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\drivers\fm801.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fmjoy.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFBS2S2.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFDPSP2.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFCXTS2.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\RT61.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\drivers\mvstdi5x.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\naiavf5x.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\EntDrv51.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \??\C:\WINDOWS\system32\GTNDIS5.SYS

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

 

 

Merci beaucoup!!

 

Marie

[Malekal_morte]

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

____________

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [sixth trans bows bold] C:\Documents and Settings\All Users\Application Data\Atom close sixth trans\window warn.exe

O4 - HKCU\..\Run: [CLOCKFORK] C:\DOCUME~1\MARIE\APPLIC~1\ELSETW~1\Bend aim keep.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

c:\Documents and Settings\All Users\Application Data\Atom close sixth trans\

c:\Documents and Settings\MARIE\Application Data\ElseTwoData\

C:\Program Files\ElseTwoData

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

[Mary Pop'pins]

J'ai un souci avec lopremove, mon anitvirus ne me laisse meme pas l'executer, je ne peux pas ignorer son alerte!!

[Malekal_morte]

Désactive ton antivirus, clic droit sur l'icone en bas à droite à côté de l'horloge et désactivé.

Tu le réactives une fois lopremover executé.

[Mary Pop'pins]

C bon, lopremover exécuté, merci!

 

Par contre, je n'ai pas compris comment "cocher" les deux lignes dans HiJackThis... où est-ce que et comment je dois le faire?

 

merci

[Malekal_morte]

Regarde l'aide qui est là : http://www.malekal.com/tutorial_HijackThis.html

[Mary Pop'pins]

j'ai réussi à trouver "O4 - HKCU\..\Run: [CLOCKFORK] C:\DOCUME~1\MARIE\APPLIC~1\ELSETW~1\Bend aim keep.exe" ( et g cliqué sur fix checked) mais pas l'autre :S

[Malekal_morte]

OK regarde bien si l'autre n'y est pas, continue les manips !