Gros Problème

Skyface · le 5 mai 2007

Salut à tous.

J'ai besoin d'aide là... depuis cet apres midi toutes les 5 secondes j'ai un popup avast qui dit "Il y a trop de mails identiques envoyés dans un faible intervalle de temps" je ne sais pas quoi faire alors je poste ici...

Deja voila mon log Hijackthis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:59:17, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\No-IP\DUC20.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\87exinjs.a9.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Spybot\SpybotSD.exe
C:\Documents and Settings\Adrien ARRIGHI\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.jeuxvideo.com/etajvbis.htm]http://www.jeuxvideo.com/etajvbis.htm[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A1411467-07B0-24DE-6D5A-3D2487D2852C} - (no file)
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O2 - BHO: (no name) - {EA6AA528-30AE-4E29-AEE6-A0AA9A250D9E} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "C:\Program Files\Advanced System Optimizer\adblock.exe"
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe  -minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fast global] C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Dark Messiah of Might and Magic\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - [url=http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab]http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab[/url]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url=http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab]http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url=http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab]http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab[/url]
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - [url=http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab]http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab[/url]
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Program Files\OverClocking\Prime95\Prime95.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\OverClocking\Sandra Lite\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\OverClocking\Sandra Lite\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - [url=http://happy3friends.free.fr/images/menu_end.gif]http://happy3friends.free.fr/images/menu_end.gif[/url]
O24 - Desktop Component 1: (no name) - [url=http://www.ffworld.com/images/ff/ff10/gif_17.gif]http://www.ffworld.com/images/ff/ff10/gif_17.gif[/url]
O24 - Desktop Component 2: (no name) - [url=http://magicfantasy.info/gif/FF_X_1.gif]http://magicfantasy.info/gif/FF_X_1.gif[/url]

--
End of file - 12989 bytes

J'espere que vous pourrez m'aidez.

EN plus un autre probleme que j'ai mais moins grave, je suis sous firefox et je ne lance jamais IE mais il apparait dans mes processus actif, bouffant 40 000ko....

en tout cas merci d'avance.

Modifié le 5 mai 2007 par Skyface

A.Rothstein · le 5 mai 2007

Salut,

Télécharge LopxpM sur ton Bureau:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

Skyface · le 5 mai 2007

voila...

Rapport lopxpMH2 version 2.0 fait à  0:40:46,04 le 06/05/2007
C:\Documents and Settings\Adrien ARRIGHI\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\.gimp-2.3

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\.limewire

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\.thumbnails

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Application Data

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Bureau

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Cookies

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Favoris

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Incomplete

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Local Settings\Application Data

07/07/2005  21:04	<REP>		  .
07/07/2005  21:04	<REP>		  ..
08/07/2005  20:17	<REP>		  Adobe
24/12/2005  17:50	<REP>		  Apple Computer
18/01/2006  21:04	<REP>		  ApplicationHistory
23/12/2005  12:24	<REP>		  Axialis
19/12/2006  19:19	<REP>		  Downloaded Installations
18/01/2006  14:33	<REP>		  Google
01/09/2005  20:24	<REP>		  Help
12/08/2005  19:05	<REP>		  Identities
22/12/2005  14:29	<REP>		  Macromedia
07/07/2005  21:04	<REP>		  Microsoft
09/12/2006  01:56	<REP>		  Mozilla
21/06/2006  22:20	<REP>		  Oblivion
13/02/2006  20:49	<REP>		  Stardock
18/02/2007  00:36	<REP>		  TechSmith
19/03/2007  19:20	<REP>		  Turbine
08/10/2005  22:58	<REP>		  WMTools Downloaded Files
22/08/2005  20:06		   124 416 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/01/2006  21:04			   137 fusioncache.dat
08/07/2005  11:46			72 576 GDIPFONTCACHEV1.DAT
07/07/2005  21:12		 3 182 808 IconCache.db
		   4 fichier(s)		3 379 937 octets
		  18 Rép(s)  26 584 522 752 octets libres
Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Menu Démarrer

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Mes documents

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Modèles

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Organisation

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Recent

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\SendTo

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\UserData

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Voisinage d'impression

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\Voisinage réseau

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Documents and Settings\Adrien ARRIGHI\WINDOWS

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/07/2005  21:00	<REP>		  .
07/07/2005  21:00	<REP>		  ..
07/07/2005  21:00	<REP>		  Microsoft
09/07/2005  18:20	<REP>		  Symantec
07/07/2005  21:00				62 desktop.ini
		   1 fichier(s)			   62 octets
		   4 Rép(s)  26 584 518 656 octets libres
Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/07/2005  21:00	<REP>		  .
07/07/2005  21:00	<REP>		  ..
15/08/2006  17:06	<REP>		  Microsoft
		   0 fichier(s)				0 octets
		   3 Rép(s)  26 584 518 656 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 
õÕfÊ+I¢a)ß®³F ê	 < 
  s	    €!×    7      : C : \ P r o g r a m   F i l e s \ A p p l e   S o f t w a r e   U p d a t e \ S o f t w a r e U p d a t e . e x e    - T a s k	  S Y S T E M	   		  0   × 	    7			     		 

C:\WINDOWS\Tasks\At15.job 
“ìd[CE‹¯0©»ú*eF ä	 < 
  s	  ¨!				  ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    9			 	  ÿ	     Á_RR±š&Ëi«Ùföê`pjô5ÿ‰ÏƒG©Fg}_w‹"ªvhBz•K¢¬¥1`Å¿M™VQÛ&“’ìG

C:\WINDOWS\Tasks\At16.job 
Â¶Ç`˜dN›O:i«°y»F Þ	 < 
  s	   ¨!Ö    9	    C : \ W I N D O W S \ s y s t e m 3 2 \ s m m s s . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    9			    €   ÿ	    êkç´4Ö@GÀÞ¿>K”rÇH¹_öIoYQÀe¾°Ž;Qy:Q½•á¿´E§rýx BÖw	œK¥Y

C:\WINDOWS\Tasks\At17.job 
Þ¤‰£p‹„G¹È˜
X1ºNF æ	 < 
  sÿÿÿÿ   ¨!Õ    9	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u d u p d a t e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
Rï‚Ãki×âlöÛÙâÿ
·$.üíØî¿ÇÇÐÝR?†ÄiœÛå,–Yvw“ò	’½ö5˜}À‚šg1e™

C:\WINDOWS\Tasks\At18.job 
“ò#øSA?Z¶cóÍÐF æ	 < 
  s	   ¨!Õ     9	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u a u c l t 1 0 . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    9			 	@  ÿ	    j‚ÒUâó1·…Òû)?çEDN˜Þiƒô?í;ñàÏ8© ¯@W¨†??3Gïô+!ë&MvÜÃµ4ÎOmmÅ\G

C:\WINDOWS\Tasks\At2.job 
ðÙÂ.öéPF¸
ÿ”Æ!pdF ä	 < 
  s	  ¨!				  ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    4			 	  ÿ	    žüêp×¡ÚxŽÿ	Ññ/uŸ?âùÄ¥)‰ºåâ<@c$ªÈ¹}–i<TZ½I?œ ¥]/œ—½*Iå¢À©«!éÈ

C:\WINDOWS\Tasks\At22.job 
  s	  ¨!				  ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    :			 	  ÿ	    +OÅív)A7A7bä7I±p) ~|ÁÌ‹:N±$Ç?¤gØsZ’?Í/?}ýÒ æ„Ô6÷ë8Á]‡¨vŒË“

C:\WINDOWS\Tasks\At24.job 
  s	   ¨!Ö    :	    C : \ W I N D O W S \ s y s t e m 3 2 \ s m m s s . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ


C:\WINDOWS\Tasks\At25.job 
8{ŒÆ(KyIˆ/~:= %ÝF æ	 < 
  sÿÿÿÿ   ¨!Õ    :	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u d u p d a t e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    :			    @   ÿ	    õ´”Ÿþt—ÜÑ…Ó”ÃmÉŠQ`»õ& û÷(ˆ?ôgjû_ˆšÄoùŽ$æã<¥®J>8t[NDÇÏò\îA)

C:\WINDOWS\Tasks\At26.job 
  s	   ¨!Õ     :	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u a u c l t 1 0 . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
' ÝK˜—~g9º„kµtŸé71äYT*ÈˆÆ™šâøÞaˆÐkAþû&|?ÍØF“1JBÃºÐÑ¶õ2•º

C:\WINDOWS\Tasks\At29.job 
  s	  ¨!				  ! C : \ W I N D O W S \ s y s t e m 3 2 \ u s e r n a m e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    +			 	  ÿ	    ,bìŸ)… óâv€;XþåÆç'yàr„áé½8M?8ÀÏÆˆ?IÉ?Ë_§»JÃ‚/íbdÐC

C:\WINDOWS\Tasks\At32.job 
Îuû(Ó@ÉAƒB‡^äûrF Þ	 < 
  s	   ¨!Ö    +       C : \ W I N D O W S \ s y s t e m 3 2 \ s m m s s . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    +			    €   ÿ	    ö¼µÛ¶”fX×ÁiOU®¢ÈžHeò+‡pÀTBM;ãlÒæãügáíQéLWDïóu”ìÇ(âà‹·

C:\WINDOWS\Tasks\At33.job 
/,Ñ,ÜI¡ÈY]–t7F æ	 < 
  s	   ¨!Õ     +	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u d u p d a t e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    +			    @   ÿ	    Î7!9¶?„|yZïž–L¹ô]?'›"IýÐ¬ÿöat™›òâù©¥ÝEuëå,D‹ýA¼4ó¬O®p§=

C:\WINDOWS\Tasks\At34.job 
pU2R˜ÿ.F£fnå ì¥F æ	 < 
  s	   ¨!Õ     +	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u a u c l t 1 0 . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    +			 	@  ÿ	   ;ÐO‰¸OÌÆÿ®èÁ¤ŒRÒ»yôÊðëÁV/IÙ-Â<3¥½€¶«@ù6ŒD¹õu¦¨‘Oþutù#ø8šþ½

C:\WINDOWS\Tasks\At4.job 
  s	   ¨!Ö    4	    C : \ W I N D O W S \ s y s t e m 3 2 \ s m m s s . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    4			    €   ÿ	    Cñ\\¯|j?A¹oÚÅX?US@˜‹6{4«SÓÿy¬1n‡Ÿeå~ï^R~bÃ÷íz«+DC?oŽnN“/È?

C:\WINDOWS\Tasks\At5.job 
  s	   ¨!Õ     4	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u d u p d a t e . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    4			    @   ÿ	    ì÷‘aÉTkT1?P?Õ¢¨’	ˆðN®ÁÇÛ‹ºí^/ƒKxvD
tˆ(=ãÈ•!_	tÉBÃzFŸ^²a¬>«

C:\WINDOWS\Tasks\At6.job 
Ý¥oC{WGN )ÅÏ¡/û‹F æ	 < 
  s	   ¨!Õ     4	   " C : \ W I N D O W S \ s y s t e m 3 2 \ w u a u c l t 1 0 . e x e	    S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .	   €	 0   Õ
	    4			 	@  ÿ	    šÓa	ï#ÒO£·hU.œÅ=:—a?Ä=Ü`¿b$F(+Æ’îêóÚØÒŠ Ò\HWS5IZØõ®

C:\WINDOWS\Tasks\B3B2AA4F918557CF.job 
' ‘$ßõA¤2©Ð$o5-F ì	 < 
  s	   "€!×   	   Œ   9 c : \ d o c u m e ~ 1 \ a d r i e n ~ 1 \ a p p l i c ~ 1 \ m p 3 g r a ~ 1 \ l o a d   h t m   c h i n . e x e	    A d r i e n   A R R I G H I	   		  0   Ë 			  <	      		   

C:\WINDOWS\Tasks\Symantec 
Symantec inexploitable 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disk' Dur' 150G
Le numéro de série du volume est F087-3B50

Répertoire de C:\Program Files

02/05/2007  20:12	<REP>		  .
02/05/2007  20:12	<REP>		  ..
28/08/2006  13:59	<REP>		  µTorrent
14/02/2007  23:36	<REP>		  Absolute Sound Recorder
05/05/2007  23:42	<REP>		  Ad-Aware SE Personal
22/08/2005  20:52	<REP>		  Adobe
14/09/2005  13:58	<REP>		  Ahead
29/12/2006  16:06	<REP>		  ALCATech
05/03/2006  18:31	<REP>		  Alias
04/01/2007  00:04	<REP>		  AMD
26/08/2005  14:59	<REP>		  Amic Games
28/03/2007  16:42	<REP>		  Apple Software Update
09/02/2006  19:23	<REP>		  Audacity
11/03/2007  13:42	<REP>		  Avance Sound Manager
18/02/2007  20:09	<REP>		  Avast
18/06/2006  12:18	<REP>		  AviSynth 2.5
23/12/2005  12:24	<REP>		  Axialis
21/06/2006  22:10	<REP>		  Bethesda Softworks
14/05/2006  16:36	<REP>		  BitTorrent
01/05/2006  11:22	<REP>		  Blaze MediaConvert
26/08/2005  22:22	<REP>		  Blender Foundation
08/04/2007  12:39	<REP>		  Booster
08/03/2007  14:22	<REP>		  BrainWave Generator
28/12/2005  23:49	<REP>		  Common Files
09/03/2007  19:48	<REP>		  DAEMON Tools
03/12/2006  22:28	<REP>		  Deus Ex
04/01/2007  00:03	<REP>		  DIFX
08/01/2007  00:00	<REP>		  DivX
04/01/2007  19:10	<REP>		  Dxtbmp
17/08/2006  17:01	<REP>		  EA GAMES
02/05/2007  14:27	<REP>		  eMule
02/09/2006  15:42	<REP>		  Everest
03/09/2006  12:26	<REP>		  FC Loader
08/02/2006  19:35	<REP>		  FFObjet
07/01/2007  21:58	<REP>		  Fichiers communs
11/03/2007  20:16	<REP>		  FileZilla
15/08/2006  17:04	<REP>		  FireTune
27/02/2007  18:12	<REP>		  FlashGet
28/08/2006  15:00	<REP>		  Fraps
16/08/2006  20:33	<REP>		  Futuremark
29/03/2006  17:39	<REP>		  GameSpy Arcade
18/01/2006  14:33	<REP>		  Google
13/03/2006  22:13	<REP>		  GUILD WARS
07/01/2007  21:57	<REP>		  Hewlett-Packard
07/01/2007  21:58	<REP>		  HP
18/03/2007  20:35	<REP>		  ICQLite
12/03/2007  19:32	<REP>		  Illegal W@W
28/08/2006  15:58	<REP>		  Image-Line
23/04/2006  16:34	<REP>		  IntelliTamper
04/08/2006  21:00	<REP>		  InterActual
23/03/2007  17:00	<REP>		  Internet Explorer
28/03/2007  16:43	<REP>		  iPod
28/03/2007  16:43	<REP>		  iTunes
22/01/2006  10:39	<REP>		  Java
13/03/2006  22:13	<REP>		  JVTorrent
04/08/2006  21:26	<REP>		  K-Lite Codec Pack
13/12/2006  17:52	<REP>		  LimeWire
12/02/2006  22:37	<REP>		  LockedCopy
21/11/2006  19:16	<REP>		  Logitech
22/12/2005  14:38	<REP>		  Macromedia
31/03/2007  14:54	<REP>		  MagicISO
24/08/2006  19:11	<REP>		  Marble Blast Gold Demo
07/07/2005  23:03	<REP>		  Marvell
09/04/2006  19:30	<REP>		  MaxSplitter
15/08/2006  00:04	<REP>		  Media Access
13/03/2006  22:13	<REP>		  Messenger
07/07/2005  20:58	<REP>		  microsoft frontpage
17/08/2006  23:38	<REP>		  Microsoft Games
14/09/2005  13:11	<REP>		  Microsoft Office
14/09/2005  13:12	<REP>		  Microsoft.NET
31/03/2007  00:12	<REP>		  mIRC
13/03/2006  22:13	<REP>		  Movie Maker
05/05/2007  23:45	<REP>		  Mozilla Firefox
07/07/2005  20:56	<REP>		  MSN Gaming Zone
17/02/2006  20:32	<REP>		  MSN Messenger
10/04/2007  22:49	<REP>		  MSNTweaker
17/08/2006  23:41	<REP>		  MSXML 4.0
20/09/2005  19:27	<REP>		  MUSICMATCH
11/03/2007  14:29	<REP>		  MySQL
11/03/2007  14:27	<REP>		  Navicat MySQL
12/05/2006  23:06	<REP>		  neodivx2006
19/03/2007  22:24	<REP>		  NetAppel
20/08/2005  19:59	<REP>		  NetMeeting
25/02/2007  15:12	<REP>		  Neverwinter Nights 2
23/08/2006  22:54	<REP>		  NifTools
25/02/2007  11:40	<REP>		  No-IP
22/07/2006  12:53	<REP>		  Norton SystemWorks
15/03/2006  22:27	<REP>		  NVIDIA Corporation
18/12/2006  17:01	<REP>		  Outlook Express
28/03/2007  22:49	<REP>		  OverClocking
30/03/2006  18:55	<REP>		  PC Wizard 2006
22/08/2005  20:37	<REP>		  Photoshop
24/08/2006  12:01	<REP>		  Postal2
04/08/2006  21:24	<REP>		  QuickTime
29/03/2006  13:06	<REP>		  Razer
19/06/2006  17:03	<REP>		  RIAM Video Enhancer
18/06/2006  18:03	<REP>		  Ripp-It Codec Pack
18/06/2006  14:39	<REP>		  Ripp-it_AM
11/03/2006  22:11	<REP>		  RMXP
07/05/2006  11:09	<REP>		  Rockstar Games
16/03/2007  21:46	<REP>		  Samsung
14/02/2006  20:00	<REP>		  Samurize
14/02/2007  21:55	<REP>		  SatelliteTVforPC
18/12/2005  21:55	<REP>		  Services en ligne
05/05/2006  19:54	<REP>		  SigmaTel
31/07/2006  21:31	<REP>		  SpaceCowboy
11/12/2006  00:21	<REP>		  SpeedFan
21/03/2007  20:00	<REP>		  Spybot
17/02/2006  18:15	<REP>		  Stardock
22/07/2006  10:36	<REP>		  Symantec
18/02/2007  20:01	<REP>		  Teamspeak2_RC2
22/12/2005  18:39	<REP>		  TGTSoft
09/10/2005  19:39	<REP>		  THQ
31/07/2006  19:35	<REP>		  Titan Quest Demo
25/03/2006  23:26	<REP>		  TmSunrise
26/01/2007  21:55	<REP>		  TrackMania Nations ESWC
29/12/2006  23:17	<REP>		  TrackMania United
03/01/2007  20:07	<REP>		  Ubisoft
15/01/2006  10:54	<REP>		  Ulead Systems
24/02/2007  16:10	<REP>		  UT2004
09/04/2006  17:13	<REP>		  Valve
12/02/2007  18:46	<REP>		  VideoLAN
21/01/2006  13:25	<REP>		  VirtualDJ
06/02/2007  18:44	<REP>		  VirtualDubMOD
13/08/2006  00:28	<REP>		  Vista Upgrade Advisor
28/08/2006  15:58	<REP>		  VstPlugins
04/04/2007  17:57	<REP>		  Web Media Player
30/03/2007  22:15	<REP>		  Werkkzeug1
29/08/2006  14:53	<REP>		  Winamp
12/05/2006  23:06	<REP>		  WinASPI
15/01/2006  10:54	<REP>		  Windows Media Components
13/03/2006  22:13	<REP>		  Windows Media Player
06/12/2005  20:39	<REP>		  Windows NT
17/02/2006  20:28	<REP>		  WinRAR
17/02/2006  20:27	<REP>		  WinZip
19/01/2007  15:20	<REP>		  WowCartographe
12/05/2006  23:06	<REP>		  x264
07/07/2005  20:58	<REP>		  xerox
		   0 fichier(s)				0 octets
		 138 Rép(s)  26 584 485 888 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
rtgamer.free.fr	REG_BINARY	
*.genhit.com	REG_BINARY	
www.mondemul.net	REG_BINARY	
netsearchsoft.com	REG_SZ	
www.netsearchsoft.com	REG_SZ	
netbios-wait.com	REG_SZ	
www.netbios-wait.com	REG_SZ	

* Mozilla Firefox (1 autorisé  2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADRIEN ARRIGHI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NODJTJCG.DEFAULT\HOSTPERM.1
host	popup	1	www.fauxvirus.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar	REG_SZ	http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fast global	REG_SZ	C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CURB CASH CLOSE BLEH] 
command	REG_SZ	C:\Documents and Settings\All Users\Application Data\Idle admin curb cash\browse fast.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fast global] 
command	REG_SZ	C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

A.Rothstein · le 5 mai 2007

Ferme toutes les applications actives et relance Hijackthis :

Do system scan only > Coche les lignes suivantes > Fix checked

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {A1411467-07B0-24DE-6D5A-3D2487D2852C} - (no file)

O2 - BHO: (no name) - {EA6AA528-30AE-4E29-AEE6-A0AA9A250D9E} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKCU\..\Run: [fast global] C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

Relance HijackThis,"Open the Misc Tool Section","Delete a File on Reboot"

Dans la fenêtre qui s'ouvre,tu copies\colles cette citation:

C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

Puis, tu cliques sur Ouvrir.

S'il te demande si tu veux redémarrer,ne clique pas sur Oui de suite,recommence la même manip avec cette seconde citation :

C:\Documents and Settings\All Users\Application Data\Idle admin curb cash\browse fast.exe

Puis avec la troisieme

C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

Ouvrir, et accepte le Redemarrage.

Poste de Travail > Outils > Options des Dossiers >

Affichage > Tu coches Afficher les fichiers et dossiers cachés >

Tu decoches Masquer les fichiers protegés du systeme d'exploitation.

Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CURB CASH CLOSE BLEH]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fast global]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"fast global"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"*.genhit.com"=-

"www.mondemul.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

Ensuite enregistre le:

Fichier > Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg

Type de fichier : "tous les fichiers"

cliquez sur "enregistrer"

On s'en servira plus tard.

Tu passes un Mode Sans Echec, imprime , ou enregistre la suite, car tu n'auras pas accés au net.

Démarrer > Exécuter > Tu tapes cmd valide par entrée.

Fais un Copier\Collerla ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B3B2AA4F918557CF.job

Maintenant:

Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais [g]OUI[/b]

Skyface · le 5 mai 2007

Merci beaucoup a toi.

Je le ferais demain et je te dirais si sa a marché... (je me sens pas trop là :s)

edit: [g] [/b]? lol

Modifié le 5 mai 2007 par Skyface

A.Rothstein · le 5 mai 2007

Ouais je me suios planté dans les balises...

--- édition ipl_001 : c'est réparé !

Skyface · le 6 mai 2007

MERCI a toi!

Enfin je n'ai plus ce maudit iexplore.exe en haut des mes processes...

Et sinon pour Avast j'ai fait la mise a jour ce matin et depuis plus aucun message.

encore une fois merci...

edit: Aléluia!

Modifié le 6 mai 2007 par Skyface

A.Rothstein · le 6 mai 2007

Attends ce n'est pas fini encore...

Poste de Travail > Outils > Options des Dossiers >

Affichage > Tu coches Afficher les fichiers et dossiers cachés >

Tu decoches Masquer les fichiers protegés du systeme d'exploitation.

Démarrer > Panneau de configuration > Ajout-Suppression de programmes

Désinstalle tout ce qui a trait a Eorezo, voici quelques exemples :

eorezo
eoWeather

eoEngine (3.4)

Redémarre ton pc.

Supprime s'ils existent encore:

C:\Program Files\eoRezo

C:\Documents and Settings\Noms\Application Data\EoRezo

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en Mode sans Echec.

[*]Choisis ton compte, pas celui de l'Administrateur ou autre.

[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

[*]Appuie sur Y pour commencer le processus de nettoyage.

[*]Il va supprimer les services et les Entrées du Registre de certains Trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

[*]Appuie sur une touche pour redémarrer le PC.

[*]Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.

[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

[*]Enfin, copie/colle le contenu du fichier Report.txt.

Modifié le 6 mai 2007 par poulpe35

Skyface · le 6 mai 2007

J'ais rien qui s'appelle eoRezo, je fais quand meme SDFix?

Skyface · le 6 mai 2007

Bon ok je l'ai fais, voila le log


SDFix: Version 1.83

Run by Skyface - 06/05/2007 - 16:27:13,56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADRIEN~1\Bureau\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\logonui.exe.tmp - Deleted
C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\autorun.inf - Deleted
C:\WINDOWS\system\smss.exe - Deleted
C:\WINDOWS\system32\plugin1.dat - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:BF2"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\THQ\\Dawn of War\\levrai.exe"="C:\\Program Files\\THQ\\Dawn of War\\levrai.exe:*:Enabled:W40K"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe:*:Enabled:W40kWA"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Documents and Settings\\Adrien ARRIGHI\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Adrien ARRIGHI\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\µTorrent\\utorrent.exe"="C:\\Program Files\\µTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Ubisoft\\XIII\\system\\XIII.exe"="C:\\Program Files\\Ubisoft\\XIII\\system\\XIII.exe:*:Enabled:XIII"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\l_ano_unik\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\l_ano_unik\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\l_ano_unik\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\l_ano_unik\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Program Files\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Program Files\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Program Files\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Program Files\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Program Files\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Program Files\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Program Files\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\OverClocking\\Sandra Lite\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"="C:\\Program Files\\OverClocking\\Sandra Lite\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\OverClocking\\Sandra Lite\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\OverClocking\\Sandra Lite\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\61exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\61exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\11exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\11exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\29exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\29exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\68exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\68exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\6exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\6exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\24exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\24exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\82exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\82exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\71exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\71exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\3exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\3exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\25exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\25exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\66exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\66exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\88exinjs.a2.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\88exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\71exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\71exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\79exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\79exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\64exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\64exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\72exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\72exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\45exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\45exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\28exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\28exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\78exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\78exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\68exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\68exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\35exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\35exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\23exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\23exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\57exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\57exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\74exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\74exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\87exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\87exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\58exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\58exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\30exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\30exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\75exinjs.a9.exe"="C:\\DOCUME~1\\ADRIEN~1\\LOCALS~1\\Temp\\75exinjs.a9.exe:*:Enabled:Microsoft Update"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADRIEN~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\DirectX\BugSlayerUtil.dll
C:\WINDOWS\system32\DirectX\cygcrypt-0.dll
C:\WINDOWS\system32\DirectX\cygwin1.dll
C:\WINDOWS\system32\DirectX\javacypts.dll
C:\WINDOWS\system32\DirectX\libeay32.dll
C:\WINDOWS\system32\DirectX\ntauth.dll
C:\WINDOWS\system32\DirectX\ServUPerfCount.dll
C:\WINDOWS\system32\DirectX\ssleay32.dll
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\RMXP\RGSS\Standard\Graphics.exe
C:\Program Files\THQ\Dawn of War\Disk1Check.EXE
C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe
C:\Program Files\Windows Media Player\mplayer2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\DirectX\services.exe


                                Finished

Connexion

Pas encore inscrit ?

Gros Problème

Messages recommandés

Skyface

A.Rothstein

Skyface

A.Rothstein

Skyface

A.Rothstein

Skyface

A.Rothstein

Skyface

Skyface

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer