SOS

nanine7 · le 1 août 2007

Salut,

Mon ordi est infecté par un cheval de troie!!

son nom::Win32:Obfuscated-BPP[Trj]

merci d'avance pour votre aide.

Lien Rag · le 1 août 2007

Bonjour

Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse !

ensuite fais ceci

telecharge AVGas

utilise le

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

post le rapport AVG

nanine7 · le 1 août 2007

Bonjour

Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse !

ensuite fais ceci

telecharge AVGas

utilise le

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

post le rapport AVG

bonsoir,

J'applique ske tu ma dit tt de suite ,et jte tien o courant!

Merci

Lien Rag · le 1 août 2007

sans problème

nanine7 · le 1 août 2007

Salut,
Mon ordi est infecté par un cheval de troie!!

son nom::Win32:Obfuscated-BPP[Trj]

merci d'avance pour votre aide.

Logfile of HijackThis v1.99.1

Scan saved at 22:40:38, on 01/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\ETASSE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\ETASSE~1\APPLIC~1\GRAMVI~1\mpeg heck.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Lien Rag · le 1 août 2007

Je commence la lecture

Envoi AVG dés qu'il a finit

J'insiste : Rapport APRES Suppression de ce qu'il aura trouvé

nanine7 · le 1 août 2007

Logfile of HijackThis v1.99.1
Scan saved at 22:40:38, on 01/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\ETASSE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [morewin] C:\DOCUME~1\ETASSE~1\APPLIC~1\GRAMVI~1\mpeg heck.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Re,

Apparement le virus est parti c nikel!

Merci encore bcp pour ton aide

Lien Rag · le 1 août 2007

NON.... ce n'est pas fini

tu es encore infecté...

fais ceci maintenant stp

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

nanine7 · le 2 août 2007

NON.... ce n'est pas fini

tu es encore infecté...

fais ceci maintenant stp

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

Rapport lopxpMH2 version 2.0 fait à 11:00:32,92 le 02/08/2007

C:\Documents and Settings\Etasse sandrine\Bureau\lopxpMH2

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Administrateur\Application Data

11/08/2006 19:40 <REP> .

11/08/2006 19:40 <REP> ..

11/08/2006 19:40 <REP> Identities

11/08/2006 19:54 <REP> Macromedia

11/08/2006 19:29 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 66 627 772 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 19:43 <REP> .

11/08/2006 19:43 <REP> ..

11/08/2006 19:45 <REP> ApplicationHistory

11/08/2006 19:40 <REP> Microsoft

11/08/2006 19:43 137 fusioncache.dat

11/08/2006 19:56 1 417 206 IconCache.db

2 fichier(s) 1 417 343 octets

4 Rép(s) 66 627 756 032 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\All Users\Application Data

11/08/2006 19:52 <REP> .

11/08/2006 19:52 <REP> ..

11/08/2006 19:52 <REP> Adobe

24/02/2007 16:47 <REP> AOL Downloads

20/06/2007 19:41 <REP> CyberLink

27/02/2007 11:15 <REP> Google

01/08/2007 22:51 <REP> Grisoft

13/03/2007 18:18 <REP> MEAL OOZE 16 CREATIVE

27/02/2007 21:15 <REP> Messenger Plus!

11/08/2006 19:31 <REP> Microsoft

07/02/2007 13:58 <REP> Samsung

06/02/2007 17:55 <REP> Symantec

04/07/2007 22:26 <REP> UDL

01/03/2007 09:55 <REP> Windows Genuine Advantage

04/07/2007 11:32 <REP> WindowsLiveInstaller

04/07/2007 11:32 <REP> WLInstaller

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

16 Rép(s) 66 627 756 032 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Default User\Application Data

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

06/02/2007 17:51 <REP> Identities

06/02/2007 17:51 <REP> Macromedia

11/08/2006 19:29 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 66 627 756 032 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/08/2006 19:29 <REP> .

11/08/2006 19:29 <REP> ..

06/02/2007 17:51 <REP> ApplicationHistory

11/08/2006 19:29 <REP> Microsoft

06/02/2007 17:51 137 fusioncache.dat

06/02/2007 17:51 1 417 206 IconCache.db

2 fichier(s) 1 417 343 octets

4 Rép(s) 66 627 756 032 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse jean marie\Application Data

15/02/2007 18:44 <REP> .

15/02/2007 18:44 <REP> ..

03/03/2007 21:45 <REP> Google

15/02/2007 18:44 <REP> Identities

15/02/2007 18:44 <REP> Macromedia

15/02/2007 18:44 <REP> Microsoft

23/02/2007 22:10 <REP> MSNInstaller

15/02/2007 18:44 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 66 627 751 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse jean marie\Local Settings\Application Data

15/02/2007 18:44 <REP> .

15/02/2007 18:44 <REP> ..

15/02/2007 18:44 <REP> ApplicationHistory

03/03/2007 21:45 <REP> Google

24/02/2007 18:27 <REP> Identities

26/02/2007 00:33 <REP> IM

15/02/2007 18:44 <REP> Microsoft

15/02/2007 18:44 140 fusioncache.dat

15/02/2007 18:45 38 152 GDIPFONTCACHEV1.DAT

15/02/2007 18:44 5 893 242 IconCache.db

3 fichier(s) 5 931 534 octets

7 Rép(s) 66 627 751 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse sandrine\Application Data

06/02/2007 17:53 <REP> .

06/02/2007 17:53 <REP> ..

26/02/2007 21:32 <REP> Adobe

06/05/2007 19:43 <REP> AdobeUM

15/04/2007 22:13 <REP> Ahead

10/07/2007 15:35 <REP> EPSON

27/02/2007 11:14 <REP> Google

13/03/2007 18:17 <REP> Gram View 4

01/08/2007 22:48 <REP> Grisoft

06/02/2007 17:53 <REP> Identities

06/02/2007 17:53 <REP> Macromedia

07/05/2007 22:15 <REP> MessengerSkinner

06/02/2007 17:53 <REP> Microsoft

13/03/2007 18:18 <REP> Screenshot Sender

06/04/2007 22:58 <REP> Sun

28/03/2007 13:15 <REP> vlc

06/02/2007 17:53 62 desktop.ini

1 fichier(s) 62 octets

16 Rép(s) 66 627 751 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse sandrine\Local Settings\Application Data

06/02/2007 17:53 <REP> .

06/02/2007 17:53 <REP> ..

06/02/2007 17:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

26/02/2007 21:32 <REP> Adobe

21/04/2007 15:51 <REP> Ahead

06/02/2007 17:53 <REP> ApplicationHistory

27/02/2007 12:13 <REP> Google

24/02/2007 10:41 <REP> Identities

26/02/2007 19:11 <REP> IM

21/04/2007 15:51 <REP> LightScribe

06/02/2007 17:53 <REP> Microsoft

14/07/2007 08:44 <REP> PCHealth

10/03/2007 01:03 38 400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

06/02/2007 17:53 138 fusioncache.dat

06/02/2007 17:53 38 152 GDIPFONTCACHEV1.DAT

06/02/2007 17:53 5 344 100 IconCache.db

4 fichier(s) 5 420 790 octets

12 Rép(s) 66 627 751 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse thomas\Application Data

09/02/2007 14:37 <REP> .

09/02/2007 14:37 <REP> ..

19/05/2007 17:37 <REP> Google

09/02/2007 14:37 <REP> Identities

09/02/2007 14:37 <REP> Macromedia

09/02/2007 14:37 <REP> Microsoft

19/05/2007 17:15 <REP> vlc

09/02/2007 14:37 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 66 627 751 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\Etasse thomas\Local Settings\Application Data

09/02/2007 14:37 <REP> .

09/02/2007 14:37 <REP> ..

09/02/2007 14:37 <REP> ApplicationHistory

19/05/2007 17:37 <REP> Google

09/02/2007 14:37 <REP> Microsoft

09/02/2007 14:37 136 fusioncache.dat

09/02/2007 14:37 38 152 GDIPFONTCACHEV1.DAT

09/02/2007 14:37 4 271 262 IconCache.db

3 fichier(s) 4 309 550 octets

5 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/08/2006 19:31 <REP> .

11/08/2006 19:31 <REP> ..

11/08/2006 19:31 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

06/02/2007 17:51 <REP> Identities

06/02/2007 17:51 <REP> Macromedia

11/08/2006 21:25 <REP> Microsoft

11/08/2006 21:25 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 66 627 747 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/08/2006 21:25 <REP> .

11/08/2006 21:25 <REP> ..

06/02/2007 17:51 <REP> ApplicationHistory

11/08/2006 19:29 <REP> Microsoft

06/02/2007 17:51 137 fusioncache.dat

06/02/2007 17:51 1 417 206 IconCache.db

2 fichier(s) 1 417 343 octets

4 Rép(s) 66 627 747 840 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files

01/08/2007 22:48 <REP> .

01/08/2007 22:48 <REP> ..

04/07/2007 22:26 <REP> ABBYY FineReader 6.0 Sprint

20/10/2006 22:00 <REP> Acer WLAN 11g USB Dongle

20/10/2006 22:00 <REP> Adobe

13/03/2007 18:17 <REP> Adverts

23/02/2007 17:05 <REP> Alice

04/05/2007 19:21 <REP> Alwil Software

01/07/2007 12:52 <REP> AskTBar

20/10/2006 22:00 <REP> commercial

11/08/2006 19:27 <REP> ComPlus Applications

21/06/2007 16:36 <REP> Comptes et Budget Free V5.0

20/06/2007 20:11 <REP> Conjugaison

20/10/2006 22:00 <REP> CyberLink

15/04/2007 21:10 <REP> Dictionnaire

20/10/2006 22:00 <REP> DIFX

26/07/2007 16:30 <REP> eMule

04/07/2007 22:28 <REP> epson

06/06/2007 16:31 <REP> Fichiers communs

20/10/2006 22:00 <REP> FrenchOtto

20/10/2006 22:00 <REP> GemMasterFrench

01/07/2007 10:48 <REP> Google

23/06/2007 16:42 <REP> Gram View 4

01/08/2007 22:48 <REP> Grisoft

08/05/2007 19:02 <REP> IncrediMail

01/07/2007 12:52 <REP> Internet Explorer

09/06/2007 13:19 <REP> InternetGameBox

24/07/2007 19:55 <REP> Java

20/10/2006 22:00 <REP> Messenger

03/07/2007 20:54 <REP> Messenger Plus! Live

11/07/2007 12:18 <REP> MessengerPlus! 3

09/05/2007 16:16 <REP> MessengerSkinner

04/07/2007 21:46 <REP> Microsoft CAPICOM 2.1.0.2

20/10/2006 22:00 <REP> microsoft frontpage

19/03/2007 17:47 <REP> Microsoft LifeCam

20/10/2006 22:00 <REP> Movie Maker

06/02/2007 19:12 <REP> MSN

20/10/2006 22:00 <REP> MSN Gaming Zone

04/07/2007 11:33 <REP> MSN Messenger

24/02/2007 19:40 <REP> MSXML 4.0

24/02/2007 16:55 <REP> NetMeeting

20/10/2006 22:00 <REP> NewTech Infosystems

20/10/2006 22:00 <REP> Oca History Tool

20/10/2006 22:00 <REP> Online Services

16/06/2007 12:03 <REP> Outlook Express

20/10/2006 22:00 <REP> Realtek

07/02/2007 13:58 <REP> Samsung

20/10/2006 22:00 <REP> Services en ligne

06/06/2007 16:34 <REP> Symantec

23/02/2007 13:11 <REP> TechCity Solutions

20/06/2007 19:24 <REP> Telecom Italia France

28/03/2007 13:14 <REP> VideoLAN

04/07/2007 11:32 <REP> Windows Live

24/07/2007 14:45 <REP> Windows Live Safety Center

04/03/2007 21:21 <REP> Windows Media Connect 2

04/03/2007 21:24 <REP> Windows Media Player

20/10/2006 22:00 <REP> Windows NT

20/10/2006 22:00 <REP> Windows Plus

20/10/2006 22:00 <REP> xerox

02/07/2007 11:45 <REP> Yahoo!

0 fichier(s) 0 octets

60 Rép(s) 66 627 743 744 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

morewin REG_SZ C:\DOCUME~1\ETASSE~1\APPLIC~1\GRAMVI~1\mpeg heck.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

voila g fait ske tu ma dit!!!j'attend la suite alors,c c pas fini!!

Lien Rag · le 2 août 2007

OK

on continu

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Guide d'utilisation de Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides.

/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

Connexion

Pas encore inscrit ?

SOS

Messages recommandés

nanine7

Lien Rag

nanine7

Lien Rag

nanine7

Lien Rag

nanine7

Lien Rag

nanine7

Lien Rag

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer