[Résolu] Rapport HijackThis

[Hiéronymous]

Ok je vais faire ça (attendre Eclypse)... De tte façon mon mode sans échecs est complètement instable, impossible d'y exécuter quoi que ce soit... Merci encore

[Hiéronymous]

Désolé Snooky mais je préfèrerais finir ce nettoyage avec Eclypse... D'ailleurs si je pouvais avoir des nouvelles

 

J'ai toujours le même problème et là ça devient gavant ttes ces alertes et Vundofix qui ne trouve rien... En plus explorer.exe est instable en mode sans échec donc je ne peux rien y faire....

 

Merci d'avance pour votre aide...

[eclypse]

Salut

 

Suis cette procedure :

 

SmitFraudFix (S!Ri)

 

Télécharge SmitFraudFix de "S!Ri"

• Décompresse la totalité de l'archive sur ton bureau.
  
• Double-clique sur smitfraudfix.cmd
  
• Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
  
• Sauvegarde ce rapport et postes-le
  

 

GenProc (narco4 & jean-chretien1)

 

Télécharge GenProc de narco4 & jean-chretien1 sur ton bureau.

• Décompresse le dossier,
  
• Double-clique sur GenProc.bat,
  
• Que tu découvres ou non une procedure, poste le contenu du rapport qui s'ouvre.
  
• Ce tutoriel peut t'aider pour l'utiliser.
  

@+

[Hiéronymous]

J'ai fait ce que tu m'as demendé : voici le rapport pour SmitFraudFix :

SmitFraudFix v2.225

 

Rapport fait à 17:31:04,82, 16/09/2007

Executé à partir de C:\Documents and Settings\Youenn\Bureau\Smit\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\ESTsoft\ALZip\ALZip.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Youenn

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Youenn\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Youenn\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 82.216.111.125

DNS Server Search Order: 82.216.111.124

DNS Server Search Order: 82.216.111.125

DNS Server Search Order: 82.216.111.123

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{223F0E5B-8AB0-41BD-A273-5BD2CB83DC90}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS1\Services\Tcpip\..\{223F0E5B-8AB0-41BD-A273-5BD2CB83DC90}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS3\Services\Tcpip\..\{223F0E5B-8AB0-41BD-A273-5BD2CB83DC90}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Et voici la procédure que me propose GenProc :

 

Rapport GenProc 0.71 [1] effectué le 16/09/2007 à 17:33:25,84 - SystemRoot = C:\WINDOWS

 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

# Etape 1/ Télécharge :

 

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

 

- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

 

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Youenn") *****

 

 

# Etape 2/

 

* Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton "Remove Vundo"

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

 

* Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra

 

# Etape 3/

 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.

- Appuie sur "Y" pour commencer le processus de nettoyage.

- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

- Appuie sur une touche pour redémarrer le PC.

- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".

- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".

~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

# Etape 4/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 5/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

- Le contenu du rapport situé dans C:\vundofix.txt ;

- Le contenu du rapport situé dans C:\Combofix.txt ;

- Le contenu du fichier Report.txt ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

 

Voilà... Le souci c'est que pour exécuter cette procédure, il faut que je redémarre en mode sans échec, mais je ne peux rien y faire car mon explorer.exe se relance ttes les 5 sec...

Modifié le 16 septembre 2007 par Hiéronymous

[eclypse]

Fais tout ce qui est à faire en mode normale notametn vundofix combofix sdfix

 

@+

[Hiéronymous]

Vundo : aucun fichier détecté

ComboFix :

 

ComboFix 07-09-14.2 - "Youenn" 2007-09-16 19:33:18.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1530 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\ddayx.dll

C:\WINDOWS\system32\ovgmbnna.exe

C:\WINDOWS\system32\winsys.exe

C:\WINDOWS\system32\xltybsmg.exe

C:\WINDOWS\system32\xyadd.bak1

C:\WINDOWS\system32\xyadd.bak2

C:\WINDOWS\system32\xyadd.ini

C:\WINDOWS\system32\xyadd.ini2

C:\WINDOWS\system32\xyadd.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_DOMAINSERVICE

-------\DomainService

 

 

((((((((((((((((((((((((( Files Created from 2007-08-16 to 2007-09-16 )))))))))))))))))))))))))))))))

.

 

2007-09-16 19:34 75,328 --a------ C:\WINDOWS\system32\eiprwvcu.exe

2007-09-16 19:32 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-16 17:31 3,022 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-16 17:28 <REP> d-------- C:\Program Files\ESTsoft

2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\ESTsoft

2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft

2007-09-16 16:47 <REP> d-------- C:\Program Files\Navilog1

2007-09-16 10:48 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris

2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau

2007-09-16 04:24 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-15 23:22 <REP> d-------- C:\Program Files\CCleaner

2007-09-15 20:52 <REP> d-------- C:\DOCUME~1\Youenn\Contacts

2007-09-15 20:51 <REP> d-------- C:\Program Files\MSN Messenger

2007-09-13 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-09-13 16:37 <REP> d-------- C:\VundoFix Backups

2007-09-13 16:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\gtopala

2007-09-13 11:38 <REP> d-------- C:\Program Files\SLD Codec Pack

2007-09-13 09:27 <REP> d-------- C:\WINDOWS\system32\Lang

2007-09-13 09:25 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe

2007-09-13 09:25 <REP> d-------- C:\WINDOWS\system32\RTCOM

2007-09-13 09:24 <REP> d-------- C:\Program Files\Realtek

2007-09-12 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}

2007-09-12 16:25 <REP> d-------- C:\Program Files\burnatonce

2007-09-12 13:12 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll

2007-09-12 13:07 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys

2007-09-12 13:07 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys

2007-09-12 13:07 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys

2007-09-12 13:07 <REP> d-------- C:\WINDOWS\system32\Futuremark

2007-09-12 13:07 <REP> d-------- C:\Program Files\Futuremark

2007-09-12 02:53 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\vlc

2007-09-12 02:51 <REP> d-------- C:\Program Files\VideoLAN

2007-09-11 21:13 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

2007-09-11 20:23 <REP> d-------- C:\Program Files\Lavalys

2007-09-11 16:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire

2007-09-11 11:24 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-09-11 10:48 <REP> d-------- C:\Program Files\QuickTime

2007-09-11 10:48 <REP> d-------- C:\Program Files\Apple Software Update

2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-09-10 21:29 <REP> d-------- C:\Program Files\SpeedFan

2007-09-10 21:27 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier

2007-09-10 21:18 <REP> d-------- C:\Program Files\Xfire

2007-09-10 21:18 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\Xfire

2007-09-10 21:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2007-09-10 21:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\teamspeak2

2007-09-10 18:35 1,156 --a------ C:\WINDOWS\mozver.dat

2007-09-10 17:05 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\GTA San Andreas User Files

2007-09-10 16:54 <REP> d-------- C:\S‚rieux

2007-09-10 16:19 <REP> d-------- C:\Program Files\Windows Media Connect 2

2007-09-10 16:18 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2007-09-10 15:54 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2007-09-10 15:54 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

2007-09-10 15:54 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys

2007-09-10 15:53 <REP> d-------- C:\Program Files\MSXML 4.0

2007-09-10 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2007-09-10 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-09-10 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-09-10 13:50 <REP> d-------- C:\WINDOWS\system32\LogFiles

2007-09-10 13:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.2

2007-09-10 13:07 <REP> d-------- C:\WINDOWS\NV28762764.TMP

2007-09-10 13:06 41,984 --------- C:\WINDOWS\Ctregrun.exe

2007-09-10 13:06 <REP> d-------- C:\NVIDIA

2007-09-10 13:03 65,536 --a------ C:\WINDOWS\system32\CTDetres.dll

2007-09-10 13:03 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE

2007-09-10 13:03 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL

2007-09-10 13:03 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE

2007-09-10 13:03 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL

2007-09-10 13:00 15,840 --a------ C:\WINDOWS\system32\drivers\Pfmodnt.sys

2007-09-10 13:00 <REP> d-------- C:\Program Files\Creative

2007-09-10 12:54 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2007-09-10 12:49 <REP> d-------- C:\Jeux

2007-09-09 22:23 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-09-09 22:20 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer

2007-09-09 22:17 64,436 --ah----- C:\WINDOWS\system32\jtpt.exe

2007-09-09 22:15 <REP> d-------- C:\WINDOWS\ServicePackFiles

2007-09-09 22:14 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2007-09-09 22:14 <REP> d-------- C:\WINDOWS\EHome

2007-09-09 22:07 <REP> d-------- C:\Program Files\Hewlett-Packard

2007-09-09 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

2007-09-09 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2007-09-09 22:05 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2007-09-09 22:05 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe

2007-09-09 22:05 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe

2007-09-09 22:05 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2007-09-09 22:05 306,688 --a------ C:\WINDOWS\IsUninst.exe

2007-09-09 22:05 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2007-09-09 22:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2007-09-09 22:05 <REP> d-------- C:\730ab3aa543d0c479a1b6f34

2007-09-09 22:03 <REP> d-------- C:\Program Files\HP

2007-09-09 22:02 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-09-09 22:02 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-09-09 22:02 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-09-09 22:02 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-09-09 22:02 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll

2007-09-09 22:02 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-16 16:10 147423 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-09-13 09:24 315392 --a------ C:\WINDOWS\HideWin.exe

2007-09-13 09:24 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-12 13:12 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll

2007-09-11 11:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys

2007-09-10 13:00 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\ODBC

2007-09-09 21:39 --------- d-------- C:\Program Files\Attansic

2007-09-09 21:29 --------- d-------- C:\Program Files\Intel

2007-09-09 21:22 --------- d-------- C:\Program Files\Sunbelt Software

2007-09-09 21:22 --------- d-------- C:\Program Files\Lavasoft

2007-09-09 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-09-09 21:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-09-09 21:21 --------- d-------- C:\Program Files\Alwil Software

2007-09-09 21:05 --------- d-------- C:\Program Files\microsoft frontpage

2007-09-09 21:04 --------- d-------- C:\Program Files\Fichiers communs\MSSoap

2007-09-09 21:03 --------- d-------- C:\Program Files\Services en ligne

2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-25 10:55 262144 -ra------ C:\WINDOWS\system32\HookMAp.dll

2007-07-25 10:54 266240 -ra------ C:\WINDOWS\system32\HookShield.dll

2007-07-25 10:20 1748992 -ra------ C:\WINDOWS\system32\msicpl.dll

2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe

2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll

2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll

2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe

2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll

2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll

2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll

2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll

2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]

"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]

"CTSysVol"="C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 09:53]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 C:\WINDOWS\RTHDCPL.exe]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 17:21]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\ddayx

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

R3 P17;Creative SB Audigy LS;C:\WINDOWS\system32\drivers\P17.sys

S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- D:\Autorun.exe

 

.

Contents of the 'Scheduled Tasks' folder

"2007-09-15 09:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-16 19:38:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [2800] 0x89D3D020

 

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-16 19:39:57 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-16 19:39

.

--- E O F ---

 

Je n'arrive pas à utiliser SDFix : il me propose 7 options :

 

1. Download/Run a-squared (EMSI Software - 15.5 MB)

2. Download/Run Norman Malware Cleaner (Norman - 3.5 MB)

3. Download/Run SAV32CLI (Sophos - 11.5 MB)

 

A. Create System Report

B. Export SafeBoot Registry Key

C. Export Installed Components Registry Key

 

U. Download latest version of SDFix

[eclypse]

Salut

 

Bon oublie le message concernant la procedure genproc pour le moment et fais ceci en mode normal

 

 

Clean (Malekal_morte)

 

Télécharge clean de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé clean.
  
• Ouvre le et double-clique sur clean.
  
• Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  
• L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  
• Un rapport Va etre généré, colle le contenu entier ici.
  

MSNFix (!aur3n7)

 

Télécharge MSNFix.zip de !aur3n7 sur ton bureau.

• Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  
• Exécute l'option R.
  
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
  Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
  

VirusTotal

• Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  
• Fais analyser les fichiers suivants :

  C:\WINDOWS\system32\jtpt.exe
  C:\WINDOWS\system32\keystone.exe

  sur VirusTotal
  
• Copie/colle le résultat.
  

 

Refais un scan virtumondebegone et un scan avec FixVundo

 

Poste moi les rapports

 

@+

 

Eclypse

Modifié le 17 septembre 2007 par eclypse

[Hiéronymous]

Salut, Voici les résultats demandés:

 

Clean

17/09/2007 a 12:48:19,81

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

*** Fin du rapport !

 

MSNFix

MSNFix 1.507

 

C:\Documents and Settings\Youenn\Bureau\MSNFix\MSNFix

Fix exécuté le 17/09/2007 - 12:49:31,53 By Youenn

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

VirusTotal

Fichier jtpt.exe reçu le 2007.09.17 13:05:18 (CET)

[bla bla bla]

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.17 -

Authentium 4.93.8 2007.09.16 -

Avast 4.7.1043.0 2007.09.16 Win32:Agent-LBX

AVG 7.5.0.485 2007.09.16 -

BitDefender 7.2 2007.09.17 Backdoor.RBot.XCT

CAT-QuickHeal 9.00 2007.09.17 -

ClamAV 0.91.2 2007.09.17 -

DrWeb 4.33 2007.09.17 BackDoor.IRC.Sdbot.1464

eSafe 7.0.15.0 2007.09.16 Suspicious Trojan/Worm

eTrust-Vet 31.1.5141 2007.09.17 -

Ewido 4.0 2007.09.17 -

FileAdvisor 1 2007.09.17 -

Fortinet 3.11.0.0 2007.09.17 -

F-Prot 4.3.2.48 2007.09.16 -

F-Secure 6.70.13030.0 2007.09.17 -

Ikarus T3.1.1.12 2007.09.17 -

Kaspersky 4.0.2.24 2007.09.17 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.17 -

NOD32v2 2534 2007.09.17 -

Norman 5.80.02 2007.09.16 -

Panda 9.0.0.4 2007.09.17 -

Prevx1 V2 2007.09.17 -

Rising 19.41.02.00 2007.09.17 -

Sophos 4.21.0 2007.09.17 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.17 W32.IRCbot

TheHacker 6.2.5.061 2007.09.17 -

VBA32 3.12.2.4 2007.09.17 BackDoor.IRC.Sdbot.1464

VirusBuster 4.3.26:9 2007.09.17 -

Webwasher-Gateway 6.0.1 2007.09.17 Win32.Malware.dam (suspicious)

Information additionnelle

File size: 64436 bytes

MD5: d42f8d8e92c04b2341bb30254fd290b6

SHA1: a40b15ee69f80113a68515593492cbb3df2ef8e0

 

Et

Fichier keystone.exe reçu le 2007.09.17 13:05:29 (CET)

[bla bla bla]

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.9.14.0 2007.09.14 -

AntiVir 7.6.0.10 2007.09.17 -

Authentium 4.93.8 2007.09.16 -

Avast 4.7.1043.0 2007.09.16 -

AVG 7.5.0.485 2007.09.16 -

BitDefender 7.2 2007.09.17 -

CAT-QuickHeal 9.00 2007.09.17 -

ClamAV 0.91.2 2007.09.17 -

DrWeb 4.33 2007.09.17 -

eSafe 7.0.15.0 2007.09.16 -

eTrust-Vet 31.1.5141 2007.09.17 -

Ewido 4.0 2007.09.17 -

FileAdvisor 1 2007.09.17 -

Fortinet 3.11.0.0 2007.09.17 -

F-Prot 4.3.2.48 2007.09.16 -

F-Secure 6.70.13030.0 2007.09.17 -

Ikarus T3.1.1.12 2007.09.17 -

Kaspersky 4.0.2.24 2007.09.17 -

McAfee 5120 2007.09.14 -

Microsoft 1.2803 2007.09.17 -

NOD32v2 2534 2007.09.17 -

Norman 5.80.02 2007.09.16 -

Panda 9.0.0.4 2007.09.17 -

Prevx1 V2 2007.09.17 -

Rising 19.41.02.00 2007.09.17 -

Sophos 4.21.0 2007.09.17 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.17 -

TheHacker 6.2.5.061 2007.09.17 -

VBA32 3.12.2.4 2007.09.17 -

VirusBuster 4.3.26:9 2007.09.17 -

Webwasher-Gateway 6.0.1 2007.09.17 -

Information additionnelle

File size: 425984 bytes

MD5: 0f3dff1db5fc1475b7212d749ab2489d

SHA1: 39d23abbbe99d00fcb01310437efd8e8f80e9050

 

VundoFix et Virumondebegone ne trouvent rien

 

[09/17/2007, 13:24:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Youenn\Bureau\VirtumundoBeGone.exe" )

[09/17/2007, 13:24:43] - Detected System Information:

[09/17/2007, 13:24:43] - Windows Version: 5.1.2600, Service Pack 2

[09/17/2007, 13:24:43] - Current Username: Youenn (Admin)

[09/17/2007, 13:24:43] - Windows is in NORMAL mode.

[09/17/2007, 13:24:43] - Searching for Browser Helper Objects:

[09/17/2007, 13:24:43] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)

[09/17/2007, 13:24:43] - Finished Searching Browser Helper Objects

[09/17/2007, 13:24:43] - Finishing up...

[09/17/2007, 13:24:43] - Nothing found! Exiting...

 

En espérant t'aider, et encore merci pour ce que tu fais...

Modifié le 17 septembre 2007 par Hiéronymous

[eclypse]

Salut

 

Bon reprenons calmement

 

Dans un premier temps suis cette procedure

 

 

ToolsCleaner2

 

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe
  
• Clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail puis le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double-clique sur ToolsCleaner2.bat () et suis les directives.
  
• Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
  
• Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:
  
  • CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
     
    
  • Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
     
    
  • Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau
    

Dis moi les fichiers txt et les repertoires que tu as dans c:\

 

Dis moi quand tu as fais ceci que je te poste une vrai procedure toute prete

@+

Modifié le 17 septembre 2007 par eclypse

[Hiéronymous]

Voilà le rapport de Tools cleaner :

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 17/09/2007 a 19:34:57,56

 

***************************************

 

-VundoFix.exe = Trouve!

 

- (B) Vundofix.exe = Suppression effectuee!

 

-SdFix = Trouve!

 

- (B) SdFix = Suppression effectuee!

 

-Navilog = Trouve!

 

-Navilog = Suppression effectuee!

 

-GenProc = Trouve!

 

- (B) Genproc = Suppression effectuee!

 

-Clean.zip = Trouve!

 

-Clean.zip = Suppression effectuee!

 

-Clean = Trouve!

 

-Clean = Suppression effectuee!

 

-ComboFix.exe = Trouve!

 

- (B) ComboFix.exe = Suppression effectuee!

 

-MsnFix = Trouve!

 

- (B) MsnFix = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 17/09/2007 a 19:35:13,84

 

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

 

 

C:\Documents and Settings\Youenn\bureau\T‚l‚chargement\VundoFix

C:\WINDOWS\ERUNT\SdFix

 

 

 

Merci d'avoir utilise ToolsCleaner2

 

Qd j'ouvre C:, voici ce que j'ai (en italique pour ce qui est caché):

Dossiers

730ab3aa543d0c479a1b6f34

Config.Msi

Documents and Settings

Intel

Jeux

NVIDIA

Program Files

Sérieux

System Volume Information

ToolsCleaner2

WINDOWS

WUTemp

 

[Fichiers *.txt[/b]

_Sid.txt

check_LSA7.txt

GenProc.txt

rapport.txt

TCleaner.txt