[résolu]rapport hijackthis

[Kalidas]

Bon, tu refais un scan en mode sans échec avec

Spy Sweeper et tu envoies le rapport. Charles s'occupera

ensuite de nettoyer la BDR de cette saleté : p2pnetworking

 

Merci Megataupe,

 

voici le log Spy Sweeper :

 

********

13:05: | Start of Session, vendredi 11 novembre 2005 |

13:05: Spy Sweeper started

13:05: Sweep initiated using definitions version 571

13:05: Starting Memory Sweep

13:06: Memory Sweep Complete, Elapsed Time: 00:00:48

13:06: Starting Registry Sweep

13:06: Registry Sweep Complete, Elapsed Time:00:00:11

13:06: Starting Cookie Sweep

13:06: Found Spy Cookie: bluestreak cookie

13:06: caroetbenni@bluestreak[1].txt (ID = 2314)

13:06: Found Spy Cookie: 2o7.net cookie

13:06: [email protected][1].txt (ID = 1958)

13:06: Found Spy Cookie: xiti cookie

13:06: caroetbenni@xiti[1].txt (ID = 3717)

13:06: Cookie Sweep Complete, Elapsed Time: 00:00:00

13:06: Starting File Sweep

13:10: Found Adware: icondroppers

13:10: a0001472.ico (ID = 188048)

13:21: Found Adware: isearch desktop search

13:21: a0001471.ini (ID = 64321)

13:21: Found Adware: directrevenue-abetterinternet

13:21: a0001470.inf (ID = 83223)

13:23: File Sweep Complete, Elapsed Time: 00:17:07

13:23: Full Sweep has completed. Elapsed time 00:18:13

13:23: Traces Found: 6

13:25: Removal process initiated

13:25: Quarantining All Traces: directrevenue-abetterinternet

13:25: Quarantining All Traces: isearch desktop search

13:25: Quarantining All Traces: icondroppers

13:25: Quarantining All Traces: 2o7.net cookie

13:25: Quarantining All Traces: bluestreak cookie

13:25: Quarantining All Traces: xiti cookie

13:25: Removal process completed. Elapsed time 00:00:01

********

13:00: | Start of Session, vendredi 11 novembre 2005 |

13:00: Spy Sweeper started

13:01: Your spyware definitions have been updated.

 

FIN

[megataupe]

Bien, tu peux vider la quarantaine de Spy Sweeper.

 

Tu charges RegSeeker ici :

 

http://telechargement.zebulon.fr/184-regseeker-145.html

 

puis, tu le lances et tu choisis l'onglet nettoyer le Registre

après avoir vérifié que la case Backup avant suppression (en bas à gauche)

est bien cochée puis, tu cliques sur le bouton OK afin de lancer le scan.

 

Ensuite, tu sélectionnes toutes les entrées trouvées et tu fais un

clic droit pour tout supprimer.

[Kalidas]

Bien, tu peux vider la quarantaine de Spy Sweeper.

 

Tu charges RegSeeker ici :

 

http://telechargement.zebulon.fr/184-regseeker-145.html

 

puis, tu le lances et tu choisis l'onglet nettoyer le Registre

après avoir vérifié que la case Backup avant suppression (en bas à gauche)

est bien cochée puis, tu cliques sur le bouton OK afin de lancer le scan.

 

Ensuite, tu sélectionnes toutes les entrées trouvées et tu fais un

clic droit pour tout supprimer.

 

OK c'est fait

"et maintenant, que vais-je faire ?"

(j'ai la sensation d'avancer les yeux fermés tel l'aveugle se reposant sur son guide : un aveugle ayant une taupe comme soutien, même mega, c'est original, non?)

[Thanos]

salut @ tous

(j'ai la sensation d'avancer les yeux fermés tel l'aveugle se reposant sur son guide : un aveugle ayant une taupe comme soutien, même mega, c'est original, non?)

 

Concernant P2P Networking, j'aimerai que tu fasses ceci,stp:

 

-Démarre en mode sans échec

 

- Va voir dans la Ajout/suppression de programmes(Démarrer=>Panneau de configuration)

 

Regarde si tu trouves dans la liste: P2P Networking

 

Si c'est le cas, désinstalle le .Puis vas dans C:\Program Files et vire le dossier si tu trouves.

 

-Vas voir dans la base de registre à l'aide de Regseach:

 

- double clique sur RegSearch.exe

- copie colle P2P Networking dans la première ligne de la zone de recherche

- rien dans la deuxième ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

Il va falloir que tu vires ce fichier manuellement :

C:\WINDOWS\sdkik32.exe

 

Nettoie le pc avec Regseeker.

 

Redémarre et poste le rapport. Par la suite on va restaurer ton fichier Hosts par sécurité comme te l'as dit méga

Modifié le 11 novembre 2005 par charles ingals

[megataupe]

Bon, tu envoies un nouveau rapport HijackThis et tu

indiques si tu as toujours des problèmes

 

RegSeeker a t-il trouvé beaucoup d'entrées inutiles

dans la BDR

 

A+++++++ dans le tunnel

 

salut Charles. A toi de jouer avec ou sans moufles LOL !!!

Modifié le 11 novembre 2005 par megataupe

[Kalidas]

salut @ tous

 

 

Concernant P2P Networking, j'aimerai que tu fasses ceci,stp:

 

-Démarre en mode sans échec

 

- Va voir dans la Ajout/suppression de programmes(Démarrer=>Panneau de configuration)

 

Regarde si tu trouves dans la liste: P2P Networking

 

Si c'est le cas, désinstalle le .Puis vas dans C:\Program Files et vire le dossier si tu trouves.

 

-Vas voir dans la base de registre à l'aide de Regseach:

 

- double clique sur RegSearch.exe

- copie colle P2P Networking dans la première ligne de la zone de recherche

- rien dans la deuxième ligne de la zone de recherche

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

Il va falloir que tu vires ce fichier manuellement :

C:\WINDOWS\sdkik32.exe

 

Nettoie le pc avec Regseeker.

 

Redémarre et poste le rapport. Par la suite on va restaurer ton fichier Hosts par sécurité comme te l'as dit méga

 

Oui Charles,

 

Pas trouvé de P2P Networking dans Ajout/Suppression de programmes

Fichier C:\WINDOWS\sdkik32.exe : supprimé

RegSeeker a trouvé viré 512 quoi ? des choses obsolètes ou invalides...désolé pour l'imprécision

 

Je rajoute à la suite le rapport HJT demandé par Megataupe :

 

Résultat RegSearch :

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 11/11/2005 18:22:05 for strings:

; 'p2p networking'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

LOG HIJACKTHIS :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:53:23, on 11/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Palm\HOTSYNC.EXE

C:\Program Files\Creative\SBExtigy\RemoteCenter\Center\RCenter.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBExtigy\RemoteCenter\Rc\Rcman.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{26A19A6D-DD5A-4BFC-83B7-413C84B86CD7}: NameServer = 80.118.196.42 80.118.192.112

O17 - HKLM\System\CS1\Services\Tcpip\..\{26A19A6D-DD5A-4BFC-83B7-413C84B86CD7}: NameServer = 80.118.196.42 80.118.192.112

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

FIN

[Thanos]

salut

 

Cherche P2P Networking ici:

 

C:\WINDOWS\System32\P2P Networking

 

Bon le soucis c'est que le scan en ligne qui a détecté cette daube:P2P Networking ,n'indique pas

 

le chemin ou le trouver !

 

Je suis désolé, mais il va falloir que tu refasses une recherche avec Regsearch en entrant dans la 1ere ligne:

 

{C91E8926-D4BE-4685-99F4-0D996B96BAC0}

 

puis tu gardes le rapport et tu relances une recherche avec ceci:

 

{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

 

On va finir par le détecter ce P2P à la c..

 

Edit: poste les 2 rapports de regsearch stp

 

Salut Qc001 !

Modifié le 11 novembre 2005 par charles ingals

[Kalidas]

salut

 

Cherche P2P Networking ici:

 

C:\WINDOWS\System32\P2P Networking

 

Bon le soucis c'est que le scan en ligne qui a détecté cette daube:P2P Networking ,n'indique pas

 

le chemin ou le trouver !

 

Je suis désolé, mais il va falloir que tu refasses une recherche avec Regsearch en entrant dans la 1ere ligne:

 

{C91E8926-D4BE-4685-99F4-0D996B96BAC0}

 

puis tu gardes le rapport et tu relances une recherche avec ceci:

 

{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

 

On va finir par le détecter ce P2P à la c..

 

 

J'espère bien Charles,

(pour ne pas dire le facile :"tu parles, Charles !")

 

Je n'ai rien trouvé sous C:\WINDOWS\System32\

j'ai quand même lancé les 2 recherches avec Research dont voici les rapports :

 

Le premier :

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 11/11/2005 20:06:01 for strings:

; '{c91e8926-d4be-4685-99f4-0d996b96bac0}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

Le second :

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 11/11/2005 20:09:38 for strings:

; '{1d6711c8-7154-40bb-8380-3dea45b69cbf}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

 

 

 

salut

 

Cherche P2P Networking ici:

 

C:\WINDOWS\System32\P2P Networking

 

Bon le soucis c'est que le scan en ligne qui a détecté cette daube:P2P Networking ,n'indique pas

 

le chemin ou le trouver !

 

Je suis désolé, mais il va falloir que tu refasses une recherche avec Regsearch en entrant dans la 1ere ligne:

 

{C91E8926-D4BE-4685-99F4-0D996B96BAC0}

 

puis tu gardes le rapport et tu relances une recherche avec ceci:

 

{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

 

On va finir par le détecter ce P2P à la c..

 

Edit: poste les 2 rapports de regsearch stp

 

Salut Qc001 !

 

J'espère bien Charles,

(pour ne pas dire le facile :"tu parles, Charles !")

 

Je n'ai rien trouvé sous C:\WINDOWS\System32\

j'ai quand même lancé les 2 recherches avec Research dont voici les rapports :

 

Le premier :

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 11/11/2005 20:06:01 for strings:

; '{c91e8926-d4be-4685-99f4-0d996b96bac0}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

Le second :

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 11/11/2005 20:09:38 for strings:

; '{1d6711c8-7154-40bb-8380-3dea45b69cbf}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

[Thanos]

salut kalidas

 

Il se planque ou le bestiau ?

 

Vas dans la base de registre:Démarre\Exécuter puis tu tapes : regedit

 

Valides et suis le chemin suivant:

 

HKEY_CURRENT_USER\Software\ regarde si tu le trouve :P2P Networking

 

Fais pareil pour la cle HKLM:

 

HKEY_LOCAL_MACHINE\Sofware

 

Regsearch devrais l'avoir détecté, mais bon...

 

Vas voir aussi ici:

 

C: \windows\Downloaded Program Files\WebP2PInstall.dll

Web installer

 

et là:

 

C: \windows\sytem32\marshal.dll

 

Bon tout ceci représente tu t'en doute les endroits ou il est censé se cacher.

 

Tiens moi au courant

[Kalidas]

salut kalidas

 

Il se planque ou le bestiau ?

 

Vas dans la base de registre:Démarre\Exécuter puis tu tapes : regedit

 

Valides et suis le chemin suivant:

 

HKEY_CURRENT_USER\Software\ regarde si tu le trouve :P2P Networking

 

Fais pareil pour la cle HKLM:

 

HKEY_LOCAL_MACHINE\Sofware

 

Regsearch devrais l'avoir détecté, mais bon...

 

Vas voir aussi ici:

 

C: \windows\Downloaded Program Files\WebP2PInstall.dll

Web installer

 

et là:

 

C: \windows\sytem32\marshal.dll

 

Bon tout ceci représente tu t'en doute les endroits ou il est censé se cacher.

 

Tiens moi au courant

 

 

Bonjour Charles,

 

J'ai suivi à la lettre tes instructions et n'ai rien trouvé si ce n'est sous C: \windows\sytem32 les éléments suivants :

p2p.dll

p2pgasvc.dll

p2pgraph.dll

p2pnetsh.dll

p2pscv.dll

 

Ce P2P Networking serait-il lié à une ancienne utilisation de kazaa par hasard ?

Kazaa que je vois dans la base de registre sous HKLM et sous HKCU ?

 

Merci