OUI !

Même les noobs réussissent à suivre ce qui est écris, alors s´il te plait, fais dans le simple et t´inquiètes pas tu ne vas rien supprimer du tout, fais moi confiance et tout ira bien.

Voilà le rapport

jeu. 23/08/2007 a 20:44:36,10

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\Accoona\" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Ezthemes_WhenUSaveNow_Installer" FOUND
"C:\Program Files\vmntoolbar\" FOUND

• • Fin du rapport !

________________
St-barbarus Prod´ ©

Hum ... les déchets lol

Bon passe à l´option deux en mode sans échec, puis fais GenProc en mode normal.

Donc je fais ceci

-Démarrer en mode sans échec avec : Windows XP

N´utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d´exploitation installé sur votre ordinateur.

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l´ordinateur.
2/ -Redémarrez l’ordinateur. L´ordinateur commence le traitement d´instructions connues sous le nom Basic Input/Output System (BIOS). L´affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d´autres peuvent ne pas indiquer le processus en cours de réalisation.
3/ -A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu´à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l´ordinateur et essayez de nouveau.
4/ -En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée.
________________
St-barbarus Prod´ ©

Il y a 2 tutos pour Windows XP

Ce sont les même?

Le 1er que j´ai posté, et le second avec des Screen!
________________
St-barbarus Prod´ ©

Oups désolé de mon NOOBISME extreme

La 2eme méthode ´cest au cas ou il y a Linuw ou autre...

Donc je go méthode un et je reviens
________________
St-barbarus Prod´ ©

J´ai du mal en sans echec j´ia un vaio et y a juste un trait qu´il faut pas rater pour un Mode sans echec

Bon je RE tente et je mets le rapport clean avecl´option 2 c´est bien ça?

Donc "Effacer les fichiers défectueux"
________________
St-barbarus Prod´ ©

Tu fais ce que j´ai écris

s´il te plait

Script execute en mode sans echec
Rapport clean par Malekal_morte -
http://www.malekal.com
Script execute en mode sans echec jeu. 23/08/2007 a 21:18:44,00

Microsoft Windows XP [version 5.1.2600]

• • Suppression des fichiers dans C:

• • Suppression des fichiers dans C:\WINDOWS\

• • Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

• • Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Accoona\"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Ezthemes_WhenUSaveNow_Installer"
tentative de suppression de "C:\Program Files\vmntoolbar\"

• • Suppression des clefs du registre effectuee..
  • Fin du rapport !

Voilà
________________
St-barbarus Prod´ ©

Bien, GenProc maintenant !

Rapport GenProc 0.69 [1] effectué le jeu. 23/08/2007 à 21:42:29,04 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- lopxpMH2
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.
________________
St-barbarus Prod´ ©

Oh inféction lop
Suis la procédure indiqué par GenProc à la lettre.

Je sors en ville, on continuera plus tard dans la soirée si tu le veux bien, A+

Je Dl CCleaner ^^

Je fais tout à la lettre et je post le rapport

.

Moi ausis je vais prendre l´air

________________
St-barbarus Prod´ ©

J´ai eu le rapport de "Lop"

Maintenant le rapport de Genproc.

Rapport GenProc 0.69 [2] effectué le jeu. 23/08/2007 à 21:50:36,17 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Suzanne") *****

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

________________
St-barbarus Prod´ ©

Il faut le poster le rapport de lop !! !
Puis suis la nouvelle procédure indiqué par GenProc.

Bon voilà le Lop

Rapport lopxpMH2 version 2.0 fait à 21:49:19,31 le jeu. 23/08/2007
C:\Documents and Settings\Suzanne\Bureau\lopxpMH2

• • ***************************************

Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\All Users\Application Data

27/08/2004 15:17 <REP> .
27/08/2004 15:17 <REP> ..
27/08/2004 14:14 <REP> Adobe
25/07/2007 14:52 <REP> Adobe Systems
15/05/2005 17:46 <REP> Apple Computer
06/05/2007 10:07 <REP> BitDefender
03/07/2006 13:05 <REP> Bluetooth
25/09/2006 11:21 <REP> Google
15/07/2005 14:52 <REP> InstallShield
09/04/2005 19:15 <REP> Messenger Plus!
27/08/2004 15:17 <REP> Microsoft
28/11/2005 21:57 <REP> MSN Pictures Displayer
18/03/2006 10:18 <REP> Pinnacle
08/04/2005 19:02 <REP> pixelStorm
15/05/2005 17:46 <REP> QuickTime
27/08/2004 13:28 <REP> SBSI
17/04/2005 14:37 <REP> SixthArmyTitleMedia
23/03/2007 22:22 <REP> Skype
24/03/2006 17:18 <REP> SmartSound Software Inc
27/08/2004 14:07 <REP> Sony Corporation
27/08/2004 14:15 <REP> Symantec
15/09/2004 19:56 <REP> VAIO Media Platform
07/04/2006 11:30 <REP> Windows Genuine Advantage
27/08/2004 15:17 62 desktop.ini
04/02/2006 11:18 191 hpzinstall.log
14/02/2007 21:18 3.396 QTSBandwidthCache
3 fichier(s) 3.649 octets
23 Rép(s) 2.704.695.296 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Default User\Application Data

27/08/2004 15:17 <REP> .
27/08/2004 15:17 <REP> ..
19/11/2004 20:12 <REP> Adobe
27/08/2004 13:24 <REP> Identities
27/08/2004 15:17 <REP> Microsoft
19/11/2004 20:12 <REP> Sun
19/11/2004 20:12 <REP> Symantec
27/08/2004 15:17 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 2.704.695.296 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/08/2004 15:17 <REP> .
27/08/2004 15:17 <REP> ..
19/11/2004 20:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/08/2004 13:24 <REP> Microsoft
19/11/2004 20:12 12.328 GDIPFONTCACHEV1.DAT
19/11/2004 20:12 5.849.036 IconCache.db
2 fichier(s) 5.861.364 octets
4 Rép(s) 2.704.695.296 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Invité\Application Data

25/08/2005 14:44 <REP> .
25/08/2005 14:44 <REP> ..
25/08/2005 14:44 <REP> Adobe
25/08/2005 14:44 <REP> Identities
25/08/2005 14:44 <REP> Microsoft
25/08/2005 14:46 <REP> Mozilla
25/08/2005 14:45 <REP> Sony Corporation
25/08/2005 14:44 <REP> Sun
25/08/2005 14:44 <REP> Symantec
25/08/2005 14:45 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 2.704.695.296 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

25/08/2005 14:44 <REP> .
25/08/2005 14:44 <REP> ..
25/08/2005 14:44 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/08/2005 14:44 <REP> Microsoft
25/08/2005 14:46 <REP> Sony Corporation
25/08/2005 14:44 39.848 GDIPFONTCACHEV1.DAT
25/08/2005 14:44 5.849.036 IconCache.db
2 fichier(s) 5.888.884 octets
5 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\José\Application Data

07/02/2005 15:48 <REP> .
07/02/2005 15:48 <REP> ..
07/02/2005 15:48 <REP> Adobe
14/02/2005 14:28 <REP> AdobeUM
23/05/2007 08:21 <REP> Bitdefender
20/08/2006 13:36 <REP> Corel
16/09/2005 16:51 <REP> Google
09/02/2005 14:10 <REP> Help
07/02/2005 15:48 <REP> Identities
11/04/2005 16:59 <REP> InterVideo
09/02/2005 14:18 <REP> Macromedia
07/02/2005 15:48 <REP> Microsoft
27/07/2005 17:48 <REP> Mozilla
08/02/2005 13:11 <REP> Sony Corporation
07/02/2005 15:48 <REP> Sun
07/02/2005 15:48 <REP> Symantec
12/08/2007 14:06 <REP> VMNTOOLBAR
23/05/2007 08:32 2.508 $_hpcst$.hpc
07/02/2005 15:48 62 desktop.ini
2 fichier(s) 2.570 octets
17 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\José\Local Settings\Application Data

07/02/2005 15:48 <REP> .
07/02/2005 15:48 <REP> ..
07/02/2005 15:48 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
14/02/2005 14:28 <REP> Adobe
11/06/2007 11:09 <REP> Apple Computer
05/04/2005 23:03 <REP> Google
09/02/2005 14:10 <REP> Help
23/03/2005 18:34 <REP> Identities
07/02/2005 15:48 <REP> Microsoft
17/05/2006 08:25 <REP> Mozilla
07/02/2005 15:49 <REP> Sony Corporation
05/04/2005 23:02 10.752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/02/2005 15:48 59.480 GDIPFONTCACHEV1.DAT
07/02/2005 15:48 5.851.302 IconCache.db
3 fichier(s) 5.921.534 octets
11 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/08/2004 13:27 <REP> .
27/08/2004 13:27 <REP> ..
27/08/2004 13:27 <REP> Microsoft
17/12/2004 14:21 <REP> Sony Corporation
0 fichier(s) 0 octets
4 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/08/2004 13:27 <REP> .
27/08/2004 13:27 <REP> ..
27/08/2004 13:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/08/2004 13:27 <REP> .
27/08/2004 13:27 <REP> ..
27/08/2004 13:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/08/2004 13:27 <REP> .
27/08/2004 13:27 <REP> ..
27/08/2004 13:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.704.691.200 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\pierre\Application Data

07/03/2005 21:12 <REP> .
07/03/2005 21:12 <REP> ..
07/03/2005 21:12 <REP> Adobe
31/01/2006 12:12 <REP> AdobeUM
07/08/2007 16:40 <REP> Bitdefender
18/09/2005 14:16 <REP> Google
08/05/2005 15:09 <REP> Help
07/03/2005 21:12 <REP> Identities
11/05/2005 21:10 <REP> Leadertech
13/03/2005 16:09 <REP> Macromedia
07/03/2005 21:12 <REP> Microsoft
19/06/2005 12:58 <REP> Mozilla
11/05/2005 21:10 <REP> Sonic
07/03/2005 21:23 <REP> Sony Corporation
07/03/2005 21:12 <REP> Sun
07/03/2005 21:12 <REP> Symantec
07/08/2007 18:26 <REP> vlc
07/08/2007 16:44 <REP> VMNTOOLBAR
07/03/2005 21:12 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 2.704.687.104 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\pierre\Local Settings\Application Data

07/03/2005 21:12 <REP> .
07/03/2005 21:12 <REP> ..
07/03/2005 21:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
31/01/2006 12:12 <REP> Adobe
05/04/2005 20:29 <REP> Google
08/05/2005 15:09 <REP> Help
10/04/2005 17:01 <REP> Identities
07/03/2005 21:12 <REP> Microsoft
08/09/2006 10:38 <REP> Mozilla
07/03/2005 21:13 <REP> Sony Corporation
05/04/2005 19:52 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/03/2005 21:12 59.480 GDIPFONTCACHEV1.DAT
07/03/2005 21:12 2.645.630 IconCache.db
3 fichier(s) 2.712.790 octets
10 Rép(s) 2.704.687.104 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

________________
St-barbarus Prod´ ©

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

16/04/2005 17:19 <REP> .
16/04/2005 17:19 <REP> ..
16/04/2005 17:19 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 2.704.687.104 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Sony

Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Suzanne\Application Data

06/02/2005 13:15 <REP> .
06/02/2005 13:15 <REP> ..
06/02/2005 13:15 <REP> Adobe
08/02/2005 15:04 <REP> AdobeUM
15/05/2005 17:46 <REP> Apple Computer
31/07/2005 11:17 <REP> Atari
22/05/2007 21:14 <REP> Bitdefender
10/05/2007 17:42 <REP> Bitdefender(2)
05/04/2007 18:10 <REP> Command & Conquer 3 Les guerres du Tiberium
20/08/2006 11:37 <REP> Corel
18/11/2006 20:57 <REP> DivX
24/08/2005 18:04 <REP> Google
10/02/2005 13:02 <REP> Help
04/02/2006 11:30 <REP> Hewlett-Packard
06/02/2005 13:15 <REP> Identities
21/01/2007 16:28 <REP> InterTrust
06/02/2005 18:47 <REP> InterVideo
07/02/2005 16:32 <REP> Leadertech
28/04/2007 20:52 <REP> LimeWire
08/02/2005 17:35 <REP> Macromedia
30/06/2007 16:51 <REP> MegauploadToolbar
06/02/2005 13:15 <REP> Microsoft
03/08/2005 10:52 <REP> mioObjects
29/05/2005 21:33 <REP> Mozilla
28/11/2005 21:57 <REP> MSN Pictures Displayer
08/02/2005 17:32 <REP> MSNInstaller
29/08/2005 09:00 <REP> onlinemanagerlogo
17/04/2005 14:37 <REP> Ping license ace
23/08/2007 14:26 <REP> Screenshot Sender
05/04/2007 18:10 <REP> SecuROM
07/08/2006 13:25 <REP> Skype
12/02/2005 14:47 <REP> Sonic
09/02/2005 16:30 <REP> Sony Corporation
05/01/2007 13:11 <REP> SoundSpectrum
06/02/2005 13:15 <REP> Sun
06/02/2005 13:15 <REP> Symantec
31/05/2005 21:16 <REP> Template
03/06/2007 19:05 <REP> uTorrent
28/05/2007 12:20 <REP> vlc
07/08/2007 16:56 <REP> VMNTOOLBAR
07/04/2007 09:32 2.508 $_hpcst$.hpc
06/02/2005 13:15 62 desktop.ini
11/02/2005 16:37 59.872 GDIPFONTCACHEV1.DAT
3 fichier(s) 62.442 octets
40 Rép(s) 2.704.683.008 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Documents and Settings\Suzanne\Local Settings\Application Data

06/02/2005 13:15 <REP> .
06/02/2005 13:15 <REP> ..
06/02/2005 13:15 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
18/06/2007 20:52 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
08/02/2005 15:04 <REP> Adobe
15/05/2005 17:46 <REP> Apple Computer
15/10/2005 18:03 <REP> ApplicationHistory
21/12/2006 20:06 <REP> Copernic
06/04/2005 09:46 <REP> Google
10/02/2005 13:02 <REP> Help
10/02/2005 13:20 <REP> Identities
06/02/2005 13:15 <REP> Microsoft
17/05/2006 21:13 <REP> Mozilla
16/06/2007 17:06 <REP> Pando
06/02/2005 13:15 <REP> Sony Corporation
14/07/2007 13:50 <REP> Stardock
04/05/2005 19:28 <REP> WMTools Downloaded Files
02/01/2007 23:13 <REP> Yahoo
11/02/2005 19:36 247.296 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/10/2005 18:03 130 fusioncache.dat
06/02/2005 13:15 59.872 GDIPFONTCACHEV1.DAT
06/02/2005 13:15 2.661.008 IconCache.db
4 fichier(s) 2.968.306 octets
18 Rép(s) 2.704.683.008 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

27/08/2004 13:26 <REP> .
27/08/2004 13:26 <REP> ..
19/11/2004 20:12 <REP> Adobe
27/08/2004 13:26 <REP> Identities
27/08/2004 13:26 <REP> Microsoft
03/09/2005 11:09 <REP> Sony Corporation
19/11/2004 20:12 <REP> Sun
19/11/2004 20:12 <REP> Symantec
27/08/2004 13:26 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 2.704.683.008 octets libres
Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/08/2004 13:26 <REP> .
27/08/2004 13:26 <REP> ..
19/11/2004 20:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/08/2004 13:26 <REP> Microsoft
19/11/2004 20:12 12.328 GDIPFONTCACHEV1.DAT
19/11/2004 20:12 5.849.036 IconCache.db
2 fichier(s) 5.861.364 octets
4 Rép(s) 2.704.683.008 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AB39A1C0918A57EC.job


ÝQW¬ƒkA·ä£ù",räF Î <
s  "ˆ!Ö   > 4 c : \ d o c u m e ~ 1 \ s o n y \ a p p l i c ~ 1 \ p i n g l i ~ 1 \ n a m e b o l t b o o k . e x e  S o n y  H€
0 Ë   <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


Øüë´Bö@˜ü8^àžAF ê <
s  €!×    & > : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   & 


C:\WINDOWS\Tasks\FRU
FRU inexploitable

C:\WINDOWS\Tasks\{7F615D4E-ED8A-4499-91AA-99439BE2
F78F}_NOM-6BFD515D440_Suzanne.job
s  À! C : \ W I N D O W S \ s y s t e m 3 2 \ m o b s y n c . e x e L / S c h e d u l e = " { 7 F 6 1 5 D 4 E - E D 8 A - 4 4 9 9 - 9 1 A A - 9 9 4 3 9 B E 2 F 7 8 F } _ N O M - 6 B F D 5 1 5 D 4 4 0 _ S u z a n n e "  S y n c M g r I n t e r n a l C r e a t o r N a m e  
0 Ö  Ñ  

• • ***************************************

Le volume dans le lecteur C s´appelle VAIO
Le numéro de série du volume est 1010-9A04

Répertoire de C:\Program Files

23/08/2007 21:45 <REP> .
23/08/2007 21:45 <REP> ..
02/08/2007 15:50 <REP> Adobe
14/02/2007 16:03 <REP> Apple Software Update
08/08/2006 11:19 <REP> Atari
07/10/2005 21:22 <REP> AviSynth 2.5
23/08/2007 21:46 <REP> CCleaner
08/05/2005 15:09 <REP> CDex_150
06/04/2007 14:51 <REP> Common Files
27/08/2004 13:22 <REP> ComPlus Applications
27/08/2004 15:18 <REP> CONEXANT
26/03/2005 14:05 <REP> directx
08/08/2007 19:31 <REP> DivX
25/07/2007 14:43 <REP> Fichiers communs
26/12/2006 13:12 <REP> Google
04/02/2006 11:29 <REP> Hewlett-Packard
04/02/2006 11:12 <REP> HP
27/08/2004 13:37 <REP> Intel
04/12/2004 16:36 <REP> InterActual
15/08/2007 12:11 <REP> Internet Explorer
17/07/2005 10:03 <REP> InterVideo
14/02/2007 16:05 <REP> iPod
14/12/2006 15:17 <REP> i-voyager46
03/07/2006 13:00 <REP> IVT Corporation
16/07/2005 12:38 <REP> Jasc Software Inc
23/08/2007 19:15 <REP> Java
27/08/2004 13:57 <REP> LanExpress
16/12/2006 21:28 <REP> Larousse
26/03/2005 14:03 <REP> Logitech
22/03/2006 17:13 <REP> Messenger
30/06/2007 18:46 <REP> Messenger Plus! Live
10/05/2007 20:10 <REP> MessengerPlus! 3
07/04/2007 09:28 <REP> Microsoft ActiveSync
03/05/2005 20:42 <REP> microsoft frontpage
03/05/2005 20:47 <REP> Microsoft Office
22/03/2006 17:13 <REP> Microsoft Works
15/09/2004 19:52 <REP> MoodLogic
29/01/2007 19:29 <REP> MOVAVI
27/08/2004 13:23 <REP> Movie Maker
31/07/2007 19:04 <REP> Mozilla Firefox
02/07/2007 22:27 <REP> MSN
10/04/2005 15:23 <REP> MSN Apps
27/08/2004 13:22 <REP> MSN Gaming Zone
30/06/2007 19:15 <REP> MSN Messenger
22/03/2006 17:13 <REP> MSN Pictures Displayer
19/11/2006 23:02 <REP> MSXML 4.0
15/08/2007 12:15 <REP> MSXML 6.0
20/03/2005 22:20 <REP> NetMeeting
27/08/2004 13:22 <REP> Online Services
13/06/2007 11:37 <REP> Outlook Express
19/02/2005 18:41 <REP> Phototool
24/03/2006 16:30 <REP> Ping license ace
24/03/2006 17:08 <REP> Pinnacle
24/03/2006 16:16 <REP> Pinnacle(2)
22/03/2006 17:13 <REP> pspvideo9
14/02/2007 16:04 <REP> QuickTime
08/08/2007 19:32 <REP> Rapidown
15/05/2005 19:26 <REP> ReflexiveArcade
08/05/2005 16:44 <REP> Sega
27/08/2004 13:23 <REP> Services en ligne
23/03/2007 22:23 <REP> Skype
24/03/2006 17:18 <REP> SmartSound Software
06/05/2007 10:07 <REP> Softwin
15/09/2004 19:57 <REP> Sonic
22/05/2007 14:45 <REP> Sony
27/08/2004 14:06 <REP> Sony Corporation
05/01/2007 13:11 <REP> SoundSpectrum
14/08/2007 14:14 <REP> StuffPlug3
24/06/2005 13:30 <REP> SupraASCIIArt
17/05/2006 20:05 <REP> TGTSoft
11/06/2005 11:20 <REP> themexp
07/04/2006 12:06 <REP> tvtvforPC
15/09/2004 19:41 <REP> TvTvHTML
15/09/2004 19:41 <REP> Utimaco
10/11/2005 18:37 <REP> Visicom Media
10/04/2005 20:54 <REP> Windows Journal Viewer
30/06/2007 18:46 <REP> Windows Live
10/05/2007 19:06 <REP> Windows Media Connect 2
04/01/2007 22:04 <REP> Windows Media Player
27/08/2004 13:22 <REP> Windows NT
27/08/2004 13:24 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 2.704.674.816 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.fegepro.be REG_BINARY
www.fegepro.be REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.play.yahoo.com REG_BINARY

• Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SUZANNE\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\AXGCJMWE.DEFAULT\HOS
TPERM.1
host popup 1 www.commandandconquer.com
host popup 1 fr.play.yahoo.com
host popup 1 sitegagnant28.onlc.fr
host popup 1 www.filefactory.com
host popup 1 www.zshare.net
host popup 1 www.infos-du-net.com
host popup 1 www.jeuxvideo.com
host popup 1 www.wikiupload.com

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

*

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]

Partdvd REG_SZ C:\DOCUME~1\Suzanne\APPLIC~1\PINGLI
~1\CHIC DASH.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

________________
St-barbarus Prod´ ©

Le FIX

SDFix: Version 1.100

Run by Suzanne on jeu. 23/08/2007 at 22:09

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Suzanne\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Suzanne\LOCALS~1\Temp\install.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS
\\system32\\rtcshare.exe:*:Disabled:Partage de l´application RTC"

"C:\\UT2004Demo\\System\\UT2004.exe"="C:\\UT2004De
mo\\System\\UT2004.exe:*:Disabled:UT2004"
"C:\\Program
Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program

Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Ya
hoo! Messenger"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\
\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22
019"
"C:\\Program Files\\tvtvforPC\\tvtvforPC.exe"="C:\\Program
Files\\tvtvforPC\\tvtvforPC.exe:*:Disabled:tvtvfor
PC"
"C:\\Documents and
Settings\\Sony\\Bureau\\Julian\\RCT3.exe"="C:\\Doc
uments and
Settings\\Sony\\Bureau\\Julian\\RCT3.exe:*:Enabled
:RollerCoaster Tycoon© 3"
"D:\\VAIO Entertainment\\fpupdate.exe"="D:\\VAIO Entertainment\\fpupdate.exe:*:Disabled:fpupdate"
"D:\\VAIO Entertainment\\ACTOFWAR.EXE"="D:\\VAIO Entertainment\\ACTOFWAR.EXE:*:Enabled:ACTOFWAR"
"C:\\Program Files\\Google\\Google Earth\\GoogleEarth.exe"="C:\\Program Files\\Google\\Google Earth\\GoogleEarth.exe:*:Enabled:Google Earth"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS
\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS
\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu´application"
"F:\\setup.exe"="F:\\setup.exe:*:Enabled:setup"
"C:\\Program Files\\IVT
Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Prog
ram Files\\IVT
Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:
BlueSoleil"

"D:\\UT2003Demo\\System\\UT2003.exe"="D:\\UT2003De
mo\\System\\UT2003.exe:*:Enabled:Jouer … D‚mo UT2003"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\Julian\\game.exe"="D:\\Julian\\game.exe:*:Dis
abled:Main executable for Red Alert 2"

"D:\\Julian\\mph.exe"="D:\\Julian\\mph.exe:*:Disab
led:mph"

"D:\\Julian\\BitComet\\BitComet.exe"="D:\\Julian\\
BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"

"D:\\Julian\\System\\UT2003.exe"="D:\\Julian\\Syst
em\\UT2003.exe:*:Enabled:UT2003"

"D:\\Julian\\mIRC\\mirc.exe"="D:\\Julian\\mIRC\\mi
rc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"D:\\Julian\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\Julian\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"D:\\Julian\\RetailExe\\1.0\\cnc3game.dat"="D:\\Ju
lian\\RetailExe\\1.0\\cnc3game.dat:*:Enabled:Comma
nd & Conquer 3 Les guerres du TiberiumT"
"C:\\Documents and Settings\\Suzanne\\Local
Settings\\Temp\\ElectronicArts_Patcher_000.exe"="C
:\\Documents and Settings\\Suzanne\\Local
Settings\\Temp\\ElectronicArts_Patcher_000.exe:*:E
nabled:ElectronicArts_Patcher_000"

"D:\\Julian\\RetailExe\\1.3\\cnc3game.dat"="D:\\Ju
lian\\RetailExe\\1.3\\cnc3game.dat:*:Enabled:Comma
nd & Conquer 3 Les guerres du TiberiumT"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft
ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0
:enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync Application"

"D:\\Julian\\RetailExe\\1.4\\cnc3game.dat"="D:\\Ju
lian\\RetailExe\\1.4\\cnc3game.dat:*:Enabled:Comma
nd & Conquer 3 Les guerres du TiberiumT"

"D:\\Julian\\LimeWire\\LimeWire.exe"="D:\\Julian\\
LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"D:\\Julian\\utorrent.exe"="D:\\Julian\\utorrent.e
xe:*:Enabled:æTorrent"

"D:\\Julian\\iTunes.exe"="D:\\Julian\\iTunes.exe:*
:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,
-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft
ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0
:enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft
ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:
Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: -
C:\DOCUME~1\Suzanne\Bureau\SDFix\backups\backups.z
ip

Files with Hidden Attributes:

C:\Documents and Settings\Suzanne\Local
Settings\Temp\CSC\CSC-DataCache\00000105\Incontrol
able.FRENCH.DVDRiP.XviD.www.easy-torrent.com.avi.c
sc
C:\WINDOWS\system32\44018A1544.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Suzanne\Application Data\Microsoft\Word\~WRL0553.tmp
C:\Documents and Settings\Suzanne\Application Data\Microsoft\Word\~WRL1868.tmp
C:\Documents and Settings\Suzanne\Application Data\Microsoft\Word\~WRL3785.tmp
C:\Documents and Settings\Suzanne\Application Data\Microsoft\Word\~WRL3995.tmp
C:\Documents and Settings\Suzanne\Mes documents\~WRL3404.tmp
C:\Program Files\InterActual\InterActual Player\iti1.tmp

Finished

________________
St-barbarus Prod´ ©

Re

Créé un fichier Bloc Notes avec le texte qui se trouve dans l´espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
"*.fegepro.be"=-
"www.fegepro.be"=-
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"zone.msn.com"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"Partdvd"=-

(ps: à cause du forum, il se peut qu´il y ai des espace entre les lignes dans le texte ci dessus, c´est un bug, tout doit être collé les lignes en dessous des autres)

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !! !
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

Poste un nouveau log Hijackthis.