CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Log HijackThis #2

EvilElf
EvilElf
Niveau 10
25 août 2007 à 00:52:13

Vas-y active GenProc :ok:

wiwi77
wiwi77
Niveau 10
25 août 2007 à 00:53:22

Ok, je te fais ça.

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:22:55

Le PC s´est coupé quand j´ai fait un scan Spybot.
On dirait qu´Antivir a été désactivé. :snif:

J´ai laissé GenProc. Il m´a dit que de télécharger et lancer lopxpMH2.

Logfile of HijackThis v1.99.1
Scan saved at 01:08:46, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WService.EXE
C:\Apps\ActivBoard\MMKeybd.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0
7.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [cFosInst_Check] "C:\WINDOWS\cFosOEM\cfosinst.exe" -install -inplace -checkisdn -noport
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0
7.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzzHPSETUP] Q:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program
Files\Samsung\SamsungMediaStudio4.1\SamsungMediaSt
udioAgent.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail]
C:\DOCUME~1\Franck\LOCALS~1\Temp\ImInstaller\Incre
diMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Mélody\Mes documents\Mes fichiers reçus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Tray Icon.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra ´Tools´ menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: rdihost - {24BFB9B3-9C12-4A3E-A4C5-2C0487936400} - rdihost.dll (file missing)
O21 - SSODL: syshelps - {D307CEBF-76FB-484A-9EF1-80DA37B34012} - syshelps.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: B´s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:23:41

Rapport lopxpMH2 version 2.0 fait à 1:15:24,95 le 25/08/2007
C:\Documents and Settings\Franck\Bureau\lopxpMH2

    • ***************************************

Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\All Users\Application Data

19/02/2005 18:59 <REP> .
19/02/2005 18:59 <REP> ..
04/10/2006 21:50 <REP> Adobe
24/08/2007 23:09 <REP> AntiVir PersonalEdition Classic
29/01/2006 19:26 <REP> AOL
26/02/2006 16:18 <REP> Avg7
19/02/2005 19:28 <REP> CyberLink
01/10/2006 19:15 <REP> Extra Cash Else Title
24/08/2007 22:55 <REP> free bone bows grid
13/09/2006 19:30 <REP> Google
09/09/2005 22:11 <REP> Messenger Plus!
19/02/2005 18:59 <REP> Microsoft
25/02/2005 18:49 <REP> MSN Messenger 7.0.0604
23/02/2005 20:36 <REP> MSN6
14/05/2005 20:34 <REP> nView_Profiles
30/03/2007 17:53 <REP> OLYMPUS
26/02/2006 15:53 <REP> QuickTime
19/02/2005 19:12 <REP> SBSI
27/02/2006 16:40 <REP> Skype
13/03/2005 20:12 <REP> Spybot - Search & Destroy
26/02/2006 15:54 <REP> Viewpoint
28/03/2006 21:33 <REP> WinAntiVirus Pro 2006
16/12/2005 16:36 <REP> Zylom
24/08/2007 23:14 305 addr_file.html
19/02/2005 18:59 62 desktop.ini
02/03/2005 16:51 393 hpzinstall.log
3 fichier(s) 760 octets
23 Rép(s) 44 538 540 032 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Default User\Application Data

19/02/2005 18:59 <REP> .
19/02/2005 18:59 <REP> ..
19/02/2005 19:54 <REP> Adobe
19/02/2005 19:54 <REP> Identities
19/02/2005 19:54 <REP> InterTrust
19/02/2005 18:59 <REP> Microsoft
19/02/2005 18:59 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 44 538 544 128 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/02/2005 18:59 <REP> .
19/02/2005 18:59 <REP> ..
19/02/2005 19:54 <REP> Microsoft
19/02/2005 19:54 1 415 898 IconCache.db
1 fichier(s) 1 415 898 octets
3 Rép(s) 44 538 544 128 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Dominique\Application Data

19/02/2005 21:27 <REP> .
19/02/2005 21:27 <REP> ..
19/02/2005 21:27 <REP> Adobe
10/10/2006 18:32 <REP> AdobeUM
26/02/2006 17:35 <REP> AOL
09/04/2005 09:25 <REP> Dossier de téléchargement Share-to-Web
10/10/2006 18:12 <REP> Dossier de téléchargement Share-to-Web
13/03/2006 20:09 <REP> Ecran de veille
21/09/2006 18:28 <REP> Google
31/10/2005 16:00 <REP> HbTools
03/03/2005 19:39 <REP> Help
02/03/2005 17:00 <REP> Hewlett-Packard
19/02/2005 21:27 <REP> Identities
19/02/2005 21:27 <REP> InterTrust
18/03/2005 19:00 <REP> Lavasoft
25/02/2005 20:48 <REP> Macromedia
19/02/2005 21:27 <REP> Microsoft
27/02/2006 18:18 <REP> Mozilla
23/02/2005 20:36 <REP> MSN6
31/10/2005 16:01 <REP> ShopperReports
08/02/2007 19:37 <REP> Sun
31/03/2006 18:03 <REP> WinAntiVirus Pro 2006
19/02/2005 21:27 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 44 538 540 032 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Dominique\Local Settings\Application Data

19/02/2005 21:27 <REP> .
19/02/2005 21:27 <REP> ..
10/10/2006 18:32 <REP> Adobe
27/02/2006 18:16 <REP> Ahead
15/10/2006 18:37 <REP> Axialis
27/02/2006 17:56 <REP> Google
03/03/2005 19:39 <REP> Help
03/02/2006 19:57 <REP> Identities
19/02/2005 21:27 <REP> Microsoft
27/02/2006 18:18 <REP> Mozilla
22/07/2005 19:17 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/04/2005 19:29 26 144 GDIPFONTCACHEV1.DAT
19/02/2005 21:27 4 843 236 IconCache.db
3 fichier(s) 4 874 500 octets
10 Rép(s) 44 538 540 032 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Franck\Application Data

19/02/2005 19:55 <REP> .
19/02/2005 19:55 <REP> ..
19/02/2005 19:55 <REP> Adobe
04/10/2006 21:32 <REP> AdobeUM
26/02/2006 15:54 <REP> AOL
10/04/2005 12:32 <REP> Dossier de téléchargement Share-to-Web
28/11/2006 20:33 <REP> Dossier de téléchargement Share-to-Web
26/02/2006 23:57 <REP> Google
30/10/2005 23:07 <REP> HbTools
22/05/2005 13:32 <REP> Help
13/10/2006 20:35 <REP> Hewlett-Packard
19/02/2005 19:55 <REP> Identities
19/02/2005 19:55 <REP> InterTrust
13/03/2005 15:46 <REP> Lavasoft
24/02/2005 12:23 <REP> Macromedia
19/02/2005 19:55 <REP> Microsoft
27/02/2006 17:09 <REP> Mozilla
25/06/2006 00:53 <REP> Samsung
30/10/2005 23:07 <REP> ShopperReports
27/02/2006 16:40 <REP> Skype
22/01/2007 23:35 <REP> Sun
01/10/2006 19:14 <REP> Web4live
28/03/2006 21:33 <REP> WinAntiVirus Pro 2006
26/02/2006 15:55 <REP> You´ve Got Pictures Screensaver
16/12/2005 16:36 <REP> Zylom
19/02/2005 19:55 62 desktop.ini
07/12/2006 23:46 92 360 errorsafefrenchnewreleaseinstall[1].exe
2 fichier(s) 92 422 octets
25 Rép(s) 44 538 540 032 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Franck\Local Settings\Application Data

19/02/2005 19:55 <REP> .
19/02/2005 19:55 <REP> ..
13/06/2006 18:48 <REP> .SIPPS
04/10/2006 21:32 <REP> Adobe
11/10/2006 20:51 <REP> Ahead
26/02/2006 23:57 <REP> Google
22/05/2005 13:32 <REP> Help
18/05/2005 21:35 <REP> Identities
19/02/2005 19:55 <REP> Microsoft
27/02/2006 17:10 <REP> Mozilla
12/03/2005 12:11 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/03/2007 21:53 26 920 GDIPFONTCACHEV1.DAT
19/02/2005 19:55 4 313 764 IconCache.db
3 fichier(s) 4 361 676 octets
10 Rép(s) 44 538 540 032 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Invité\Application Data

14/06/2006 14:12 <REP> .
14/06/2006 14:12 <REP> ..
14/06/2006 14:12 <REP> Adobe
14/06/2006 14:12 <REP> Dossier de téléchargement Share-to-Web
14/06/2006 14:12 <REP> Identities
14/06/2006 14:12 <REP> InterTrust
14/06/2006 14:12 <REP> Microsoft
14/06/2006 14:12 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

14/06/2006 14:12 <REP> .
14/06/2006 14:12 <REP> ..
14/06/2006 14:15 <REP> Google
14/06/2006 14:12 <REP> Microsoft
14/06/2006 14:12 4 318 670 IconCache.db
1 fichier(s) 4 318 670 octets
4 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Jean-Pierre\Application Data

27/02/2006 00:06 <REP> .
27/02/2006 00:06 <REP> ..
27/02/2006 00:06 <REP> Adobe
27/02/2006 00:06 <REP> Dossier de téléchargement Share-to-Web
25/03/2007 15:34 <REP> Google
27/02/2006 00:06 <REP> Identities
27/02/2006 00:06 <REP> InterTrust
27/02/2006 18:50 <REP> Macromedia
27/02/2006 00:06 <REP> Microsoft
27/02/2006 00:06 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Jean-Pierre\Local Settings\Application Data

27/02/2006 00:06 <REP> .
27/02/2006 00:06 <REP> ..
06/03/2006 12:53 <REP> Google
27/02/2006 00:06 <REP> Microsoft
27/02/2006 00:06 4 288 004 IconCache.db
1 fichier(s) 4 288 004 octets
4 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:24:14

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Mélody\Application Data

19/02/2005 21:28 <REP> .
19/02/2005 21:28 <REP> ..
19/02/2005 21:28 <REP> Adobe
28/10/2006 12:47 <REP> AdobeUM
24/08/2007 16:52 <REP> AOL
13/04/2005 12:55 <REP> Dossier de téléchargement Share-to-Web
09/11/2006 20:25 <REP> Dossier de téléchargement Share-to-Web
17/03/2006 18:28 <REP> Ecran de veille
28/02/2006 15:31 <REP> Google
11/11/2005 13:43 <REP> HbTools
07/01/2006 19:58 <REP> Help
19/02/2005 21:28 <REP> Identities
19/02/2005 21:28 <REP> InterTrust
07/05/2005 14:59 <REP> Macromedia
19/02/2005 21:28 <REP> Microsoft
05/03/2007 22:21 <REP> MSN6
11/11/2005 13:43 <REP> ShopperReports
20/04/2007 14:18 <REP> Sun
02/04/2006 19:39 <REP> WinAntiVirus Pro 2006
19/02/2005 21:28 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 44 538 535 936 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Mélody\Local Settings\Application Data

19/02/2005 21:28 <REP> .
19/02/2005 21:28 <REP> ..
28/10/2006 12:47 <REP> Adobe
06/07/2006 20:08 <REP> Axialis
28/02/2006 15:30 <REP> Google
07/01/2006 19:58 <REP> Help
25/11/2005 16:52 <REP> Identities
19/02/2005 21:28 <REP> Microsoft
13/07/2006 21:51 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/11/2006 17:06 26 144 GDIPFONTCACHEV1.DAT
19/02/2005 21:28 5 867 692 IconCache.db
3 fichier(s) 5 900 492 octets
8 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:17 <REP> Adobe
19/02/2005 19:09 <REP> Identities
19/02/2005 19:17 <REP> InterTrust
19/02/2005 19:09 <REP> Microsoft
19/02/2005 19:09 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

19/02/2005 19:09 <REP> .
19/02/2005 19:09 <REP> ..
19/02/2005 19:09 <REP> Microsoft
19/02/2005 19:12 1 415 898 IconCache.db
1 fichier(s) 1 415 898 octets
3 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

19/02/2005 19:08 <REP> .
19/02/2005 19:08 <REP> ..
19/02/2005 19:54 <REP> Adobe
19/02/2005 19:54 <REP> Identities
19/02/2005 19:54 <REP> InterTrust
19/02/2005 19:08 <REP> Microsoft
19/02/2005 19:08 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 44 538 531 840 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/02/2005 19:08 <REP> .
19/02/2005 19:08 <REP> ..
10/03/2007 20:16 <REP> Google
19/02/2005 19:51 <REP> Microsoft
19/02/2005 19:54 1 415 898 IconCache.db
1 fichier(s) 1 415 898 octets
4 Rép(s) 44 538 531 840 octets libres

    • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD961375918586A9.job
G säk‹Ý™L¯ˆ+ò6
ÏYF Ø <
s  "ˆ! 7 c : \ d o c u m e ~ 1 \ f r a n c k \ a p p l i c ~ 1 \ w e b 4 l i v e \ s t a r t n a m e 3 2 . e x e  F r a n c k  €  0 Ñ   <  

C:\WINDOWS\Tasks\Rappel
Rappel inexploitable

    • ***************************************

Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est F064-4465

Répertoire de C:\Program Files

24/08/2007 23:09 <REP> .
24/08/2007 23:09 <REP> ..
04/10/2006 21:30 <REP> Adobe
24/08/2007 23:41 <REP> Adverts
28/05/2006 22:05 <REP> Ahead
26/02/2006 16:18 <REP> Alwil Software
24/08/2007 23:09 <REP> AntiVir PersonalEdition Classic
29/01/2006 19:26 <REP> AOL
24/08/2007 16:27 <REP> AOL 8.0
06/07/2007 21:57 <REP> AOL 9.0
26/02/2006 15:58 <REP> AOL Compagnon
06/03/2006 22:41 <REP> AOL Toolbar
19/02/2005 19:19 <REP> Audioneer
19/02/2005 19:18 <REP> BackWeb
26/02/2006 21:03 <REP> CCleaner
26/02/2006 21:03 <REP> ClearProg
15/06/2005 19:30 <REP> Codemasters
11/03/2007 22:00 <REP> CodeStuff
19/02/2005 19:04 <REP> ComPlus Applications
15/06/2005 19:34 <REP> Creative
19/02/2005 19:28 <REP> CyberLink
19/02/2005 19:24 <REP> DesignPro 2000
15/06/2005 18:00 <REP> Digitale Huehnerjagd
14/05/2005 20:56 <REP> directx
22/12/2005 13:17 <REP> Disney Interactive
06/07/2006 20:08 <REP> E-CONCEPT
17/06/2007 01:02 <REP> eMule
19/02/2005 19:18 <REP> eSkin
22/01/2007 23:19 <REP> Fichiers communs
15/02/2007 21:49 <REP> Google
02/03/2005 13:25 <REP> Grisoft
16/12/2005 23:51 <REP> Gunner 2
19/02/2005 19:24 <REP> HandyBits
27/02/2006 17:12 <REP> hardwaredetection
11/10/2006 20:28 <REP> Hewlett-Packard
27/02/2006 17:41 <REP> hp deskjet 3420 series
11/03/2007 23:17 <REP> Instant Access
24/08/2007 22:49 <REP> Internet Explorer
01/03/2007 19:00 <REP> Java
05/10/2006 21:24 <REP> jv16 PowerTools
25/02/2005 19:02 <REP> Lavalys
26/02/2006 20:59 <REP> Lavasoft
26/02/2006 15:55 <REP> Learn2.com
24/08/2007 23:48 <REP> MailSkinner
24/08/2007 23:48 <REP> Masta
10/12/2005 23:48 <REP> Messenger
11/03/2007 21:54 <REP> Messenger Plus! Live
06/12/2006 13:20 <REP> MessengerPlus! 3
19/02/2005 19:07 <REP> microsoft frontpage
19/02/2005 19:25 <REP> Microsoft Money
19/02/2005 19:22 <REP> Microsoft Office
19/02/2005 19:22 <REP> Microsoft Visual Studio
25/03/2006 00:14 <REP> Montorgueil
14/05/2005 21:06 <REP> MotoGP2
28/02/2006 20:21 <REP> MotoRacer2
24/08/2007 22:40 <REP> Movie Maker
24/08/2007 16:31 <REP> Mozilla Firefox
19/02/2005 19:03 <REP> MSN
25/02/2005 19:36 <REP> MSN Apps
19/02/2005 19:03 <REP> MSN Gaming Zone
24/08/2007 22:57 <REP> MSN Messenger
25/09/2006 21:46 <REP> MUSICMATCH
24/08/2007 22:35 <REP> NetMeeting
02/03/2005 13:00 <REP> Nullsoft
30/03/2007 17:51 <REP> OLYMPUS
24/08/2007 22:35 <REP> Outlook Express
19/02/2005 19:29 <REP> PenSuite
05/10/2006 19:48 <REP> Philips
05/06/2007 22:13 <REP> PIXELA
26/02/2006 15:54 <REP> QuickTime
19/02/2005 19:21 <REP> Real
25/02/2005 11:25 <REP> Red Storm Entertainment
16/12/2005 23:51 <REP> ReflexiveArcade
11/03/2007 14:03 <REP> Samsung
19/02/2005 19:18 <REP> SBApps
19/02/2005 19:03 <REP> Services en ligne
27/02/2006 16:40 <REP> Skype
25/08/2007 00:40 <REP> Spybot - Search & Destroy
26/02/2006 21:01 <REP> Sygate
26/02/2006 15:50 <REP> TechCity Solutions
14/05/2006 15:01 <REP> test
25/02/2005 11:28 <REP> ubi.com
19/02/2005 19:57 <REP> Viewpoint
19/02/2005 19:25 <REP> Virtual CD v4 SDK
26/02/2007 15:02 <REP> Web4live
24/08/2007 22:41 <REP> Windows Media Player
24/08/2007 22:35 <REP> Windows NT
26/02/2006 21:06 <REP> WinRAR
19/02/2005 19:07 <REP> xerox
25/08/2007 01:12 <REP> Yahoo!
16/12/2005 16:36 <REP> Zylom Games
0 fichier(s) 0 octets
91 Rép(s) 44 538 261 504 octets libres

******************************************

    1. Popups autorisées
  • Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

  • Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FRANCK\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\2X7CW6R8.DEFAULT\HOS
TPERM.1

    • ***************************************
  • [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

    • ***************************************
  • HKCU Domains (4)
  • P3P History (5)
    • ***************************************
    • ************ Fin du rapport ****************
wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:25:10

J´ai donc relancé GenProc comme c´était indiqué.

Rapport GenProc 0.69 [2] effectué le 25/08/2007 à 1:16:43,01 - SystemRoot = C:\WINDOWS

  1. Etape 1/ Télécharge :

- Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

  • Fais un clic droit de souris sur ce lien :

http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

  • Fais un clic droit sur ce lien :

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

  • Fais un clic droit de souris sur ce lien :

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Franck") *****

  1. Etape 2/
  • lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
  • Sélectionne l´option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S´il trouve l´adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert

  • Relance l´outil, Sélectionne l´option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert
  • Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

  • Démarrer -> panneau de configuration -> options internet

Clique sur l´onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

  1. Etape 3/

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

  1. Etape 4/
  • Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

  1. Etape 5/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

  1. Etape 6/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.

  1. Etape 7/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

  1. Etape 8/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:34:21

Je dois faire tout ça ? :-(

EvilElf
EvilElf
Niveau 10
25 août 2007 à 01:38:33

Re,

Ne fais pas de scan spybot mais seulement ce que je te dis de faire, s´il te plait.

WoW mais c´est la grosse grosse catastrophe le PC là lol ! Infecté par winantivirus aussi.

Bon :

:d) Créé un fichier Bloc Notes avec le texte qui se trouve dans l´espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !! !
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l´avertissement concernant la fusion / ne pas s´étonner de ne rien voir / valider le message disant que la fusion est terminée.

:d) Suis la seconde procédure indiqué par GenProc.

Oui tu dois faire tout ça, et ensuite on continuera.

Bon courage mon ami :o))

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:45:15

Je ne comprends pas ton truc.

EvilElf
EvilElf
Niveau 10
25 août 2007 à 01:45:47

C´est à dire ?

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:48:09

Avec la base de registre.

Sinon je ne peux pas le faire directement avec regedit ?

EvilElf
EvilElf
Niveau 10
25 août 2007 à 01:49:23

Fais ce que je te dis :-)))

wiwi77
wiwi77
Niveau 10
25 août 2007 à 01:51:49

C´est normal que ton fichier fix soit un simple fichier texte et non un fichier de modifications de registre ?

3vive3moi3
3vive3moi3
Niveau 9
25 août 2007 à 01:53:02

ça prend du courage pour lire tout ça :pacg:

Leserman
Leserman
Niveau 5
25 août 2007 à 01:53:51

wiwi77, c´est combien la pipe ?

EvilElf
EvilElf
Niveau 10
25 août 2007 à 01:59:19

Non, normalement c´est un fichier avec cette icône :
http://images0.hiboox.com/images/4905/avnoztv.jpg

wiwi77
wiwi77
Niveau 10
25 août 2007 à 02:01:12

Tu pourrais me faire le fichier puis me le upper sur mediafire.net par exemple ?

EvilElf
EvilElf
Niveau 10
25 août 2007 à 02:03:52

Ressaye, tu as certainement du faire quelque chose de mal ! Ce n´est pourtant pas compliqué ! Sinon, j´y serai forcé :)

wiwi77
wiwi77
Niveau 10
25 août 2007 à 02:45:33

T´es toujours là EvilElf ?

EvilElf
EvilElf
Niveau 10
25 août 2007 à 02:47:55

Oui oui, je me fais une partie de Secret Of Mana :o))
Mais je ne vais pas tarder !

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Programmation
  • Création de sites web
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment