Virus Réseau Local!

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
http://telechargement.zebulon.fr/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+ Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:05:58, on 2007-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Propriétaire\Bureau\Fichiers inutilisés\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8182
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33B4F54D-63F7-650A-F049-1CE348EEA8CA} - C:\WINDOWS\system32\muwl.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Bacu] "C:\PROGRA~1\TSKS~1\msconfig.exe" -vt yazb
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SideACT!.lnk = C:\Program Files\ACT\SideACT.exe
O4 - Global Startup: SmartUI.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://simonfrom18.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97BB6657-DC7F-4489-9067-51FAB9D8857E} (CWebLaunchCtl Object) - http://69.156.197.66/supportbridge/1/static/weblaunch/weblaunch2.cab
O16 - DPF: {984425BF-82C1-11D6-8152-00B0D026F003} (LaunchNotesDBProject.classLaunchNotesDB) - http://mfcentral/mfcentral/common/misc/LaunchNotesDB.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = americas.manulife.net,manulife.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

J'avait un virus : Dans C/Windows/Svchost.exe
Je mentionne que c'était pas lui dans le system 32.
Hijackthis m'avait dit que c'était un virus (et je le sais) donc, je lai enlever, jai passer un petit coup de SpyBot. Et internet marche plus. C'est ce qui s'est passer plus en détails.

merci de vouloir m'aider ! @+

* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite­,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Bonsoir, Voici le rapport Avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:20:39 2007-05-18

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Bureau\Fichiers inutilisés\backups\backup-20070331-175314-841.dll -> Adware.Delfin : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP434\A0086242.dll -> Adware.Delfin : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP434\A0086239.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP445\A0087512.ocx -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP445\A0087513.dll -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP445\A0087514.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP445\A0087515.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP449\A0088678.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP449\A0088716.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP449\A0088717.ocx -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP449\A0088719.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP449\A0088720.dll -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Propriétaire\Mes documents\Fоnts\spool32.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP466\A0100443.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP466\A0100444.exe -> Adware.PurityScan : Nettoyé.
C:\WINDOWS\system32\muwl.dll -> Adware.PurityScan : Nettoyé.
C:\Program Files\Fichiers communs\{886C3288-0958-1036-0919-030512200002}\Update.exe -> Adware.Softomate : Nettoyé.
C:\Program Files\Fichiers communs\{886C3288-0959-1036-0919-030512200002}\Update.exe -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Propriétaire\Bureau\Fichiers inutilisés\backups\backup-20070430-154824-485.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP455\snapshot\MFEX-1.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP455\snapshot\MFEX-2.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP455\snapshot\MFEX-3.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0090452.exe -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0090453.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0090454.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0090455.exe -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0091413.exe -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0091414.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\A0091415.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\snapshot\MFEX-1.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\snapshot\MFEX-2.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP456\snapshot\MFEX-3.DAT -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP479\A0113604.exe -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP479\A0113606.dll -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP479\A0113607.exe -> Adware.WebHancer : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP480\A0113632.dll -> Adware.WebHancer : Nettoyé.
C:\Program Files\Tаsks\msconfig.exe -> Downloader.Age : Nettoyé.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Downloader.PurityScan.eh : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZFL37T8W\videocodec[1].exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP479\A0113573.exe -> Proxy.Small : Nettoyé.
C:\WINDOWS\system32\drivers\core.sys -> Rootkit.Agent.eq : Nettoyé.
C:\Program Files\Ipwindows\UnInstall.exe -> Trojan.Rond : Nettoyé.
C:\Program Files\Ipwindows\ipwins.dll -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP465\A0099446.dll -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP465\A0099447.exe -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP465\A0099448.exe -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP468\A0102466.dll -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP468\A0102467.exe -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP468\A0102468.exe -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP477\A0110573.dll -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP477\A0110574.exe -> Trojan.Rond : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP466\A0100447.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\wnscpsv32.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{997A55B1-83FD-43DE-90E9-6F5E586A2EDF}\RP479\A0113602.exe -> Trojan.Small.mf : Nettoyé.


Fin du rapport

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

redemarre

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Voici le rapport:

Search Navipromo version 2.0.2 commencé le 2007-05-18 à 21:12:26,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/18/07 at 21:12:29.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/18/07 at 21:22:20 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 2007-05-18 à 21:22:48,28 ***

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Voici le rapport SmitFraudFix:

SmitFraudFix v2.161

Rapport fait à 15:28:32,76, 2007-05-19
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Fichiers inutilis‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\ACT\SideACT.exe
C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

SmitFraudFix v2.161

Rapport fait à 0:06:56,32, 2007-05-20
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Fichiers inutilis‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
DNS Server Search Order: 192.168.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: NameServer=192.168.0.1,192.168.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: NameServer=192.168.0.1,192.168.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BFE7376-BCD9-451A-AD73-ABA49667935F}: NameServer=192.168.0.1,192.168.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

SDFix: Version 1.84

Run by Propri‚taire - 2007-05-20 - 0:11:22,10

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
core

ImagePath:
system32\drivers\core.sys

core - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\Q44MT7~1.HTM - Deleted
C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted


Folder C:\Program Files\Ipwindows - Removed

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
:{DA6227CB-326B-4B4D-9A81-04B81F1538DD} 12
Total size: 12 bytes.

system32: deleted 12 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Propri‚taire\Voisinage r‚seau\Upload sur www.classebranchee.com\Desktop.ini
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS068713B8-6766-459E-B53D-73B478EACB46.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS074B7A1A-B003-4C3A-9D8A-A36F499423FB.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS09142518-5B5B-483A-8794-295F7E2771AB.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C09DD9E-7F48-4A66-951E-BE788460AE4E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C3EA90C-BB2A-443C-A946-5FA784D7E979.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS146FCE57-E19E-43A6-BDDA-5678F7919EC1.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1604AD9C-B8D8-40E3-A5D5-7250D3A9832C.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1628771D-3F9B-4A14-94E6-A67A6F06B90D.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS19EDF471-0595-4DDF-B867-C144C18E3B7C.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS221B50D0-2B4D-4633-B587-95D62A62194F.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS24F74A33-03B8-4711-825F-A5B55DE45B6F.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS27D0B92A-A9F2-425C-A662-EA2EDBF9821C.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS297BDB52-B3E2-4387-9DAC-4D717C15D075.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2A3C6EEE-3B79-4401-AF4E-DD25E5D57565.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2D0D4DC4-5F78-456B-9A84-01EBF4042804.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS321DA38B-B3F5-46B0-B5C4-64DCC8D71D2C.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS338275C1-5CDB-4F65-AB12-BE43DCD184CB.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS351D5E8F-B219-421B-9B8D-CBD610437A9A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3776DA86-F660-4880-A2E1-2EDAC7279247.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS39E55BD9-8AFD-4813-B3C4-547602876CBC.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4055DB0E-C9D3-4077-AB56-29733813838F.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS411E0161-0E92-45F6-A238-EA820227F080.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41C9836B-2E87-462F-8D29-C31040CD1632.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4A531946-5699-407D-8727-A32B64A260BB.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D669779-8E53-4CA1-8948-0E9AA94AC6FF.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D81A5C0-31F9-4889-A20C-6AEDD1858908.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4F09E6AA-C928-4C04-A53C-1761C2C2D321.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4F9EBAD9-8597-45D0-8178-A7DDDFEE93BD.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS509C263F-CE51-4428-8C44-F05D694C977B.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS51AC4FDC-E6F3-4CD0-B799-1166E66C8763.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS521B2A56-673C-48E2-A94A-E052F3A570D2.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS534A6F9C-A106-48EF-A4D7-310F0160BE6B.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS536B372A-5400-47D1-8EBC-A62D4AFE212E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS56A5C920-4C54-41B0-8D38-CB731D9E7E26.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS56DC2366-6011-42B4-AC6D-45050A086EFD.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS591421F4-3E67-4C05-B525-D225F50CC497.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5B65A199-3F84-486D-86B4-2DDE96840F42.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5B670ECB-15FF-4310-AABD-8F0F4E5C3752.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5E93E20B-8B7E-4E42-AD54-7CB27BDEB20C.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS649B48F2-68FA-463B-82A6-D6F5C8E84247.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6A2A049E-CDE2-4C36-A9FA-700D56C155C5.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F91550C-C32A-4296-9664-14FBF01F50A9.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS72DCA923-B979-457E-AD2B-1C47AF16A285.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS74877F07-06B7-49E7-8E04-EB3A1722E956.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7661D2B8-2E38-430E-A253-AB9B5A8F13E4.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS77DB2859-632B-4177-8729-86A6D37C3A7A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7CD42321-8082-4192-B16B-BFFFBCA78C69.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS89BDB28D-1910-4316-A421-2BB4F9DB516D.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CF4415C-0DAF-42B3-9CF1-7E060DE67A5B.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D2B2729-A0C9-455B-9279-27747B4275F4.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8F05E7E7-DD21-4679-95B2-4A7A93F8EA85.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS90B4CF30-C5C3-4CAF-8647-5F2816F70FEA.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS90FDE270-EB3C-4FD2-A12A-22E9C471F0F3.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS923A4BC5-542A-4A09-BBA1-E267580C00B4.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9381E4BB-A17B-4C43-90FA-71DA95F29F0B.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS948701A7-E61A-414F-9845-5748FE3533F1.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS948E9E1C-8309-4E72-915F-7A551853EA1F.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95B361AE-F4AE-475A-988C-60356CDD6D01.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9606FB79-72EB-4B5F-B106-F6566ED6240E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9A681B84-609C-41BF-815F-C11ED4624682.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9AA3D2D1-73EC-490A-863E-17EE6A4EA174.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9B027D03-4AB4-4355-87FD-FF2160480066.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA2672172-86B6-4AAA-96F9-967DF82FC0CF.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA37FB7B1-C776-467D-ACC2-E40AABB3FE70.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA41F0BAC-4D0B-48C3-B0B8-579C4727BA50.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA4EDBEF5-D053-4BD4-9BF4-03A570CDD032.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA60DCF0E-F08B-4D66-B137-A7059960ABBC.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAB6D51AF-96D3-4B97-B3B8-CB95B9CCC7FD.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAE40EBD0-AC83-40BD-9DFD-0D835263B68E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF3A0FCE-632C-4B7A-8296-25DAAAA0EF71.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB5FD3606-BF68-424B-A1BE-53022C883168.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB6A09AF6-DF68-47BA-908F-4B9FEA08BF43.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB6A4C387-4C70-4A9D-8732-27A13D6077E6.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB767CF0F-DEA0-4873-B80A-813FD949E47F.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBBD4A0E0-237E-4592-AE7B-617E62B80E62.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBBE0413E-0ED1-44A8-9F8B-E3884DE0D7B4.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD89E185-8ECA-48E2-9A56-77F4C22DCC73.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBE4F2B38-DDE5-4099-880A-0DD3708E95ED.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF46D233-D824-446A-8E15-F8FC57776D70.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0A9736A-993F-466E-BDDB-44DFF8BAD53D.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC37E0B4B-7505-444D-B9BD-8A9E2280F130.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC39AB2DE-7FBB-47B9-9913-E02C0276FA3A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC7A5EA05-986C-4EAD-A87D-9BE228FB0D0A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCA602320-444C-4D98-9CAA-13E4E71606CA.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCA857E0E-1170-46F0-88FA-D4C9DB4001E9.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCCBED1FD-9B3F-4A1B-91D6-D49A90EA4BA7.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2268773-4A3F-4E98-B77C-C1735E48DDEA.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD3E6054E-BD5C-4FA3-BB37-360D01DA84F6.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD58FA1A5-9BCD-40DE-A15B-5AF4C88051AF.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD5D9B4DE-29E0-474A-8F87-3B976D4F826E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD5E28557-3454-4A3A-BDF4-122AD6EF6CDC.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD6787055-402C-451B-9DB3-A1131F4E1023.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD6BBA091-6792-4739-90FC-124289761FB2.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDA0E8A7F-55A4-491E-A3F9-939743F4FF4E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDA1D4241-1B84-4790-948F-201F663F1C6A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDDC1A70E-5E2B-4F76-A5AF-129527306EEC.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDEBC5309-982E-4696-BE9D-1B60CA8BF6CA.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE054311C-5485-466B-9523-A20FF946FDB0.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE1F9BA8C-E76C-4F26-A64D-2037CFFF8DA0.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2054DBA-E9A4-49DA-B0FD-A56483C2D24A.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEA968BAE-511B-4544-9F41-317D6E166B66.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF371E74C-CE6A-4328-AFC2-EA46BEFC3FCB.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFCF46927-6B6D-41E7-8CD5-04391A88D47E.tmp
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFFD98107-8220-4C81-8758-D484816F5445.tmp
C:\Documents and Settings\Propri‚taire\Bureau\~WRL1721.tmp
C:\Documents and Settings\Propri‚taire\Mes documents\~WRL0004.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished





L'internet marche toujours pas :(

télécharge ceci, éventuellement d’ un autre pc :

http://babin.nelly.free.fr/WinsockFix.zip

Installe le et exécute le, cela devrai rétablir ta connexion. Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain