High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Comment éffacer virus %%%%%.exe

Dernière réponse le 20 avr 2008 à 19:02:39 ballcity, le 14 avr 2008 à 00:00:51 
 Signaler ce message aux modérateurs

Bonsoir,

J'ai découvert récemment qu'un virus (%%%%%.exe) s'est introduit dans mon système. Le fait qu'il soit utilisé par winlogon.exe ne me permet pas de le supprimer. Ci-dessous ce que j'ai opéré :

Effacer dans la base de registre toutes lignes ayant ce virus => OK mais il revient systématiquement
Effacer physiquement depuis Windows\system32 => Impossible car il est utilisé par le processus (Winlogon.exe)qui, lui ne peut pas s'arrêté car il est considéré comme crituque aux yeux de Windows.

Mon anti-virus (VirusScan 7.1 de NEtWork Associate) le détecte bien mais n'arrive pas non plus le supprimer définitivement.

Si quelqu'un peut m'aider SVP ...

SOS !!!! Merci de votre aide !!!

Cordialement

Configuration: Windows XP
Firefox 2.0.0.13

Meilleures réponses pour « Comment éffacer virus %%%%%.exe » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Iexplore - iexplore.exe Voiriexplore - iexplore.exe Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer. Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de...
Posez votre question Répondre

1

Lyonnais92, le 14 avr 2008 à 00:03:09
  • +3

Bonjour,

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"



Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

3

ballcity, le 14 avr 2008 à 00:47:10

Bonsoir,

Ci-après le contenu de main.txt :

Deckard's System Scanner v20071014.68
Run by papa on 2008-04-14 00:38:03
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-04-13 22:38:09 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-04-13 15:12:41 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 511 MiB (512 MiB recommended)./color


-- HijackThis (run as papa.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:40, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
End of file - 9114 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
R2 s24trans (Transport RLAN) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
R3 catchme - c:\docume~1\papa~1.vai\locals~1\temp\catchme.sys (file missing)

S3 PCANDIS5 (PCANDIS5 Protocol Driver) - d:\dg834g~1\pcandis5.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 McAfeeFramework (McAfee Framework Service) - c:\program files\network associates\common framework\frameworkservice.exe /servicestart <Not Verified; Network Associates, Inc.; McAfee Common Framework>
R2 McTaskManager (Network Associates Task Manager) - "c:\program files\network associates\virusscan\vstskmgr.exe" <Not Verified; Network Associates, Inc.; VirusScan Enterprise>
R2 RegSrvc - c:\program files\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module>

S3 AresChatServer (Ares Chatroom server) - d:\program files\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel(R) PRO/Wireless 2200BG Network Connection
Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27538086&REV_05\4&2FA23535&0&20F0
Manufacturer: Intel(R) Corporation
Name: Intel(R) PRO/Wireless 2200BG Network Connection
PNP Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27538086&REV_05\4&2FA23535&0&20F0
Service: w29n51

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Intel(R) PRO/100 VE Network Connection
Device ID: PCI\VEN_8086&DEV_1068&SUBSYS_81D0104D&REV_03\4&2FA23535&0&40F0
Manufacturer: Intel
Name: Intel(R) PRO/100 VE Network Connection
PNP Device ID: PCI\VEN_8086&DEV_1068&SUBSYS_81D0104D&REV_03\4&2FA23535&0&40F0
Service: E100B


-- Scheduled Tasks -------------------------------------------------------------

2008-04-14 00:00:00 266 --ah----- C:\WINDOWS\Tasks\AB695E05918ED581.job


-- Files created between 2008-03-14 and 2008-04-14 -----------------------------

2008-04-14 00:32:15 0 d-------- C:\Program Files\Trend Micro
2008-04-14 00:07:39 0 d-------- C:\MSNFix
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Voisinage réseau
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Voisinage d'impression
2008-04-12 14:21:40 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\SendTo
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Recent
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Modèles
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Mes documents
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\Default User.WINSAVE\Menu Démarrer
2008-04-12 14:21:40 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\Local Settings
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Favoris
2008-04-12 14:21:40 0 d---s---- C:\Documents and Settings\Default User.WINSAVE\Cookies
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Bureau
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\All Users.WINSAVE\Modèles
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\All Users.WINSAVE\Menu Démarrer
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\All Users.WINSAVE\Favoris
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\All Users.WINSAVE\Documents
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\All Users.WINSAVE\Bureau
2008-04-12 14:21:19 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\Application Data
2008-04-12 14:21:19 0 d---s---- C:\Documents and Settings\Default User.WINSAVE\Application Data\Microsoft
2008-04-12 14:21:18 0 dr-h----- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 14:21:18 0 d---s---- C:\Documents and Settings\All Users.WINSAVE\Application Data\Microsoft
2008-04-12 14:12:21 0 d-------- C:\WINSAVE
2008-04-12 12:46:05 0 d-------- C:\Documents and Settings\papa.PORTABLE\Application Data\Identities
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Voisinage réseau
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Voisinage d'impression
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\SendTo
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\Recent
2008-04-12 12:45:52 786432 --ah----- C:\Documents and Settings\papa.PORTABLE\NTUSER.DAT
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Modèles
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Mes documents
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Menu Démarrer
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Local Settings
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Favoris
2008-04-12 12:45:52 0 d---s---- C:\Documents and Settings\papa.PORTABLE\Cookies
2008-04-12 12:45:52 0 d-------- C:\Documents and Settings\papa.PORTABLE\Bureau
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 12:45:52 0 d---s---- C:\Documents and Settings\papa.PORTABLE\Application Data\Microsoft
2008-04-12 12:44:38 229376 --ah----- C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT
2008-04-12 12:44:38 0 d--h----- C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings
2008-04-12 12:44:38 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies
2008-04-12 12:44:38 0 d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
2008-04-12 12:44:38 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft
2008-04-12 12:44:09 229376 --ah----- C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT
2008-04-12 12:44:09 0 d--h----- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings
2008-04-12 12:44:09 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies
2008-04-12 12:44:09 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
2008-04-12 12:44:09 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data\Microsoft
2008-04-12 12:38:49 229376 ---h----- C:\Documents and Settings\Default User.WINSAVE\NTUSER.DAT
2008-04-12 12:37:12 0 d--hs---- C:\Documents and Settings\All Users.WINSAVE\DRM
2008-04-12 10:10:55 0 d-------- C:\WINDOWS\pss
2008-04-12 10:00:29 4096 --a------ C:\WINDOWS\system32\nkyknn.exe
2008-04-12 09:58:35 0 dr-h----- C:\Documents and Settings\papa.VAIOPAPA\Recent
2008-04-12 09:09:19 0 d-------- C:\Program Files\CCleaner
2008-04-11 16:32:39 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-04-11 16:32:39 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-11 16:32:39 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-04-11 16:32:39 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-11 16:32:39 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-04-11 16:32:39 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-11 16:32:38 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-04-11 16:32:38 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-11 16:32:38 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-11 16:32:38 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-02 16:30:55 64156 -----n--- C:\WINDOWS\system32\%%%%%.exe


-- Find3M Report ---------------------------------------------------------------

2008-04-13 20:57:25 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-04-12 12:33:44 0 d-------- C:\Program Files\Messenger
2008-04-12 09:28:45 465130 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-12 09:28:45 73458 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-07 22:53:25 0 d-------- C:\Program Files\Messenger Plus! Live
2008-04-07 22:53:24 0 d-------- C:\Program Files\MSN Messenger
2008-02-22 19:20:14 0 d-------- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Adobe
2008-02-21 16:01:28 72192 --a------ C:\WINDOWS\system32\tasklist.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-20 08:51:00 282624 -----n--- C:\WINDOWS\system32\gdi32.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-20 07:35:05 45568 -----n--- C:\WINDOWS\system32\dnsrslvr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-20 00:59:39 0 d-------- C:\Program Files\Google
2008-02-20 00:57:17 0 d-------- C:\Program Files\Java
2008-02-20 00:22:55 0 d-------- C:\Program Files\Windows Live Toolbar
2008-02-15 18:52:47 0 d-------- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
2008-02-15 18:52:15 0 d-------- C:\Program Files\Ford Error Hide
2008-02-15 18:51:53 0 d-------- C:\Program Files\Circle Developement
2008-02-15 18:34:50 0 d-------- C:\Program Files\Kiwee Toolbar2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [25/01/2007 20:41]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [22/02/2007 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [15/12/2006 04:23]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [27/09/2005 07:59]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [19/10/2005 23:07]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [29/09/2003 07:10]
"RTHDCPL"="RTHDCPL.EXE" [30/01/2007 18:54 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [02/11/2004 20:24]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [09/06/2005 19:56]
"Mouse Suite 98 Daemon"="ICO.EXE" []
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [10/09/2003 04:11]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [20/02/2004 15:12]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [07/11/2003 19:21]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 18:43 C:\WINDOWS\Alcmtr.exe]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [24/09/2005 07:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe" [15/02/2008 18:52]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\papa.VAIOPAPA\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [09/09/2005 03:25:50]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 23/09/2006 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll





-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-04-14 00:40:14 ------------

Attente de votre réponse.

Cordialement

   
Répondre à ballcity

2

jorginho67, le 14 avr 2008 à 00:19:06

Lu' Lyonnais ;-)

J'ai le même cas, et !aur3n7 est venu m'avertir pour la mise a jour pour cette variante !
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe ( en F2 )

http://www.commentcamarche.net/forum/affich 5918269 virus msn?page=2#22

@+ (00)
_llll_

   
Répondre à jorginho67

4

Lyonnais92, le 14 avr 2008 à 00:53:35

Re,

le rapport de MSNFix ?

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

5

ballcity, le 14 avr 2008 à 10:55:58

Bonjour,

Je vous l'envoie ce soir mais il me semble que je n'ai pas ce fichier date_heure.txt dans le répertoire MsnFIX mais plutôt date_heure.zip dans lequel se trouve des fichiers *.res, .... Cependant, après démarrage de l'ordi, le bloc notes s'est ouvert automatiquement avec le contenu du rapport mais je ne l'ai pas enregistré en pensant l'obtenir directement depuis le répertoire MsnFIX.

Pour ce qui concerne le lancement du Lopxpsetup.exe, je le ferai également ce soir et je vous ferai un retour ASAP.

Merci encore de votre aide

   
Répondre à ballcity

6

Lyonnais92, le 14 avr 2008 à 21:56:47

Bonsoir,

des soucis ?
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

7

ballcity, le 14 avr 2008 à 23:15:16

Bonsoir,

Je suis rentré un peu tard ... Et voici la rapport lopx :

# Rapport Lopxp fait le 14/04/2008 à 23:10:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-12-29 à 14:39:33 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-04-11 à 14:33:10 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar

+- C:\Documents and Settings\All Users.WINSAVE\Application Data

2008-04-12 à 10:38:52 - Microsoft

+- C:\Documents and Settings\Neny\Application Data

2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Neny\Local Settings\Application Data

2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\papa.PORTABLE\Application Data

2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft

+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data

2008-04-12 à 10:51:01 - Microsoft

+- C:\Documents and Settings\papa.VAIOPAPA\Application Data

2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2008-02-15 à 16:52:47 - Ford Error Hide
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc

+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data

2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Roni\Application Data

2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Roni\Local Settings\Application Data

2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\St‚phanie\Application Data

2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data

2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2008-02-15 à 16:51:53 - Circle Developement
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2008-02-15 à 16:52:15 - Ford Error Hide
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 21:10:46 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:06:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox

========== Tâches planifiées

AB695E05918ED581.job: c:\docume~1\papa~1.vai\applic~1\forder~1\32locksmfcd.exe

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"road draw"="C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
C:\Program Files\Circle Developement
C:\Program Files\Ford Error Hide
C:\WINDOWS\tasks\AB695E05918ED581.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-




- Fin du rapport -

Attente de votre réponse.

   
Répondre à ballcity

8

Lyonnais92, le 14 avr 2008 à 23:28:31

Bonsoir,

je préfère (on n'est pas maître de son temps lol).

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

mets aussi un nouveau rapport Hijackthis.

A défaut du rapport MSN d'origine, j'aimerai avoir un nouveau rapport.
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

9

ballcity, le 15 avr 2008 à 00:41:31

Rapport Lopxp :

# Rapport Lopxp fait le 15/04/2008 à 0:35:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AB695E05918ED581.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-12-29 à 14:39:33 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-04-11 à 14:33:10 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar

+- C:\Documents and Settings\All Users.WINSAVE\Application Data

2008-04-12 à 10:38:52 - Microsoft

+- C:\Documents and Settings\Neny\Application Data

2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Neny\Local Settings\Application Data

2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\papa.PORTABLE\Application Data

2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft

+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data

2008-04-12 à 10:51:01 - Microsoft

+- C:\Documents and Settings\papa.VAIOPAPA\Application Data

2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc

+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data

2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\Roni\Application Data

2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Roni\Local Settings\Application Data

2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\St‚phanie\Application Data

2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data

2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 22:37:17 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:16:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

   
Répondre à ballcity

10

ballcity, le 15 avr 2008 à 00:46:35

Rapport MNSFix :

MSNFix 1.703

C:\MSNFix
Fix exécuté le 15/04/2008 - 0:43:17,75 By papa
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

   
Répondre à ballcity

11

ballcity, le 15 avr 2008 à 00:55:54

Rapport maint.txt :

Deckard's System Scanner v20071014.68
Run by papa on 2008-04-15 00:48:50
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

[color=red]Total Physical Memory: 511 MiB (512 MiB recommended)./color


-- HijackThis (run as papa.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:01, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
End of file - 8970 bytes

-- Files created between 2008-03-15 and 2008-04-15 -----------------------------

2008-04-14 23:10:22 0 d-------- C:\Program Files\Lopxp
2008-04-14 00:32:15 0 d-------- C:\Program Files\Trend Micro
2008-04-14 00:07:39 0 d-------- C:\MSNFix
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Voisinage réseau
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Voisinage d'impression
2008-04-12 14:21:40 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\SendTo
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Recent
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\Default User.WINSAVE\Modèles
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Mes documents
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\Default User.WINSAVE\Menu Démarrer
2008-04-12 14:21:40 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\Local Settings
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Favoris
2008-04-12 14:21:40 0 d---s---- C:\Documents and Settings\Default User.WINSAVE\Cookies
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\Default User.WINSAVE\Bureau
2008-04-12 14:21:40 0 d--h----- C:\Documents and Settings\All Users.WINSAVE\Modèles
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\All Users.WINSAVE\Menu Démarrer
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\All Users.WINSAVE\Favoris
2008-04-12 14:21:40 0 dr------- C:\Documents and Settings\All Users.WINSAVE\Documents
2008-04-12 14:21:40 0 d-------- C:\Documents and Settings\All Users.WINSAVE\Bureau
2008-04-12 14:21:19 0 dr-h----- C:\Documents and Settings\Default User.WINSAVE\Application Data
2008-04-12 14:21:19 0 d---s---- C:\Documents and Settings\Default User.WINSAVE\Application Data\Microsoft
2008-04-12 14:21:18 0 dr-h----- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 14:21:18 0 d---s---- C:\Documents and Settings\All Users.WINSAVE\Application Data\Microsoft
2008-04-12 14:12:21 0 d-------- C:\WINSAVE
2008-04-12 12:46:05 0 d-------- C:\Documents and Settings\papa.PORTABLE\Application Data\Identities
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Voisinage réseau
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Voisinage d'impression
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\SendTo
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\Recent
2008-04-12 12:45:52 786432 --ah----- C:\Documents and Settings\papa.PORTABLE\NTUSER.DAT
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Modèles
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Mes documents
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Menu Démarrer
2008-04-12 12:45:52 0 d--h----- C:\Documents and Settings\papa.PORTABLE\Local Settings
2008-04-12 12:45:52 0 dr------- C:\Documents and Settings\papa.PORTABLE\Favoris
2008-04-12 12:45:52 0 d---s---- C:\Documents and Settings\papa.PORTABLE\Cookies
2008-04-12 12:45:52 0 d-------- C:\Documents and Settings\papa.PORTABLE\Bureau
2008-04-12 12:45:52 0 dr-h----- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 12:45:52 0 d---s---- C:\Documents and Settings\papa.PORTABLE\Application Data\Microsoft
2008-04-12 12:44:38 229376 --ah----- C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT
2008-04-12 12:44:38 0 d--h----- C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings
2008-04-12 12:44:38 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies
2008-04-12 12:44:38 0 d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data
2008-04-12 12:44:38 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft
2008-04-12 12:44:09 229376 --ah----- C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT
2008-04-12 12:44:09 0 d--h----- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings
2008-04-12 12:44:09 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies
2008-04-12 12:44:09 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data
2008-04-12 12:44:09 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data\Microsoft
2008-04-12 12:38:49 229376 ---h----- C:\Documents and Settings\Default User.WINSAVE\NTUSER.DAT
2008-04-12 12:37:12 0 d--hs---- C:\Documents and Settings\All Users.WINSAVE\DRM
2008-04-12 10:10:55 0 d-------- C:\WINDOWS\pss
2008-04-12 10:00:29 4096 --a------ C:\WINDOWS\system32\nkyknn.exe
2008-04-12 09:58:35 0 dr-h----- C:\Documents and Settings\papa.VAIOPAPA\Recent
2008-04-12 09:09:19 0 d-------- C:\Program Files\CCleaner
2008-04-11 16:32:39 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-04-11 16:32:39 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-11 16:32:39 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-04-11 16:32:39 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-11 16:32:39 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-04-11 16:32:39 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-11 16:32:38 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-04-11 16:32:38 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-04-11 16:32:38 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-11 16:32:38 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-11 16:32:38 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer


-- Find3M Report ---------------------------------------------------------------

2008-04-14 01:11:56 0 d-------- C:\Program Files\Java
2008-04-14 00:56:27 0 d-------- C:\Program Files\Messenger
2008-04-13 20:57:25 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-04-12 09:28:45 465130 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-12 09:28:45 73458 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-07 22:53:25 0 d-------- C:\Program Files\Messenger Plus! Live
2008-04-07 22:53:24 0 d-------- C:\Program Files\MSN Messenger
2008-02-22 19:20:14 0 d-------- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Adobe
2008-02-21 16:01:28 72192 --a------ C:\WINDOWS\system32\tasklist.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-20 08:51:00 282624 -----n--- C:\WINDOWS\system32\gdi32.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-20 07:35:05 45568 -----n--- C:\WINDOWS\system32\dnsrslvr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-20 00:59:39 0 d-------- C:\Program Files\Google
2008-02-20 00:22:55 0 d-------- C:\Program Files\Windows Live Toolbar
2008-02-15 18:34:50 0 d-------- C:\Program Files\Kiwee Toolbar2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [25/01/2007 20:41]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [22/02/2007 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [27/09/2005 07:59]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [19/10/2005 23:07]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [29/09/2003 07:10]
"RTHDCPL"="RTHDCPL.EXE" [30/01/2007 18:54 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [02/11/2004 20:24]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [09/06/2005 19:56]
"Mouse Suite 98 Daemon"="ICO.EXE" []
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [10/09/2003 04:11]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [20/02/2004 15:12]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [07/11/2003 19:21]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 18:43 C:\WINDOWS\Alcmtr.exe]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [24/09/2005 07:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\papa.VAIOPAPA\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [09/09/2005 03:25:50]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 23/09/2006 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll





-- End of Deckard's System Scanner: finished at 2008-04-15 00:49:21 ------------

Attente diagnostic ...

D'avance merci.

   
Répondre à ballcity

12

Lyonnais92, le 15 avr 2008 à 07:17:17

Bonjour,

2 vérifications :

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nkyknn.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant



Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\WINDOWS\pss\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

13

ballcity, le 16 avr 2008 à 13:34:58

Bonjour,

Je vous prie de m'excuser car je n'ai pas pu lancer les 2 vérifications que vous avez demandées hier. Je le ferai ce soir et je vous tiendrai informé.

Cordialement

   
Répondre à ballcity

14

Lyonnais92, le 18 avr 2008 à 00:26:39

Bonjour,

toujours pris ?
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92

15

ballcity, le 20 avr 2008 à 16:20:44

Bonjour,

Ci-joint les 2 rapports :

Virustotal :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.19 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 4096 bytes
MD5...: 620f0b67a91f7f74151bc5be745b7110
SHA1..: 1ceaf73df40e531df3bfb26b4fb7cd95fb7bff1d
SHA256: ad7facb2586fc6e966c004d7d1d16b024f5805ff7cb47c7a85dabd8b4889­2ca7
SHA512: 2d23913d3759ef01704a86b4bee3ac8a29002313ecc98a7424425a78170f­2195
77822fd77e4ae96313547696ad7d5949b58e12d5063ef2ee063b595740a3­a12d
PEiD..: -
PEInfo: -
Bit9 info: http://fileadvisor.bit9.com/...

Files.txt :

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\pss

12/04/2008 10:17 <REP> .
12/04/2008 10:17 <REP> ..
12/04/2008 10:18 216 boot.ini.backup
29/12/2006 17:23 231 system.ini.backup
04/04/2007 13:41 603 win.ini.backup
3 fichier(s) 1ÿ050 octets
2 R‚p(s) 17ÿ830ÿ866ÿ944 octets libres

Attente de votre retour.

Cordialement

   
Répondre à ballcity

16

 Lyonnais92, le 20 avr 2008 à 19:02:39

Bonjour,

rien de grave a priori.

On nettoie;

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.
@+
N'acceptez jamais une désinfection par mp.

   
Répondre à Lyonnais92
Posez votre question Répondre
Ils ont besoin de votre aide