Votre question

besoin d'aide: pc infecté de virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2007 11:54:33

bonjour a tous
je souhaiterais avoir un peu d'aide pour éliminer tous les virus de mon pc
le rapprot obtenu avec hijackthis est le suivant:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:47, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Program Files\Online Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d3e7e3d675aa40eeb8d4dd13f51bdfa9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d3e7e3d675aa40eeb8d4dd13f51bdfa9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXlm License Manager - Macrovision Corporation - C:\SEFlex\Program\lmgrd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8472 bytes



je vous remercie d'avance...

Autres pages sur : besoin aide infecte virus

27 Octobre 2007 12:17:20

Bonjour,

Désinstalle SweetIm.

Télécharge SmitfraudFix
Enregistre le sur ton bureau.

Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
27 Octobre 2007 12:19:23

SmitFraudFix v2.242

Scan done at 12:18:53,08, 27/10/2007
Run from V:\Users\Billvista\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

V:\Windows\system32\csrss.exe
V:\Windows\system32\wininit.exe
V:\Windows\system32\csrss.exe
V:\Windows\system32\services.exe
V:\Windows\system32\lsass.exe
V:\Windows\system32\lsm.exe
V:\Windows\system32\winlogon.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\SLsvc.exe
V:\Windows\system32\svchost.exe
V:\Windows\system32\svchost.exe
V:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
V:\Program Files\Alwil Software\Avast4\ashServ.exe
V:\Windows\system32\Dwm.exe
V:\Windows\System32\spoolsv.exe
V:\Windows\Explorer.EXE
V:\Windows\system32\svchost.exe
V:\Windows\system32\taskeng.exe
V:\Program Files\Alwil Software\Avast4\ashDisp.exe
V:\Windows\RtHDVCpl.exe
V:\Acer\Empowering Technology\SysMonitor.exe
V:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
V:\Windows\Vm_sti.exe
V:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
V:\Program Files\MagicRotation\MagicPvt.exe
V:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
V:\Windows\System32\oodtray.exe
V:\Acer\Empowering Technology\ePerformance\MemCheck.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Windows Sidebar\sidebar.exe
V:\Windows\ehome\ehtray.exe
V:\Program Files\Wallpaper\Wallpaper.exe
V:\Program Files\Windows Media Player\wmpnscfg.exe
V:\Windows\system32\svchost.exe
V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
V:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
V:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
V:\Program Files\Common Files\LightScribe\LSSrvc.exe
V:\Windows\system32\oodag.exe
V:\Windows\system32\svchost.exe
V:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
V:\Windows\system32\svchost.exe
V:\Windows\System32\svchost.exe
V:\Windows\system32\SearchIndexer.exe
V:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
V:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
V:\Program Files\Alwil Software\Avast4\ashWebSv.exe
V:\Windows\system32\taskeng.exe
V:\Program Files\MagicTune Premium\GammaTray.exe
V:\Windows\system32\WUDFHost.exe
V:\Windows\System32\mobsync.exe
V:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
V:\Windows\ehome\ehmsas.exe
V:\Windows\System32\rundll32.exe
V:\Program Files\Logitech\SetPoint\SetPoint.exe
V:\Program Files\Windows Media Player\wmpnetwk.exe
V:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
V:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
V:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
V:\Program Files\MSN Messenger\usnsvc.exe
V:\Windows\system32\UI0Detect.exe
V:\Program Files\Internet Explorer\iexplore.exe
V:\Windows\system32\SearchProtocolHost.exe
V:\Windows\system32\SearchFilterHost.exe
V:\Windows\system32\cmd.exe
V:\Windows\system32\conime.exe
V:\Windows\system32\DllHost.exe
V:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» V:\


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» V:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\Billvista


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\Billvista\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» V:\Users\BILLVI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» V:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FD}"="Stardock Vista ControlPanel Extension"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FD}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FD}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FF}"="StardockDreamController"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FF}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FF}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="V:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur Gigabit Ethernet Marvell Yukon 88E8056 PCI-E
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{96F0A45A-C0FC-417C-B04A-F7FECB08E17E}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Contenus similaires
27 Octobre 2007 12:21:49

Il est ou SweetIm?
Sinon bitdefender avais fais ca:Nom de l'objet infecté Nom du virus Dernière action
V:\Windows\bthservsdp.dat L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
V:\Windows\Debug\sam.log L'objet est verrouillé ignoré
V:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
V:\Windows\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
V:\Windows\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
V:\Windows\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TM.blf L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{5075394a-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TM.blf L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{50753948-0e92-11dc-8677-001921433c0e}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\SoftwareDistribution\EventCache\{B826A99D-76EB-4EB1-9D8C-81395AFEBF3B}.bin L'objet est verrouillé ignoré
V:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
V:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
V:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
V:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\COMPONENTS L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\DEFAULT L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SAM L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SECURITY L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SOFTWARE L'objet est verrouillé ignoré
V:\Windows\System32\config\RegBack\SYSTEM L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré
V:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.0.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.1.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.2.regtrans-ms L'objet est verrouillé ignoré
V:\Windows\System32\config\TxR\{3001d2f0-1dda-11dc-a9a5-001921433c0e}.TxR.blf L'objet est verrouillé ignoré
V:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTNT Kernel Logger.etl L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré
V:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré
V:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
V:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré
V:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré
V:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 L'objet est verrouillé ignoré
V:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
V:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
V:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
V:\Windows\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
V:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\fla4D4F.tmp L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré
V:\Users\BILLVI~1\AppData\Local\Temp\~DFA882.tmp L'objet est verrouillé ignoré
Analyse terminée.
27 Octobre 2007 12:25:55

je me suis trompe de post desole
27 Octobre 2007 12:33:42

euh je n'ai toujours pas envoyer mon rapport

le voila...


SmitFraudFix v2.242

Rapport fait à 12:23:40,42, 27/10/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Mathieu\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\FAVORIS

C:\DOCUME~1\UTILIS~1\FAVORIS\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntiVirGear 3.8\ PRESENT !
C:\Program Files\Online Video Add-on\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

pe386 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VM Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78992395-04EA-4405-BF66-F671145C4497}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78992395-04EA-4405-BF66-F671145C4497}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78992395-04EA-4405-BF66-F671145C4497}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78992395-04EA-4405-BF66-F671145C4497}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

27 Octobre 2007 12:38:50

Désolé mytralala,

Furious, supprime tes messages sur cette conversation je te prie ;) 

Mytrala :

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Smitfraudix.
Prends cette fois l%u2019option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Puis reposte un Hijackthis.


27 Octobre 2007 13:32:22

impossible de redémarrer en sans échec
mon pc ne veut pas
comment faire?

27 Octobre 2007 14:35:46

Peux tu décrire un peu plus ce qui ne va pas ?
27 Octobre 2007 14:46:06

ba quand je redémarre en mode sans échec mon écran reste noir et rien ne se passe
j'ai réessayer mais toujours le même chose a savoir que rien ne se passe
27 Octobre 2007 16:12:42

Re,

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\DOCUME~1\UTILIS~1\FAVORIS\Online Security Test.url
C:\Program Files\AntiVirGear 3.8\
C:\Program Files\Online Video Add-on\

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

Sélectionne l'intégralité de l'encadré ci-dessous, copie-colle le dans le bloc note et sauvegarde le sous le nom Correction.reg

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0A0FC1A4-41D4-4793-9AC5-0B55CDC95AE9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{14F47CA3-2291-4B3E-9ED4-8C7E6AE80851}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2447284F-3590-4E8C-A869-049BD87CAD07}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{38EEEF46-CA24-4ACA-A90D-540978DF7252}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3D5E5AE1-5DED-4520-BDC2-B9292EA708CA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{409A05EF-1B48-4198-B6BF-993B8B52790C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{47A93011-1004-440C-9960-BD3B0348A7C2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{50B388D5-4A80-4191-8BCC-5DD031D7F3EE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{58A1ACE6-0DBA-45D2-8154-E8253A7B87BB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{73D25394-992F-43D1-BF92-48494CC0D1AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7D2A83A4-0687-4704-937E-A29045826F77}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A7FE54B2-B167-4017-BCCC-CF73B2F678E3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C183B073-2D7F-45BC-8967-80147CECEE45}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F6FDBF9A-19A7-4F0A-9F46-6F015A067B44}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F90A7969-20A0-4257-B39D-9C73D64CE3B0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FA38F299-57F8-4FEB-9096-715460AE943C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE6AE29A-EB7D-4656-9418-26D5FCC9ADF5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVirGear 3.8.exe 3.8]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirGear 3.8]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AntiVirGear 3.8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVirGear 3.8"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Video Add-on]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Custom Tools]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Safety Features]


Double clique dessus, un message va apparaître, valide par oui.
27 Octobre 2007 17:56:35

C:\_OTMoveIt\MovedFiles\date de création! cette adresse n'est pas valide...
il n'y a pas de rapport
27 Octobre 2007 18:09:08

Dis moi alors ce qu'il ya dans la colonne de droite ..
Tu as exécuté le reg?
27 Octobre 2007 22:51:50

éxécuté le reg?
dsl mais je ne sais pas ce que c'est
27 Octobre 2007 22:58:51

Double cliquer sur le fichier reg que tu as créé normalement ^^
28 Octobre 2007 13:42:40

c'est fait ms je n'ait aucun rapport a l'adresse indiqué
28 Octobre 2007 18:07:24

quand tu entre les fichiers dans otmovelt, et que tu fais movelt,
Copie colle ce qui apparaît dans colonne de droite et reposte moi un hijackthis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS