|
|
|
connexion internet impossible, virus ? [résolu]
| ||||||||
Nouvel astucien | Bonjour,
J'essaye de dépanner mon cousin qui n'a plus internet depuis bientôt 5 mois. En faite il arrive pas à se connecter (via IE ou firefox) mais emule se connecte et marche parfaitement. Il est chez wanadoo (connection privé). France Telecom dit que la ligne marche et que çà ne peut être qu'un virus J'ai cherché et nétoyé avec : CClean, Ad aware, a², AVG. J'ai installé avast et fait un scan au cours du redemarrage, mais sous windows pas moyen de le lancer. J'ai supprimer tout les fichiers/processus Wanadoo, ainsi que les connexions réseaux... J'ai supprimé tout ce que j'ai trouvé de "louche". Je suis vraiment à cours d'idée, donc je viens demander conseil car tout ce qu'il me reste c'est le reformatage (aie aie) Voilà mes rapport DiagHelp, Hijackthis, SmitfraudFix Logfile of HijackThis v1.99.1 Scan saved at 14:16:28, on 26/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\netoyage\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\netoyage\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\NewTech Infosystems\NTI CD-Maker\Cdmkr32.exe L:\AdobeR.exe L:\pour alex\securité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\netoyage\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [wrkzcj] C:\WINDOWS\wrkzcj.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [CJIq7Jsc] C:\WINDOWS\jrhpymf.exe O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [a-squared] "C:\netoyage\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\netoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Ovidie.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{668BC0A1-B147-47B2-B90A-E99E0C5D24A8}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\netoyage\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe SmitFraudFix v2.131 Rapport fait à 14:17:16,28, 26/12/2006 Executé à partir de L:\pour alex\securit‚\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpywareQuake.com\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://perso.wanadoo.fr/creationsjcj/fleur-rouge.jpg" "SubscribedURL"="http://perso.wanadoo.fr/creationsjcj/fleur-rouge.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="MsgPlusLoader.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 3212 -> 1037 TCP 1028 -> 135 TCP 880 AdobeR -> 1090 TCP L:\AdobeR.exe 880 AdobeR -> 1091 TCP L:\AdobeR.exe 880 AdobeR -> 17187 TCP L:\AdobeR.exe 0 System -> 1373 TCP 0 System -> 1376 TCP 0 System -> 1384 TCP 0 System -> 1385 TCP 0 System -> 1388 TCP 0 System -> 1389 TCP 4 System -> 139 TCP 0 System -> 1390 TCP 0 System -> 1393 TCP 0 System -> 1394 TCP 0 System -> 1395 TCP 0 System -> 1396 TCP 0 System -> 1397 TCP 0 System -> 1401 TCP 0 System -> 1405 TCP 0 System -> 1406 TCP 0 System -> 1408 TCP 0 System -> 1409 TCP 0 System -> 1413 TCP 0 System -> 1414 TCP 0 System -> 1415 TCP 0 System -> 1416 TCP 0 System -> 1418 TCP 0 System -> 1435 TCP 0 System -> 1438 TCP 0 System -> 1439 TCP 0 System -> 1440 TCP 0 System -> 1444 TCP 0 System -> 1449 TCP 0 System -> 1451 TCP 0 System -> 1453 TCP 0 System -> 1455 TCP 0 System -> 1458 TCP 0 System -> 1459 TCP 0 System -> 1460 TCP 0 System -> 1463 TCP 0 System -> 1466 TCP 0 System -> 1473 TCP 0 System -> 1474 TCP 0 System -> 1475 TCP 0 System -> 1477 TCP 0 System -> 1480 TCP 0 System -> 1481 TCP 0 System -> 1482 TCP 0 System -> 1483 TCP 0 System -> 1488 TCP 0 System -> 1490 TCP 0 System -> 1491 TCP 0 System -> 1498 TCP 0 System -> 1500 TCP 0 System -> 1501 TCP 0 System -> 1503 TCP 0 System -> 1507 TCP 0 System -> 1510 TCP 0 System -> 1513 TCP 0 System -> 1515 TCP 0 System -> 1520 TCP 0 System -> 1521 TCP 0 System -> 1522 TCP 0 System -> 1524 TCP 0 System -> 1529 TCP 0 System -> 1540 TCP 0 System -> 1542 TCP 0 System -> 1545 TCP 0 System -> 1546 TCP 0 System -> 1547 TCP 0 System -> 1548 TCP 0 System -> 1557 TCP 0 System -> 1559 TCP 0 System -> 1560 TCP 0 System -> 1563 TCP 0 System -> 1568 TCP 0 System -> 1570 TCP 0 System -> 1573 TCP 0 System -> 1574 TCP 0 System -> 1578 TCP 0 System -> 1579 TCP 0 System -> 1580 TCP 0 System -> 1585 TCP 0 System -> 1586 TCP 0 System -> 1588 TCP 0 System -> 1589 TCP 0 System -> 1590 TCP 0 System -> 1592 TCP 0 System -> 1593 TCP 0 System -> 1594 TCP 0 System -> 1598 TCP 0 System -> 1602 TCP 0 System -> 1607 TCP 0 System -> 1609 TCP 4 System -> 445 TCP 1528 UStorSrv -> 32219 TCP C:\WINDOWS\system32\UStorSrv.exe 1136 emule -> 1191 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1387 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1543 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1549 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1556 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1587 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1608 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1614 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1615 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1616 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1621 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1626 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1628 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 1631 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 2498 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 2513 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 2535 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 2612 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 2712 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 3218 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 3373 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4000 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4419 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4472 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4569 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4662 TCP C:\Program Files\eMule\emule.exe 1136 emule -> 4858 TCP C:\Program Files\eMule\emule.exe 312 optproxy -> 10237 TCP C:\Program Files\Controle Parental\bin\optproxy.exe 1028 -> 445 UDP 880 AdobeR -> 1030 UDP L:\AdobeR.exe 0 System -> 1048 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1900 UDP 0 System -> 4672 UDP 4 System -> 500 UDP 1528 UStorSrv -> 1634 UDP C:\WINDOWS\system32\UStorSrv.exe 1136 emule -> 1025 UDP C:\Program Files\eMule\emule.exe 1136 emule -> 1900 UDP C:\Program Files\eMule\emule.exe 1136 emule -> 4500 UDP C:\Program Files\eMule\emule.exe 312 optproxy -> 1027 UDP C:\Program Files\Controle Parental\bin\optproxy.exe PsList 1.26 - Process Information Lister Copyright (C) 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for OEM-AB3DECCC079: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 2 0 0 16 0 System 4 8 99 667 1904 44 0 SMSS 644 11 3 21 3828 44 164 CSRSS 704 13 13 550 67316 1772 1988 WINLOGON 728 13 23 452 55684 1704 6228 SERVICES 780 9 15 310 38092 1976 2208 guard 228 8 8 80 42068 8552 16404 FTRTSVC 252 8 2 27 14112 52 552 GEARSEC 284 8 2 29 13596 52 504 OPTPROXY 312 8 9 175 138244 3356 90304 ATI2EVXX 940 8 4 61 19784 460 676 SVCHOST 968 8 16 219 66164 1556 3288 ALERTM~1 2596 8 4 139 31024 1476 2716 SVCHOST 1028 8 10 322 40424 1456 2168 SVCHOST 1096 8 78 1688 151104 9860 19180 wscntfy 3272 8 1 38 28636 336 676 SVCHOST 1184 8 5 85 34160 1044 1528 SVCHOST 1240 8 14 202 39452 1176 1872 SVCHOST 1316 8 7 148 41424 1848 3524 SPOOLSV 1420 8 12 148 53504 548 4116 WDFMGR 1500 8 4 67 15600 48 1652 UStorSrv 1528 8 3 57 19988 252 1036 PQV2iSvc 1552 8 6 195 80052 7204 16412 VSMON 1576 8 21 414 88528 10984 19380 alg 3212 8 5 105 34168 84 1388 LSASS 792 9 21 381 44000 1360 3976 ATI2EVXX 1904 8 4 63 20092 800 688 TaskBarIcon 1160 8 1 43 34976 1136 2060 EXPLORER 1968 8 19 698 145288 16320 30384 ZLCLIENT 660 8 6 130 55248 3724 4972 vsnpstd2 752 8 4 42 22244 724 788 AdobeR 880 8 6 333 123500 24232 17476 realsched 920 8 4 112 37536 152 1100 avgas 1068 8 15 150 87276 1924 24732 CTFMON 1088 8 1 69 30848 728 992 EMULE 1136 8 7 443 95212 21012 24072 cmd 1584 8 1 21 14656 1680 1612 pslist 3752 13 2 78 18552 1892 888 Cdmkr32 2136 8 3 672 99496 1208 24272 GestionnaireInternet 2500 8 5 223 67288 3252 6148 ComComp 2516 8 12 264 67644 1976 4248 Watch 3256 8 1 13 15668 320 548 Toaster 2552 8 2 5542 45936 1132 3744 Inactivity 2564 8 3 5545 32696 1544 2764 PollingModule 2572 8 4 111 36672 1400 3012 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1968 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2904 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x16f000 6.00.2900.2919 C:\WINDOWS\system32\SHDOCVW.dll 0x77aa0000 0xa7000 6.00.2900.2904 C:\WINDOWS\system32\WININET.dll 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll 0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x014d0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x77170000 0xa0000 6.00.2900.2904 C:\WINDOWS\system32\urlmon.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x00ab0000 0x7000 1.00.0000.0001 C:\PROGRA~1\WANADOO\Inactivity.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x00e90000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02e30000 0xd5000 1.04.0000.0000 C:\netoyage\Spybot - Search & Destroy\SDHelper.dll 0x086c0000 0x244000 10.00.0000.3646 C:\WINDOWS\system32\wmvcore.dll 0x070d0000 0x3b000 10.00.0000.3646 C:\WINDOWS\system32\WMASF.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03630000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x04640000 0x1bc000 1.00.0003.0000 C:\PROGRA~1\TUGZip\Plugins\TzArchive10.tgp 0x03930000 0x30000 C:\WINDOWS\system32\unrar3.dll 0x03960000 0x15000 1.00.0002.0001 C:\PROGRA~1\TUGZip\Plugins\TzImage10.tgp 0x05210000 0x9e000 1.02.0000.0063 C:\WINDOWS\system32\l3codecp.acm 0x00fb0000 0x13000 7.05.0000.0047 C:\netoyage\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x03300000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x04f00000 0x82000 2.00.0000.0047 C:\netoyage\A-SQUA~1\A2CONT~1.DLL 0x054b0000 0xa9000 3.04.0000.0000 C:\PROGRA~1\TUGZip\TzShell.dll 0x03a10000 0x20000 7.05.0000.0049 C:\netoyage\AVG Anti-Spyware 7.5\context.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 728 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll 0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll 0x011b0000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ SERVICES.EXE pid: 780 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll 0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll 0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll 0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 22/03/2005 14:15 . 22/03/2005 14:15 .. 22/03/2005 14:15 Fichiers communs 22/03/2005 14:18 Windows NT 22/03/2005 14:18 MSN 22/03/2005 14:18 MSN Gaming Zone 22/03/2005 14:18 Messenger 22/03/2005 14:19 Windows Media Player 22/03/2005 14:19 Online Services 22/03/2005 14:19 ComPlus Applications 22/03/2005 14:19 Internet Explorer 22/03/2005 14:19 Outlook Express 22/03/2005 14:19 NetMeeting 22/03/2005 14:19 Movie Maker 22/03/2005 14:20 Services en ligne 22/03/2005 14:21 Adobe 22/03/2005 14:22 microsoft frontpage 22/03/2005 14:22 xerox 22/03/2005 14:26 Intel 22/03/2005 14:26 Realtek 22/03/2005 14:27 Java 22/03/2005 14:28 Symantec 22/03/2005 14:29 Norton AntiVirus 22/03/2005 14:31 CyberLink 22/03/2005 14:33 NewTech Infosystems 02/07/2005 17:45 Hewlett-Packard 15/07/2005 20:03 MWASPI 02/07/2005 21:33 Microsoft Office 24/11/2005 11:43 THQ 02/07/2005 22:18 Snapshot Viewer 02/07/2005 22:22 Rockstar Games 03/07/2005 10:11 PIXELA 03/07/2005 10:14 directx 05/07/2005 18:41 Disciples 2 07/07/2005 14:16 Woody Woodpecker 07/07/2005 14:59 Ubi Soft 07/07/2005 17:05 The Gift 15/12/2005 12:28 ubisoft 07/07/2005 19:16 Eko 08/11/2005 15:31 SLD Codec Pack 09/11/2005 19:05 Maxis 25/12/2005 18:41 OLYMPUS 09/07/2005 14:18 Diablo II 15/07/2005 17:11 DivX 15/07/2005 17:11 XviD 13/11/2005 14:56 Panicware 15/07/2005 17:12 Morgan 15/07/2005 17:12 ffdshow 23/11/2005 20:25 Taroteam 22/07/2005 09:50 Wireless LAN 22/07/2005 09:51 Wireless 29/12/2005 11:05 Program Files 25/11/2005 19:55 DAEMON Tools 22/07/2005 09:57 Real 22/07/2005 09:57 QuickTime 14/02/2006 13:32 Trust 22/07/2005 09:58 Viewpoint 14/06/2006 20:11 Else plus 30/12/2005 21:06 Microids 07/12/2005 15:48 WinZip 07/12/2005 15:59 Webteh 25/12/2005 16:05 Mozilla Firefox 21/08/2005 19:03 Object Software (Beijing) Co., Ltd 14/02/2006 13:34 ArcSoft 31/08/2005 15:20 PCFriendly 28/08/2006 12:44 Wanadoo 03/03/2006 19:39 subduction 19/09/2006 21:13 Mafia 25/12/2005 16:51 Zone Labs 26/12/2005 20:13 Virtual Look 2 14/10/2005 18:03 Securitoo 02/01/2006 18:59 FireFly Studios 08/06/2006 22:29 AFT Software 15/10/2005 11:34 SymNetDrv 19/09/2006 21:45 Creative 03/01/2006 15:46 filesubmit 29/12/2005 10:13 TUGZip 21/09/2002 23:11 PArtition Magic 8 fr full shared by Scorpio 29/12/2005 10:20 PowerQuest 02/01/2006 19:01 GameSpy Arcade 27/01/2006 12:15 Pochette Express 2 01/02/2006 16:49 USBDisk 02/03/2006 09:38 Music Mixer 3.0 09/03/2006 12:12 JVTorrent 13/03/2006 12:27 Common Files 14/05/2006 19:53 Cakewalk 25/05/2006 09:08 SpywareQuake.com 07/10/2006 12:31 Mindscape 04/06/2006 22:04 Spybot - Search & Destroy 13/09/2006 13:26 Empire Interactive 17/09/2006 18:04 Controle Parental 17/12/2006 19:18 BSplayer_WhenUSave_Installer 17/10/2005 17:39 Oberon Media 17/10/2005 17:41 MSN Messenger 18/10/2005 19:09 Kazaa 19/10/2005 21:32 Google 24/10/2005 21:18 Rdzcg 26/10/2005 19:22 MessengerPlus! 3 26/10/2005 19:22 Adverts 30/10/2005 09:37 Skype 31/10/2005 12:50 SoundSpectrum 01/11/2005 21:57 eMule 0 fichier(s) 0 octets 102 Rép(s) 4 033 806 336 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 31/10/2005 17:56 700 416 StubInstaller.exe 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 4 fichier(s) 1 034 240 octets 0 Rép(s) 4 033 806 336 octets libres Le volume dans le lecteur L s'appelle KROUZDISK2 Le numéro de série du volume est 80A9-CD4A Répertoire de L:\ C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\DlayUpdt.exe C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\Message.exe C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\DlayUpdt.exe C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\01 Bits.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\32 ante.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Dash trust.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\DumbCoal.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\fastexit.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Intra Joy.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\locks army.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Meow Road.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Plus bags.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\program dash.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Tickmfcd.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\timelog.exe C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\userweb.exe C:\Documents and Settings\Alex\Local Settings\Temp\9251247.exe C:\Documents and Settings\Alex\Local Settings\Temp\AutoRun.exe C:\Documents and Settings\Alex\Local Settings\Temp\d2l_Install.exe C:\Documents and Settings\Alex\Local Settings\Temp\d2l_PlayD2.exe C:\Documents and Settings\Alex\Local Settings\Temp\eauninstall.exe C:\Documents and Settings\Alex\Local Settings\Temp\ffdshow-20040607a.exe C:\Documents and Settings\Alex\Local Settings\Temp\fFQ3oZG.exe C:\Documents and Settings\Alex\Local Settings\Temp\fsbwih.exe C:\Documents and Settings\Alex\Local Settings\Temp\hpzscr01.exe C:\Documents and Settings\Alex\Local Settings\Temp\Imation Disk Manager III.exe C:\Documents and Settings\Alex\Local Settings\Temp\Inside Program.exe C:\Documents and Settings\Alex\Local Settings\Temp\LOTR The Return of the King tm_uninst.exe C:\Documents and Settings\Alex\Local Settings\Temp\p2psetup.exe C:\Documents and Settings\Alex\Local Settings\Temp\SAUPDATE.EXE C:\Documents and Settings\Alex\Local Settings\Temp\setupWizard.exe C:\Documents and Settings\Alex\Local Settings\Temp\sta1.exe C:\Documents and Settings\Alex\Local Settings\Temp\sta1C8.exe C:\Documents and Settings\Alex\Local Settings\Temp\sta2.exe C:\Documents and Settings\Alex\Local Settings\Temp\VcCleanUp0.exe C:\Documents and Settings\Alex\Local Settings\Temp\ins1.tmp\securitoo2.exe C:\Documents and Settings\Alex\Local Settings\Temp\{E36B2438-B118-4FBC-8F00-90D4787FBD13}\{5aa18c57-381c-4c99-8fe6-5eb1cb0a5bc0}\WMFDist.exe C:\Documents and Settings\Alex\Local Settings\Temp\{E36B2438-B118-4FBC-8F00-90D4787FBD13}\{5aa18c57-381c-4c99-8fe6-5eb1cb0a5bc0}\DIRECTX8\DXSETUP.EXE C:\Documents and Settings\Alex\Local Settings\Temp\Temporary Internet Files\Content.IE5\K5YB41YZ\trilogyiii[1].exe C:\Documents and Settings\Alex\Local Settings\Temp\Temporary Internet Files\Content.IE5\K5YB41YZ\wz90fr[1].exe C:\Documents and Settings\Alex\Local Settings\Temp\bye1DC5.tmp\Disk1\setup.exe C:\Documents and Settings\Alex\Local Settings\Temp\bye1DD6.tmp\Disk1\setup.exe C:\Documents and Settings\Alex\Local Settings\Temp\vwpt\MtsAxInstaller.exe C:\Documents and Settings\Alex\Mes documents\Antispam.exe C:\Documents and Settings\Alex\Mes documents\eMule0.46c-Installer.exe C:\Documents and Settings\Alex\Mes documents\G-Force_301_WMP.exe C:\Documents and Settings\Alex\Mes documents\kpe12.exe C:\Documents and Settings\Alex\Mes documents\LimeWireWin.exe C:\Documents and Settings\Alex\Mes documents\mcefree.exe C:\Documents and Settings\Alex\Mes documents\MP3Splitter.exe C:\Documents and Settings\Alex\Mes documents\sld.codec.pack.2.2.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\register.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\sysinfo.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\WolfMP.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\WolfSP.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\Uninstall\UNWISE.EXE C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\hitmancontracts.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\restoredefaults.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\uninstall.exe C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\UNWISE.EXE C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Enya\ENYA - Curiosidades\ENYA - Interview.exe C:\Documents and Settings\Alex\Mes documents\Math\TIM\INTRO.EXE C:\Documents and Settings\Alex\Mes documents\Math\TIM\TIM.EXE C:\Documents and Settings\Alex\Mes documents\Math\wavgen21\INSTALL.EXE C:\Documents and Settings\Alex\Mes documents\Math\wavgen21\WAVEGEN.EXE C:\Documents and Settings\Alex\Mes documents\Math\YFX\YFXW.EXE C:\Documents and Settings\Alex\Mes documents\Math\declic\DECLIC32.EXE C:\Documents and Settings\Alex\Mes documents\Math\GRAPHPAP\GraphPap.exe C:\Documents and Settings\Alex\Mes documents\Math\menuMaths\MENUMATH.EXE C:\Documents and Settings\Alex\Mes documents\Math\menuMaths\menuwin8.exe C:\Documents and Settings\Alex\Mes documents\Math\NOMBREXE\NOMBREXE.EXE C:\Documents and Settings\Alex\Mes documents\Math\nosleep\NoSleep!.exe C:\Documents and Settings\Alex\Mes documents\Math\nosleep\Setup.exe C:\Documents and Settings\Alex\Mes documents\Math\POLYMONO\POLYMONO.EXE C:\Documents and Settings\Alex\Mes documents\Math\REPERAGE\REPERAGE.EXE C:\Documents and Settings\Alex\Mes documents\Math\sinequanon\sinequanon.exe C:\Documents and Settings\Alex\Mes documents\Math\snagit32\snagit32.exe C:\Documents and Settings\Alex\Mes documents\Math\snagit32\Unwise.exe C:\Documents and Settings\Alex\Mes documents\alexandre.ohl\KLR0076F.exe C:\Documents and Settings\Alex\Mes documents\alexandre.ohl\Shareaza_2.2.0.0.exe C:\Documents and Settings\Alex\Bureau\zlsSetup_65_725_000_fr.exe C:\Documents and Settings\Alex\Application Data\Else plus\aamwuymm.exe C:\Documents and Settings\Alex\Application Data\Else plus\avqeqbkw.exe C:\Documents and Settings\Alex\Application Data\Else plus\AXISNEW.exe C:\Documents and Settings\Alex\Application Data\Else plus\JoyPokeForkBlue.exe C:\Documents and Settings\Alex\Application Data\Else plus\lpqawyzt.exe C:\Documents and Settings\Alex\Application Data\Else plus\lzjrxlfz.exe C:\Documents and Settings\Alex\Application Data\Else plus\qyyjulbe.exe C:\Documents and Settings\Alex\Application Data\Else plus\Thunkdeafgreat.exe C:\Documents and Settings\Alex\Application Data\Else plus\zkgiafre.exe C:\Documents and Settings\Alex\Application Data\EQFILEARMY\Global Pop.exe C:\Documents and Settings\Alex\Application Data\EQFILEARMY\inside peak.exe C:\Documents and Settings\Alex\Application Data\EQFILEARMY\Itch pile.exe C:\Documents and Settings\Alex\.limewire\.NetworkShare\LimeWireWin4.10.9.exe C:\Documents and Settings\Alex\.limewire\.NetworkShare\LimeWireWinInstaller.exe C:\Documents and Settings\Dominique\Local Settings\Temp\ac48f89.exe C:\Documents and Settings\Dominique\Local Settings\Temp\AutoRun.exe C:\Documents and Settings\Dominique\Local Settings\Temp\bis375.exe C:\Documents and Settings\Dominique\Local Settings\Temp\eauninstall.exe C:\Documents and Settings\Dominique\Local Settings\Temp\First15.exe C:\Documents and Settings\Dominique\Local Settings\Temp\Inside Program.exe C:\Documents and Settings\Dominique\Local Settings\Temp\sta75.exe C:\Documents and Settings\Dominique\Local Settings\Temp\sta76.exe C:\Documents and Settings\Dominique\Local Settings\Temp\staE.exe C:\Documents and Settings\Dominique\Local Settings\Temp\The Sims 2_uninst.exe C:\Documents and Settings\Dominique\Local Settings\Temp\VP6Install.exe C:\Documents and Settings\Dominique\Bureau\setup-oneclick-m6.exe C:\Documents and Settings\Dominique\Bureau\pour alex\a2 AntiMalware.exe C:\Documents and Settings\Dominique\Bureau\pour alex\adaware.exe C:\Documents and Settings\Dominique\Bureau\pour alex\avast clean.exe C:\Documents and Settings\Dominique\Bureau\pour alex\avg antispyware.exe C:\Documents and Settings\Dominique\Bureau\pour alex\spybots.exe C:\Documents and Settings\Dominique\Bureau\pour alex\SAV32CLI\SAV32CLI.EXE C:\Documents and Settings\Dominique\Application Data\Else plus\AXISNEW.exe C:\Documents and Settings\Dominique\Application Data\Else plus\JoyPokeForkBlue.exe C:\Documents and Settings\Dominique\Application Data\Else plus\leuzvhdr.exe C:\Documents and Settings\Dominique\Application Data\Else plus\qcdejeaz.exe C:\Documents and Settings\Dominique\Application Data\Else plus\uxjyctjf.exe C:\Documents and Settings\Dominique\Application Data\Else plus\zesxpcmc.exe C:\Documents and Settings\Dominique\Application Data\EQFILEARMY\Global Pop.exe C:\Documents and Settings\Catherine\Local Settings\Temp\Inside Program.exe C:\Documents and Settings\Catherine\Local Settings\Temp\sta1.exe C:\Documents and Settings\Catherine\Local Settings\Temp\sta4.exe C:\Documents and Settings\Catherine\Application Data\Else plus\AXISNEW.exe C:\Documents and Settings\Catherine\Application Data\Else plus\btjsnecy.exe C:\Documents and Settings\Catherine\Application Data\Else plus\JoyPokeForkBlue.exe C:\Documents and Settings\Catherine\Application Data\Else plus\rqndouri.exe C:\Documents and Settings\Catherine\Application Data\Else plus\Thunkdeafgreat.exe C:\Documents and Settings\Catherine\Application Data\EQFILEARMY\Global Pop.exe Je vous remercie vraiment par avance car paye internet plein pot sans pouvoir s'en servir çà le gave vraiment Modifié par krouz6 le 28/12/2006 21:52 | |||||||
Publicité | ||||||||
Groupe Sécurité  | Bonjour, Situation délicate...et de nombreuses infections. 1)
2) Imprime ceci. 3) Redémarre en mode sans échec comme indiqué ici . 4)
5)
Supprime-les tous. 6) Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\, le rapport smitfraudfix ainsi qu'un nouveau rapport Hijackthis. Fill
Modifié par Fill le 26/12/2006 18:43 | |||||||
Nouvel astucien | je suis passé chez lui et j'ai fait la manip en mode sans echec avec Smitfraudfix.exe avec l'option 2. Je repasserai demain pour essayer ce que tu propose. Je te poste les derniers log Logfile of HijackThis v1.99.1 SmitFraudFix v2.131
Je te remercie bcp de ton coup de main, c'est très sympa de te part.
| |||||||
Groupe Sécurité | Re, Du ménage a été fait si on compare les 2 log HJT 1) Ouvre Hijackthis>"do a scan only" et coche ces lignes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Ovidie.exe O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) Clique sur fix/réparer. 2) Clique sur démarrer>Exécuter>services.msc et recherche ce service : France Telecom Routing Table Service Dans "type de démarrage", choisis "désactivé". Clique sur arrêter>appliquer>OK. Clique sur démarrer>Exécuter>cmd> sc delete FTRTSVC 3) Télécharge ces fichiers de mises à jour :
Ensuite, tu double-cliques dessus. 4) Imprime ceci. 5) Redémarre en mode sans échec. Pour cela, tapote sur F5 (ou F8) au démarrage). Choisis ton compte habituel. 6) Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
7) Lance un scan complet avec spybot. Sélectionne tous les items trouvés et supprime tout. 8) Redémarre normalement. 9) Essaie de sélectionner Zone alarm au démarrage. Il est installé, mais il ne se charge pas par défaut. Le ménage a peut-être été trop poussé car il apparaissait dans le 1er log HJT. Si tu as effacé par toi-même des lignes avec HJT, vérifie si zone alarm ne figure pas dans la sauvegarde ; ouvre Hijackthis>"open the misc tool section">backup et restaure la ligne Zonelabs si elle apparait.10) Supprime le kit de connexion de wanadoo. Essaie de configurer manuellement cette connexion. Tu dois te munir des identifiants et mots de passe. Pour cela, clique sur démarrer>paramètres>panneau de configuration>connexion réseau>fichier>nouvelle connexion et laisse-toi guider pour la configuration de la connexion. 11)
Version 7 en français : là.
12) Edite :
Modifié par Fill le 26/12/2006 21:51 | |||||||
Nouvel astucien | salut. Merci de votre aide. J'ai résolue le probleme hier, et je viens poster la réponse. Dans msconfig décocher - tout ce qui est lié à "orange" - tout ce qui est lié à "wanadoo" - tout ce qui est lié à "france telecom" - le gestionnaire de connection orange - control parental securitoo (je pense que c'était lui la cause du problème) En mode sans echec, supprimer - tout ce qui est lié à "orange" - tout ce qui est lié à "wanadoo" - tout ce qui est lié à "france telecom" - le gestionnaire de connection orange - control parental securitoo Revenir dans windows (demarrage normal) - aller dans connexions réseau - établir une connexion internet - configure ma connexion manuellement - se connecter en utilisant une connexion large bande qui nécessite ... - tap un nom au hasard (ex wanadoo) - tap votre nom utilisateur fti/**** (imposé par France Telecom) - tap votre mot de passe (imposé par France Telecom) - terminer - se connecter Et voilà, miracle çà a fonctionné nickel. En gros, évitez d'utiliser les logiciels fournis par vous Fournisseur d'Acces Internet (FAI), çà n'apporte rien de plus, à part des ennuis. Merci encore de votre soutient, et j'espère que j'ai à mon tour aidé des futurs internautes. Krouz6 | |||||||
Groupe Sécurité | Bonsoir, Bonne nouvelle ! Es-tu toutefois allé au terme du nettoyage car il restait quelques traces infectieuses ? Fill | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
