HELP Win32Generic.A
jubei6 Messages postés 64 Date d'inscription Statut Membre Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 6 avril 2008 à 17:55
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 6 avril 2008 à 17:55
15 réponses
Voilà : (
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:15, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wmsdkns.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\RTHDL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bat\X_Bat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Init=C:\WINDOWS\SYSTEM32\init.exe,C:\WINDOWS\system32\wmsdkns.exe,
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O4 - HKLM\..\Run: [RTHDL] RTHDL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:15, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wmsdkns.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\RTHDL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bat\X_Bat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Init=C:\WINDOWS\SYSTEM32\init.exe,C:\WINDOWS\system32\wmsdkns.exe,
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O4 - HKLM\..\Run: [RTHDL] RTHDL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Voilà le raport c terminé ?
ComboFix 08-04-04.1 - 2008-04-06 17:33:55.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1803 [GMT 2:00]
Endroit: C:\Logiciels\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[i] ADS - system32: deleted 20480 bytes in 1 streams. [/i]
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\WINDOWS\FLEOK
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\zango
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180searchassistant
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180search assistant
2008-04-06 17:03 . 2008-04-06 17:03 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-04-06 16:56 . 2008-04-06 16:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-04-06 16:56 . 2008-04-06 16:56 32,256 --a------ C:\WINDOWS\system32\ntnut32.exe
2008-04-06 16:56 . 2008-04-06 16:56 13,568 --a------ C:\WINDOWS\system32\shdoe.dll
2008-04-06 16:55 . 2008-04-06 16:55 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-04-06 16:44 . 2008-04-06 17:04 <REP> d-------- C:\Documents and Settings\\Application Data\iolo
2008-04-06 16:44 . 2008-04-06 17:30 <REP> d-------- C:\Documents and Settings\All s\Application Data\iolo
2008-04-06 16:01 . 2008-04-06 16:35 <REP> d-------- C:\Hijackthis
2008-04-06 15:49 . 2008-04-06 15:49 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-06 15:46 . 2008-04-06 16:07 <REP> d-------- C:\Program Files\Crawler
2008-04-06 15:34 . 2008-04-06 15:34 <REP> d-------- C:\Documents and Settings\All s\Application Data\Prevx
2008-04-06 15:33 . 2008-04-06 15:34 <REP> d-------- C:\Temp
2008-04-06 15:27 . 2008-04-06 15:27 19,456 --a------ C:\WINDOWS\didduid.ini
2008-04-06 15:24 . 2008-04-06 15:24 <REP> d-------- C:\Documents and Settings\\Application Data\Webroot
2008-04-06 15:17 . 2008-04-06 15:17 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-04-06 15:17 . 2008-04-06 15:38 <REP> d-------- C:\Program Files\Hitman Pro
2008-04-06 15:16 . 2008-04-06 16:52 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 16:40 <REP> d-------- C:\Documents and Settings\\Application Data\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 16:27 <REP> d-------- C:\Documents and Settings\All s\Application Data\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 15:16 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-06 15:07 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180solutions
2008-04-06 14:50 . 2008-04-06 14:50 <REP> d-------- C:\Program Files\Lavasoft
2008-04-06 14:50 . 2008-04-06 14:50 <REP> d-------- C:\Documents and Settings\All s\Application Data\Lavasoft
2008-04-06 14:30 . 2008-04-06 15:26 131 --a------ C:\WINDOWS\wininit.ini
2008-04-06 14:20 . 2008-04-06 14:30 834 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-06 13:45 . 2008-04-06 15:07 <REP> d-------- C:\Documents and Settings\All s\Application Data\Rabio
2008-04-06 13:14 . 2008-04-06 13:14 <REP> d-------- C:\Program Files\Sysmnt
2008-04-06 13:14 . 2008-04-06 13:14 <REP> d-------- C:\Program Files\stc
2008-04-06 13:14 . 2008-04-06 13:14 32,512 --a------ C:\WINDOWS\winsb.dll
2008-04-06 13:14 . 2008-04-06 13:14 29,696 --a------ C:\WINDOWS\123messenger.per
2008-04-06 13:14 . 2008-04-06 13:14 25,600 --a------ C:\WINDOWS\system32\MSNSA32.dll
2008-04-06 13:14 . 2008-04-06 13:14 20,992 --a------ C:\WINDOWS\apphelp32.dll
2008-04-06 13:14 . 2008-04-06 13:14 19,968 --a------ C:\WINDOWS\asferror32.dll
2008-04-06 13:14 . 2008-04-06 13:14 17,920 --a------ C:\WINDOWS\changeurl_30.dll
2008-04-06 13:14 . 2008-04-06 13:14 17,408 --a------ C:\WINDOWS\ati2dvaa32.dll
2008-04-06 13:14 . 2008-04-06 13:14 11,776 --a------ C:\WINDOWS\ntnut.exe
2008-04-06 13:14 . 2008-04-06 13:14 9,472 --a------ C:\WINDOWS\shdoe.dll
2008-04-06 13:14 . 2008-04-06 13:14 8,448 --a------ C:\WINDOWS\shdol.dll
2008-04-06 12:55 . 2008-04-06 12:55 <REP> d-------- C:\Program Files\Windows Doctor
2008-04-06 12:55 . 2008-04-06 16:07 <REP> d-------- C:\Program Files\Bat
2008-04-06 12:55 . 2008-04-06 12:55 91,561 --a------ C:\WINDOWS\system32\wmsdkns.exe
2008-04-06 12:52 . 2008-04-06 15:37 <REP> d-------- C:\Documents and Settings\All s\Application Data\Spybot - Search & Destroy
2008-04-06 12:51 . 2008-04-06 12:51 <REP> d-------- C:\Documents and Settings\All s\Application Data\TEMP
2008-04-06 12:51 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-06 12:51 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-04-06 12:51 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-06 12:46 . 2008-04-06 12:46 <REP> d-------- C:\Program Files\inKline Global
2008-04-06 12:41 . 2008-04-06 12:41 <REP> d-------- C:\Program Files\Windows Defender
2008-03-30 15:08 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-30 15:08 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-26 20:02 . 2008-03-26 20:02 <REP> d-------- C:\Logs
2008-03-12 20:36 . 2008-03-12 20:39 <REP> d-------- C:\Documents and Settings\\Application Data\U3
2008-03-06 20:01 . 2008-03-06 20:01 <REP> d--hs---- C:\Documents and Settings\\Data
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 15:28 29,696 ----a-w C:\WINDOWS\msapasrc.dll
2008-04-06 15:28 26,880 ----a-w C:\WINDOWS\aviwrap32.dll
2008-04-06 15:28 26,368 ----a-w C:\WINDOWS\browserad.dll
2008-04-06 15:28 24,576 ----a-w C:\WINDOWS\ati2dvag32.dll
2008-04-06 15:28 22,016 ----a-w C:\WINDOWS\athprxy32.dll
2008-04-06 15:28 18,944 ----a-w C:\WINDOWS\asycfilt32.dll
2008-04-06 15:28 16,640 ----a-w C:\WINDOWS\avisynthex32.dll
2008-04-06 15:28 16,128 ----a-w C:\WINDOWS\system32\SIPSPI32.dll
2008-04-06 15:28 15,616 ----a-w C:\WINDOWS\avifile32.dll
2008-04-06 15:28 15,616 ----a-w C:\WINDOWS\audiosrv32.dll
2008-04-06 15:28 14,848 ----a-w C:\WINDOWS\msa64chk.dll
2008-04-06 15:28 10,240 ----a-w C:\WINDOWS\autodisc32.dll
2008-04-06 15:22 --------- d-----w C:\Program Files\Wanadoo
2008-04-06 12:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-06 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-02 07:24 --------- d-----w C:\Program Files\World of Warcraft
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-01-31 02:19 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-01-30 23:45 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-30 21:04 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-30 19:50 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDL"="RTHDL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDL.exe]
"nwiz"="nwiz.exe" [2007-09-16 19:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"NvlDaemon"="C:\WINDOWS\system32\Nvl.dll" [2007-09-16 19:07 8491008]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-06 15:16 2957824]
[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lhacm"= lhacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGEIA PhysX SysTray"=C:\Program Files\AGEIA Technologies\TrayIcon.exe
"PC Booster"=C:\Program Files\inKline Global\PC Booster\pcbooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\Program Files\\World of Warcraft\\Backgrounder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:T"= 3724:T:Blizzard er: 3724
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-06 15:16]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2007-08-02 14:00]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 21:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CF9517BB-8C05-A678-7A71-D23633FA36CF}]
C:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 16:43:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-06 15:23:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:34:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 17:35:10
ComboFix-quarantined-files.txt 2008-04-06 15:35:02
ComboFix2.txt 2008-04-06 15:31:35
Pre-Run: 125,488,775,168 octets libres
Post-Run: 125,476,061,184 octets libres
.
2008-04-06 13:49:53 --- E O F ---
ComboFix 08-04-04.1 - 2008-04-06 17:33:55.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1803 [GMT 2:00]
Endroit: C:\Logiciels\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[i] ADS - system32: deleted 20480 bytes in 1 streams. [/i]
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\WINDOWS\FLEOK
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\zango
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180searchassistant
2008-04-06 17:28 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180search assistant
2008-04-06 17:03 . 2008-04-06 17:03 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
2008-04-06 16:56 . 2008-04-06 16:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-04-06 16:56 . 2008-04-06 16:56 32,256 --a------ C:\WINDOWS\system32\ntnut32.exe
2008-04-06 16:56 . 2008-04-06 16:56 13,568 --a------ C:\WINDOWS\system32\shdoe.dll
2008-04-06 16:55 . 2008-04-06 16:55 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-04-06 16:44 . 2008-04-06 17:04 <REP> d-------- C:\Documents and Settings\\Application Data\iolo
2008-04-06 16:44 . 2008-04-06 17:30 <REP> d-------- C:\Documents and Settings\All s\Application Data\iolo
2008-04-06 16:01 . 2008-04-06 16:35 <REP> d-------- C:\Hijackthis
2008-04-06 15:49 . 2008-04-06 15:49 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-06 15:46 . 2008-04-06 16:07 <REP> d-------- C:\Program Files\Crawler
2008-04-06 15:34 . 2008-04-06 15:34 <REP> d-------- C:\Documents and Settings\All s\Application Data\Prevx
2008-04-06 15:33 . 2008-04-06 15:34 <REP> d-------- C:\Temp
2008-04-06 15:27 . 2008-04-06 15:27 19,456 --a------ C:\WINDOWS\didduid.ini
2008-04-06 15:24 . 2008-04-06 15:24 <REP> d-------- C:\Documents and Settings\\Application Data\Webroot
2008-04-06 15:17 . 2008-04-06 15:17 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-04-06 15:17 . 2008-04-06 15:38 <REP> d-------- C:\Program Files\Hitman Pro
2008-04-06 15:16 . 2008-04-06 16:52 <REP> d-------- C:\Program Files\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 16:40 <REP> d-------- C:\Documents and Settings\\Application Data\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 16:27 <REP> d-------- C:\Documents and Settings\All s\Application Data\Spyware Terminator
2008-04-06 15:16 . 2008-04-06 15:16 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-04-06 15:07 . 2008-04-06 17:28 <REP> d-------- C:\Program Files\180solutions
2008-04-06 14:50 . 2008-04-06 14:50 <REP> d-------- C:\Program Files\Lavasoft
2008-04-06 14:50 . 2008-04-06 14:50 <REP> d-------- C:\Documents and Settings\All s\Application Data\Lavasoft
2008-04-06 14:30 . 2008-04-06 15:26 131 --a------ C:\WINDOWS\wininit.ini
2008-04-06 14:20 . 2008-04-06 14:30 834 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-06 13:45 . 2008-04-06 15:07 <REP> d-------- C:\Documents and Settings\All s\Application Data\Rabio
2008-04-06 13:14 . 2008-04-06 13:14 <REP> d-------- C:\Program Files\Sysmnt
2008-04-06 13:14 . 2008-04-06 13:14 <REP> d-------- C:\Program Files\stc
2008-04-06 13:14 . 2008-04-06 13:14 32,512 --a------ C:\WINDOWS\winsb.dll
2008-04-06 13:14 . 2008-04-06 13:14 29,696 --a------ C:\WINDOWS\123messenger.per
2008-04-06 13:14 . 2008-04-06 13:14 25,600 --a------ C:\WINDOWS\system32\MSNSA32.dll
2008-04-06 13:14 . 2008-04-06 13:14 20,992 --a------ C:\WINDOWS\apphelp32.dll
2008-04-06 13:14 . 2008-04-06 13:14 19,968 --a------ C:\WINDOWS\asferror32.dll
2008-04-06 13:14 . 2008-04-06 13:14 17,920 --a------ C:\WINDOWS\changeurl_30.dll
2008-04-06 13:14 . 2008-04-06 13:14 17,408 --a------ C:\WINDOWS\ati2dvaa32.dll
2008-04-06 13:14 . 2008-04-06 13:14 11,776 --a------ C:\WINDOWS\ntnut.exe
2008-04-06 13:14 . 2008-04-06 13:14 9,472 --a------ C:\WINDOWS\shdoe.dll
2008-04-06 13:14 . 2008-04-06 13:14 8,448 --a------ C:\WINDOWS\shdol.dll
2008-04-06 12:55 . 2008-04-06 12:55 <REP> d-------- C:\Program Files\Windows Doctor
2008-04-06 12:55 . 2008-04-06 16:07 <REP> d-------- C:\Program Files\Bat
2008-04-06 12:55 . 2008-04-06 12:55 91,561 --a------ C:\WINDOWS\system32\wmsdkns.exe
2008-04-06 12:52 . 2008-04-06 15:37 <REP> d-------- C:\Documents and Settings\All s\Application Data\Spybot - Search & Destroy
2008-04-06 12:51 . 2008-04-06 12:51 <REP> d-------- C:\Documents and Settings\All s\Application Data\TEMP
2008-04-06 12:51 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-06 12:51 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-04-06 12:51 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-06 12:46 . 2008-04-06 12:46 <REP> d-------- C:\Program Files\inKline Global
2008-04-06 12:41 . 2008-04-06 12:41 <REP> d-------- C:\Program Files\Windows Defender
2008-03-30 15:08 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-30 15:08 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-26 20:02 . 2008-03-26 20:02 <REP> d-------- C:\Logs
2008-03-12 20:36 . 2008-03-12 20:39 <REP> d-------- C:\Documents and Settings\\Application Data\U3
2008-03-06 20:01 . 2008-03-06 20:01 <REP> d--hs---- C:\Documents and Settings\\Data
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 15:28 29,696 ----a-w C:\WINDOWS\msapasrc.dll
2008-04-06 15:28 26,880 ----a-w C:\WINDOWS\aviwrap32.dll
2008-04-06 15:28 26,368 ----a-w C:\WINDOWS\browserad.dll
2008-04-06 15:28 24,576 ----a-w C:\WINDOWS\ati2dvag32.dll
2008-04-06 15:28 22,016 ----a-w C:\WINDOWS\athprxy32.dll
2008-04-06 15:28 18,944 ----a-w C:\WINDOWS\asycfilt32.dll
2008-04-06 15:28 16,640 ----a-w C:\WINDOWS\avisynthex32.dll
2008-04-06 15:28 16,128 ----a-w C:\WINDOWS\system32\SIPSPI32.dll
2008-04-06 15:28 15,616 ----a-w C:\WINDOWS\avifile32.dll
2008-04-06 15:28 15,616 ----a-w C:\WINDOWS\audiosrv32.dll
2008-04-06 15:28 14,848 ----a-w C:\WINDOWS\msa64chk.dll
2008-04-06 15:28 10,240 ----a-w C:\WINDOWS\autodisc32.dll
2008-04-06 15:22 --------- d-----w C:\Program Files\Wanadoo
2008-04-06 12:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-06 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-02 07:24 --------- d-----w C:\Program Files\World of Warcraft
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-01-31 02:19 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-01-30 23:45 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-30 21:04 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-30 19:50 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDL"="RTHDL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDL.exe]
"nwiz"="nwiz.exe" [2007-09-16 19:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"NvlDaemon"="C:\WINDOWS\system32\Nvl.dll" [2007-09-16 19:07 8491008]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-06 15:16 2957824]
[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lhacm"= lhacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AGEIA PhysX SysTray"=C:\Program Files\AGEIA Technologies\TrayIcon.exe
"PC Booster"=C:\Program Files\inKline Global\PC Booster\pcbooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"=
"C:\\Program Files\\World of Warcraft\\Backgrounder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:T"= 3724:T:Blizzard er: 3724
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-06 15:16]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2007-08-02 14:00]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-30 21:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CF9517BB-8C05-A678-7A71-D23633FA36CF}]
C:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 16:43:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-06 15:23:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:34:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-06 17:35:10
ComboFix-quarantined-files.txt 2008-04-06 15:35:02
ComboFix2.txt 2008-04-06 15:31:35
Pre-Run: 125,488,775,168 octets libres
Post-Run: 125,476,061,184 octets libres
.
2008-04-06 13:49:53 --- E O F ---
non, pas encore fini, sid moi ton antivirus te le détecte précisément ?
si tu as le rapport, poste le stp
++
si tu as le rapport, poste le stp
++
j'ai mon spawyre terminator qui le détecte tj mais il fait pas le meêm effé qu'auparavant il le détecte mais il fait rien le adavre sauf quand je lance mon spyware il le ferme c tout lol
En fait qaund je lance spyware terminator c le windows defender le détecte et même si je l'enleve ou je le mets en quarantaine c fait rien et j'ia pas de raport windows defender me is dis
Category:
Trojan
Description:
This program has potentially unwanted behavior.
Advice:
Permit this detected item only if you trust the program or the software publisher.
Resources:
process:
pid:432
Summary:
Application Execution change occurred.
This agent scans software just before it runs. You are alerted if the software has a high potential for harming your computer.
Checkpoint:
Running Processes
Category:
Trojan
Description:
This program has potentially unwanted behavior.
Advice:
Permit this detected item only if you trust the program or the software publisher.
Resources:
process:
pid:432
Summary:
Application Execution change occurred.
This agent scans software just before it runs. You are alerted if the software has a high potential for harming your computer.
Checkpoint:
Running Processes
J'ai plusieurs postes en cours ! va falloir prendre ton mal en patience ! ;-)
Télécharge SDFix sur ton bureau
http://s.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
++
Télécharge SDFix sur ton bureau
http://s.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
++