A voir également:
- Mon pc rame énormément
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
82 réponses
Utilisateur anonyme
14 janv. 2009 à 13:37
14 janv. 2009 à 13:37
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Utilisateur anonyme
14 janv. 2009 à 14:15
14 janv. 2009 à 14:15
desinstalle tous tes antispywares sauf spybot et garde malwarebytes pour un scan hebdomadaire apres mise a jour de ce dernier a chaque fois
conseil que je t ai deja donne plus haut il me semble
conseil que je t ai deja donne plus haut il me semble
Merci.
Non, tu m'avais dit d'avoir quelques antispywares. Voilà ce que tu m'as écrit .
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
En plus je ne sais pas quels antispywares j'ai, tu les as vus sur le dernier scan ?
Ni quels antivirus.
Tu peux me dire lesquels afin que je les enlève ? Tu sais, ce n'est pas évident pour moi, tout cela.
J'espère que j'ai bien fait les manipulations adéquates, car si je n'avais pas enlevé les antispywares et les antivirus lors des scan, il faut peut-être que je refasse tout ?
Par avance, merci.
Non, tu m'avais dit d'avoir quelques antispywares. Voilà ce que tu m'as écrit .
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
En plus je ne sais pas quels antispywares j'ai, tu les as vus sur le dernier scan ?
Ni quels antivirus.
Tu peux me dire lesquels afin que je les enlève ? Tu sais, ce n'est pas évident pour moi, tout cela.
J'espère que j'ai bien fait les manipulations adéquates, car si je n'avais pas enlevé les antispywares et les antivirus lors des scan, il faut peut-être que je refasse tout ?
Par avance, merci.
Utilisateur anonyme
14 janv. 2009 à 14:46
14 janv. 2009 à 14:46
c'est a toi que revient le droit de choisir
a-squared ou spybot ou spyware doctor
garde spyware blaster comme blindage contre vundo
a-squared ou spybot ou spyware doctor
garde spyware blaster comme blindage contre vundo
Merci.
Bon j'ai enlevé asquared, car je ne le connais pas, je venais de l'installer.
Je n'ai pas pu tout enlever, ils disent d'enlever le reste manuellement ( ? )
J'ai l'habitude de spybot.
Merci pour tout, j'espère que le démarrage va aller mieux .... Car 4/5 minutes, c'est long je trouve.
Et que l'ordi ne ramera plus.... :o)))
A moins qu'il n'y ait d'autres choses encore qui puissent nuire au démérrage et à la rapidité de la machine
Merci beaucoup pour tout
Bon j'ai enlevé asquared, car je ne le connais pas, je venais de l'installer.
Je n'ai pas pu tout enlever, ils disent d'enlever le reste manuellement ( ? )
J'ai l'habitude de spybot.
Merci pour tout, j'espère que le démarrage va aller mieux .... Car 4/5 minutes, c'est long je trouve.
Et que l'ordi ne ramera plus.... :o)))
A moins qu'il n'y ait d'autres choses encore qui puissent nuire au démérrage et à la rapidité de la machine
Merci beaucoup pour tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 janv. 2009 à 15:09
14 janv. 2009 à 15:09
renvoie un log hijackthis on va s occuper de ca
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré
Merci,
Je trouve que mon cher petit Pc rame encore... snif... :o(( lolol
Voici Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:18, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Fabienne\Bureau\EClea2_0\EasyClea.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEToolbarBHO Class - {1A1DAC8C-074D-440F-8707-7009A672D7D1} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LinkedIn Toolbar - {BB670D0B-5C46-40C7-B38B-40DD26987723} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZS
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Linked&In Search - res://C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll/ContextMenu.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231463710513&h=ec39dc9e489c1f47ad4027206aada7ed/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: KernelService - {1dd07928-5381-461d-b773-5383cb039afe} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je trouve que mon cher petit Pc rame encore... snif... :o(( lolol
Voici Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:18, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Fabienne\Bureau\EClea2_0\EasyClea.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEToolbarBHO Class - {1A1DAC8C-074D-440F-8707-7009A672D7D1} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LinkedIn Toolbar - {BB670D0B-5C46-40C7-B38B-40DD26987723} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZS
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Linked&In Search - res://C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll/ContextMenu.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231463710513&h=ec39dc9e489c1f47ad4027206aada7ed/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: KernelService - {1dd07928-5381-461d-b773-5383cb039afe} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
14 janv. 2009 à 15:45
14 janv. 2009 à 15:45
relances hijackthis , coches ces lignes sur leur gauche et "fix checked" :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Utilisateur anonyme
14 janv. 2009 à 16:02
14 janv. 2009 à 16:02
refais ceci:
CCleaner :
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
puis
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
ensuite supprime toolscleaner manuellement et va vite surfer :))
CCleaner :
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
puis
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
ensuite supprime toolscleaner manuellement et va vite surfer :))
Merci. Il me reste la restauration système je crois à faire.
Et EE cleaner ne voulait plus s'ouvrir, mais bon...
Quant à update ckecker, je ns sais pas si il a marché ou pas, mais bon....
Voici le rapport de toolscleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Fabienne\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Fabienne\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Fabienne\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !
Et EE cleaner ne voulait plus s'ouvrir, mais bon...
Quant à update ckecker, je ns sais pas si il a marché ou pas, mais bon....
Voici le rapport de toolscleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Fabienne\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Fabienne\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Fabienne\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Fabienne\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Fabienne\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Fabienne\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Fabienne\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Sauvegarde du registre crée !
Utilisateur anonyme
14 janv. 2009 à 18:02
14 janv. 2009 à 18:02
update checker ?lance le tu dois avoir l icone sur le bureau
ne prends pas les mises a jour beta
ne prends pas les mises a jour beta
Je viens de remarquer que parfois la souris se bloque et que je ne peux plus cliquer sur rien.
Et puis parfois je reçois des mails que je ne peux lire, tel celui ci-dessous. Et parfois des personnes ne peuvent pas ouvrir des courriers que je leur envoie en PJ.
Je fais un autre post sur le forum pour ces problèmes ?
Merci beaucoup à nouveau.
Apple-Mail-109-239371205 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=WINDOWS-1252 le = "retrouver"
<= div style=3D"text-align: center; ">
7Lnews@7lieux.com<= /div>
= --Apple-Mail-109-239371205 Content-Transfer-Encoding: base64 Content-Id: Content-Type: image/jpeg; x-unix-mode=0666; name=inconnu.jpg Content-Disposition: inline; filename=inconnu.jpg /9j/4AAQSkZJRgABAQEASABIAAD//gAMQXBwbGVNYXJrCv/bAIQABwUFBgUFBwYGBggHBwgKEQsK CQkKFA8PDBEYFRkZFxUXFxodJSAaHCMcFxchLCEjJygqKioZHy4xLSkxJSkqKAEHCAgKCQoTCwsT KBsXGygoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgo/8QB ogAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoLAQADAQEBAQEBAQEBAAAAAAAAAQIDBAUGBwgJ CgsQAAIBAwMCBAMFBQQEAAABfQECAwAEEQUSITFBBhNRYQcicRQygZGhCCNCscEVUtHwJDNicoIJ ChYXGBkaJSYnKCkqNDU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6g4SFhoeI iYqSk5SVlpeYmZqio
Et puis parfois je reçois des mails que je ne peux lire, tel celui ci-dessous. Et parfois des personnes ne peuvent pas ouvrir des courriers que je leur envoie en PJ.
Je fais un autre post sur le forum pour ces problèmes ?
Merci beaucoup à nouveau.
Apple-Mail-109-239371205 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=WINDOWS-1252 le = "retrouver"
<= div style=3D"text-align: center; ">
7Lnews@7lieux.com<= /div>
= --Apple-Mail-109-239371205 Content-Transfer-Encoding: base64 Content-Id: Content-Type: image/jpeg; x-unix-mode=0666; name=inconnu.jpg Content-Disposition: inline; filename=inconnu.jpg /9j/4AAQSkZJRgABAQEASABIAAD//gAMQXBwbGVNYXJrCv/bAIQABwUFBgUFBwYGBggHBwgKEQsK CQkKFA8PDBEYFRkZFxUXFxodJSAaHCMcFxchLCEjJygqKioZHy4xLSkxJSkqKAEHCAgKCQoTCwsT KBsXGygoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgoKCgo/8QB ogAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoLAQADAQEBAQEBAQEBAAAAAAAAAQIDBAUGBwgJ CgsQAAIBAwMCBAMFBQQEAAABfQECAwAEEQUSITFBBhNRYQcicRQygZGhCCNCscEVUtHwJDNicoIJ ChYXGBkaJSYnKCkqNDU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6g4SFhoeI iYqSk5SVlpeYmZqio
Souris sans fil IONE, qui mange deux piles par semaine, alors qu'un informaticien m'avait dit que des piles devraient durer neuf mois...
Je pense qu'il y a encore un petit problème, je ne sais pas d'où ça vient, mais ce n'est pas normal qu'il y ait encore des blocages après tout ce qui a été fait :((( lolol
Je pense qu'il y a encore un petit problème, je ne sais pas d'où ça vient, mais ce n'est pas normal qu'il y ait encore des blocages après tout ce qui a été fait :((( lolol
Utilisateur anonyme
14 janv. 2009 à 20:33
14 janv. 2009 à 20:33
essaie avec une souris filaire et si ca ne le fait pas ouvre grand ta poubelle :-)
Je ne sais pas sur quelle ligne cliquer sur update checker pour mettre à jour, après avoir fait clic droit sur le logo carré sur la barre des tâches..
D'ailleurs un site vient de me demander de charger la dernière version de Flash player, qui était signalée par update.
J'ai cliqué sur ce site, mais en haut à gauche, là où je devrais cliquer pour télécharger, il y a une croix rouge à la place d'un élément, ça m'arrive sur plusieurs sites depuis notre "lessivage" :o) de l'ordinateur.
http://get.adobe.com/fr/flashplayer/trigger/1/
Que faire ? Merci.
D'ailleurs un site vient de me demander de charger la dernière version de Flash player, qui était signalée par update.
J'ai cliqué sur ce site, mais en haut à gauche, là où je devrais cliquer pour télécharger, il y a une croix rouge à la place d'un élément, ça m'arrive sur plusieurs sites depuis notre "lessivage" :o) de l'ordinateur.
http://get.adobe.com/fr/flashplayer/trigger/1/
Que faire ? Merci.
Utilisateur anonyme
14 janv. 2009 à 21:29
14 janv. 2009 à 21:29
moi ca marche impeccable sur ce site ca telecharge et out !!!!
j'ai du rater quelque chose
j'ai du rater quelque chose
* Ce que j'ai peut-être mal expliqué, c'est que je n'ai qu'une croix rouge à la place de l'endroit où je devrais télécharger.
J'ai en effet maintenant des croix rouges à la place de certains éléments. Ou des petits logos rouges et bleus.
* Et pour updadte checker, je clique sur quelle ligne pour l'ouvrir une fois qu'il m'a dit que j'ai des mises à jour ?
Merci !
J'ai en effet maintenant des croix rouges à la place de certains éléments. Ou des petits logos rouges et bleus.
* Et pour updadte checker, je clique sur quelle ligne pour l'ouvrir une fois qu'il m'a dit que j'ai des mises à jour ?
Merci !
Utilisateur anonyme
14 janv. 2009 à 22:29
14 janv. 2009 à 22:29
tu vas rire :
je ne sais pas je l'ai jamais utilisé
si tu n as plus findykill (sinon desinstalle-le, retélécharge-le et reinstalle-le un bug vient d etre réparé):
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
je ne sais pas je l'ai jamais utilisé
si tu n as plus findykill (sinon desinstalle-le, retélécharge-le et reinstalle-le un bug vient d etre réparé):
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Rapport Findy :
----------------- FindyKill V4.712 ------------------
* User : Fabienne - SY4PUNF14
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 23:02:30 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fabienne\Application Data
»»»» Supression files in C:\DOCUME~1\Fabienne\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fabienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
----------------- FindyKill V4.712 ------------------
* User : Fabienne - SY4PUNF14
* executed from : C:\Program Files\FindyKill
* Update on 14/01/09 par Chiquitine29
* Start at 23:02:30 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fabienne\Application Data
»»»» Supression files in C:\DOCUME~1\Fabienne\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fabienne\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
Utilisateur anonyme
14 janv. 2009 à 23:27
14 janv. 2009 à 23:27
PureRa est un purificateur de systeme
oui tu peux t amuser a faire un nettoyage par semaine par exemple mais ne t affole pas : si ta souris deconne redemarre et c est resolu
c'est bon pour flash player ?
oui tu peux t amuser a faire un nettoyage par semaine par exemple mais ne t affole pas : si ta souris deconne redemarre et c est resolu
c'est bon pour flash player ?
Merci, j'aime bien Purera, car le logo est joli ! lol
Le dernier rapport juste avant findy montrait deux lignes non détruites :
C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.
Pour Flash Player : comment savoir si je l'ai ?
Car en fait , update me disait devoir le mettre à jour, donc c'est que je l'ai !!
Alors je ne comprends pas que le site sur lequel je vais d'habitude sans problèmes, me demande maintenant de l'installer en disant que je ne l'ai pas.
A moins qu'il ne le reconnaisse pas ?
Je vais tenter à nouveau d'aller sur ce site.
Eh oui , cela recommence : voilà ce que le site me dit
"
Vous ne disposez pas de la version la plus récente de Macromedia Flash Player.
Ce site Web utilise le logiciel Macromedia®FlashTM. Votre version de Macromedia Flash Player est trop ancienne pour lire le contenu créé.
Pourquoi ne pas télécharger et installer la version la plus récente dès maintenant ? Cette opération ne prend que quelques instants.
Macromedia et Flash sont des marques commerciales de Macromedia, Inc. "
Le fait qu'on a nettoyé a donc jeté à la poubelle la dernière version apparemment...??
Je vais essayer de télécharger. Je te dis cela de suite.
BAh non, j'ai pas réussi à télécharger :((((
Le dernier rapport juste avant findy montrait deux lignes non détruites :
C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.
Pour Flash Player : comment savoir si je l'ai ?
Car en fait , update me disait devoir le mettre à jour, donc c'est que je l'ai !!
Alors je ne comprends pas que le site sur lequel je vais d'habitude sans problèmes, me demande maintenant de l'installer en disant que je ne l'ai pas.
A moins qu'il ne le reconnaisse pas ?
Je vais tenter à nouveau d'aller sur ce site.
Eh oui , cela recommence : voilà ce que le site me dit
"
Vous ne disposez pas de la version la plus récente de Macromedia Flash Player.
Ce site Web utilise le logiciel Macromedia®FlashTM. Votre version de Macromedia Flash Player est trop ancienne pour lire le contenu créé.
Pourquoi ne pas télécharger et installer la version la plus récente dès maintenant ? Cette opération ne prend que quelques instants.
Macromedia et Flash sont des marques commerciales de Macromedia, Inc. "
Le fait qu'on a nettoyé a donc jeté à la poubelle la dernière version apparemment...??
Je vais essayer de télécharger. Je te dis cela de suite.
BAh non, j'ai pas réussi à télécharger :((((
Utilisateur anonyme
14 janv. 2009 à 23:48
14 janv. 2009 à 23:48
:(
ca dit quoi ?
ca dit quoi ?
14 janv. 2009 à 14:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabienne ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:132 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/01/2009|14:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/11/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[13/01/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/01/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[21/01/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/01/2009|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/12/2007|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[11/04/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fcvkpwnm
[04/01/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/01/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[11/01/2009|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/04/2007|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/07/2006|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[11/01/2009|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[10/01/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[20/07/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[10/08/2006|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[27/04/2004|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/10/2007|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/01/2009|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/04/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[14/01/2009|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/07/2006|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/09/2006|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/04/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZILLAbar
[27/04/2004|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[27/04/2004|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/04/2004|09:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[03/05/2004|13:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/12/2007|23:05] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe
[12/08/2008|14:48] C:\DOCUME~1\Fabienne\APPLIC~1\Apple Computer
[10/09/2006|19:53] C:\DOCUME~1\Fabienne\APPLIC~1\FotoWire
[23/07/2007|23:58] C:\DOCUME~1\Fabienne\APPLIC~1\Google
[25/07/2006|08:06] C:\DOCUME~1\Fabienne\APPLIC~1\Help
[27/04/2004|08:52] C:\DOCUME~1\Fabienne\APPLIC~1\Identities
[27/04/2004|09:33] C:\DOCUME~1\Fabienne\APPLIC~1\InterTrust
[02/09/2006|00:04] C:\DOCUME~1\Fabienne\APPLIC~1\InterVideo
[04/12/2006|13:15] C:\DOCUME~1\Fabienne\APPLIC~1\LinkedIn
[25/07/2006|13:41] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia
[11/01/2009|22:16] C:\DOCUME~1\Fabienne\APPLIC~1\Malwarebytes
[15/12/2006|11:28] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft
[06/12/2007|09:44] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla
[10/10/2006|12:28] C:\DOCUME~1\Fabienne\APPLIC~1\MSN6
[14/01/2009|14:03] C:\DOCUME~1\Fabienne\APPLIC~1\OpenOffice.org2
[15/04/2007|08:37] C:\DOCUME~1\Fabienne\APPLIC~1\PC Tools
[27/02/2008|15:46] C:\DOCUME~1\Fabienne\APPLIC~1\Real
[12/06/2007|21:48] C:\DOCUME~1\Fabienne\APPLIC~1\Sun
[06/12/2007|09:48] C:\DOCUME~1\Fabienne\APPLIC~1\Talkback
[21/12/2008|22:02] C:\DOCUME~1\Fabienne\APPLIC~1\Uniblue
[04/01/2008|13:30] C:\DOCUME~1\Fabienne\APPLIC~1\vlc
[19/04/2007|10:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/12/2006|12:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/01/2009 14:02][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[07/01/2009 21:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/01/2009 16:35][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[14/01/2009 13:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[18/12/2008|15:51] C:\Program Files\Accord
[13/01/2009|23:16] C:\Program Files\Adobe
[25/07/2006|02:34] C:\Program Files\Alwil Software
[30/08/2008|16:14] C:\Program Files\Apple Software Update
[07/01/2009|15:08] C:\Program Files\a-squared Free
[13/01/2009|19:43] C:\Program Files\Avira
[09/01/2009|10:49] C:\Program Files\Bonjour
[09/01/2009|00:55] C:\Program Files\CCleaner
[27/04/2004|09:32] C:\Program Files\Club-Internet
[27/04/2004|09:29] C:\Program Files\C-Media 3D Audio
[27/04/2004|08:50] C:\Program Files\Common Files
[27/04/2004|08:47] C:\Program Files\ComPlus Applications
[27/04/2004|09:24] C:\Program Files\Creative
[12/01/2009|15:07] C:\Program Files\Defraggler
[09/09/2008|22:37] C:\Program Files\Enigma Software Group
[27/02/2008|15:38] C:\Program Files\Fichiers communs
[12/01/2009|15:35] C:\Program Files\filehippo.com
[25/07/2006|00:59] C:\Program Files\Free.fr
[10/01/2009|13:44] C:\Program Files\Google
[27/04/2004|08:57] C:\Program Files\HighMAT CD Writing Wizard
[23/07/2007|23:58] C:\Program Files\InstallShield Installation Information
[12/12/2008|00:39] C:\Program Files\Internet Explorer
[27/04/2004|09:31] C:\Program Files\InterVideo
[26/11/2008|22:07] C:\Program Files\iPod
[26/11/2008|22:07] C:\Program Files\iTunes
[06/01/2009|10:39] C:\Program Files\Java
[08/08/2007|11:37] C:\Program Files\LinkedIn
[10/09/2006|19:53] C:\Program Files\Logitech
[11/01/2009|22:16] C:\Program Files\Malwarebytes' Anti-Malware
[03/09/2008|10:46] C:\Program Files\Messenger
[09/05/2007|03:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/04/2004|08:53] C:\Program Files\microsoft frontpage
[03/09/2008|10:19] C:\Program Files\Movie Maker
[17/04/2008|10:55] C:\Program Files\Mozilla Firefox
[27/04/2004|08:47] C:\Program Files\MSN
[27/07/2006|20:20] C:\Program Files\MSN BackUp
[27/04/2004|08:47] C:\Program Files\MSN Gaming Zone
[03/09/2008|10:51] C:\Program Files\MSN Messenger
[15/10/2006|02:00] C:\Program Files\MSXML 4.0
[03/09/2008|10:15] C:\Program Files\NetMeeting
[13/01/2009|01:30] C:\Program Files\Norton Security Scan
[10/02/2008|11:48] C:\Program Files\OpenOffice.org 2.0
[12/04/2008|23:05] C:\Program Files\OpenOffice.org 2.3
[24/09/2008|10:17] C:\Program Files\OpenOffice.org 2.4
[03/09/2008|10:15] C:\Program Files\Outlook Express
[04/10/2008|10:34] C:\Program Files\Picasa2
[27/04/2004|09:55] C:\Program Files\Pinnacle
[21/12/2008|19:16] C:\Program Files\QuickTime
[27/02/2008|15:37] C:\Program Files\Real
[20/01/2007|23:24] C:\Program Files\RegCleaner
[09/01/2009|10:48] C:\Program Files\Safari
[27/04/2004|08:47] C:\Program Files\Services en ligne
[21/12/2007|22:12] C:\Program Files\Siber Systems
[21/12/2008|22:40] C:\Program Files\Spybot - Search & Destroy
[14/01/2009|09:00] C:\Program Files\Spyware Doctor
[12/01/2009|17:03] C:\Program Files\SpywareBlaster
[16/04/2007|10:22] C:\Program Files\STOPzilla!
[14/01/2009|13:34] C:\Program Files\Trend Micro
[27/04/2004|08:50] C:\Program Files\Uninstall Information
[04/01/2008|13:29] C:\Program Files\VideoLAN
[16/12/2006|10:00] C:\Program Files\Windows Defender
[27/04/2004|08:56] C:\Program Files\Windows Journal Viewer
[14/12/2008|22:15] C:\Program Files\Windows Live Safety Center
[23/07/2007|23:59] C:\Program Files\Windows Live Toolbar
[16/04/2007|20:04] C:\Program Files\Windows Media Connect 2
[03/09/2008|10:15] C:\Program Files\Windows Media Player
[03/09/2008|10:15] C:\Program Files\Windows NT
[25/07/2006|01:07] C:\Program Files\WindowsUpdate
[01/12/2008|23:37] C:\Program Files\WordBiz
[27/04/2004|08:53] C:\Program Files\xerox
[19/12/2007|21:47] C:\Program Files\Yahoo!
[25/07/2006|02:58] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[13/01/2009|23:17] C:\Program Files\Fichiers communs\Adobe
[26/11/2008|22:07] C:\Program Files\Fichiers communs\Apple
[03/05/2004|08:43] C:\Program Files\Fichiers communs\Fellowes
[10/09/2006|19:53] C:\Program Files\Fichiers communs\FotoWire
[23/07/2007|23:58] C:\Program Files\Fichiers communs\InstallShield
[10/03/2007|08:16] C:\Program Files\Fichiers communs\iS3
[12/06/2007|21:46] C:\Program Files\Fichiers communs\Java
[10/09/2006|19:51] C:\Program Files\Fichiers communs\Logitech
[25/07/2006|03:20] C:\Program Files\Fichiers communs\Microsoft Shared
[27/04/2004|08:47] C:\Program Files\Fichiers communs\MSSoap
[27/04/2004|09:44] C:\Program Files\Fichiers communs\ODBC
[27/02/2008|15:38] C:\Program Files\Fichiers communs\Real
[27/04/2004|08:47] C:\Program Files\Fichiers communs\Services
[19/12/2007|11:17] C:\Program Files\Fichiers communs\Softwin
[27/04/2004|09:44] C:\Program Files\Fichiers communs\SpeechEngines
[03/09/2008|10:15] C:\Program Files\Fichiers communs\System
[27/02/2008|15:38] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 57 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 14:11:03
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Fabienne\Cookies
[F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|14:12 - Option : [1]
--------------------\\ Fin du rapport a 14:12:47