Sujet Précédent Sujet Suivant

Gros probleme avec bandoo

Résolu/Fermé
Cyrille.25 Messages postés 25 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 5 juillet 2009 - 23 févr. 2009 à 23:51
 InconnueQuiPasse - 5 févr. 2012 à 13:32
Bonjour,suite a une mauvaise manipulation j'ai installé bandoo et j'arrive pas a le suprimer est ce que c'est un virus que dois faire pour le désinstaller?merci d'avance pour votre aide
A voir également:

70 réponses

Précédent
Réponse 41 / 70
Cyrille.25
25 févr. 2009 à 17:54
rebonsoir voici le deuxieme rapport que tu m'a demandé merci pour tout a toute a leur si tu le veux tjs g tjs pa manger telment je préfére résoudre lordi :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:20, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\Program Files\DartyBox Securite\FSPC\fspc.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\Flashnote\flashnote.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\cyrille\Mes documents\FannyPrint.exe
C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Trend Micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [Flashnote] C:\Program Files\Flashnote\flashnote.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeskTask.lnk = C:\Documents and Settings\cyrille\Bureau\Nouveau dossier\DeskTask\DeskTask.exe
O4 - Startup: fanny.lnk = C:\Documents and Settings\cyrille\Mes documents\FannyPrint.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\Bandoo\Bandoo.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 42 / 70
Utilisateur anonyme
25 févr. 2009 à 18:05
Ok! Tu n'es plus infectée! :)

Mise à jour importante:

* Java : Rends-toi sur ce site et télécharge et installe la dernière version de Java:

https://www.java.com/fr/download/

Puis:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

Une fois l'installation terminée, à l'écran de JavaRa, clique sur "Supprimer les anciennes versions".
Clique sur "Oui" pour confirmer. L'outil va travailler, clique ensuite sur "Ok", puis une deuxième fois sur "Ok".

Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
0
Cyrille.25
25 févr. 2009 à 18:46
rebonsoir pendant le téléchargement de java sur l'etape 1 lordi a beuguué resulta il a arrété le téléchargement résulta il me met error car connection interrompu g donc éffacé pour recommencé le téléchargement je pense avoir bien fait g donc retéléchargé et ma page rest bloué sur une page me demandan telechargemen mai je vien de le faire donc jose pa recliké dessus de peur de faire une bétise sof kil naparai pa sur mon bureu que doi je faire attent réponse merci g fait une recherche ds mes dossier il y a un java en date dojourd8 a18h16 il s'appel javavm.uno.dll est ce celui ci?
0
Réponse 43 / 70
Cyrille.25
25 févr. 2009 à 19:19
rebonsoir voici le raport merci pour ta patience j'espére que g pas fait déreur si oui dsl tu dois avoir labitude avec moi bisous
JavaRa 1.12 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 25 19:09:24 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

JavaRa 1.12 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 25 19:12:14 2009

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

------------------------------------

Finished reporting.
0
Réponse 44 / 70
Cyrille.25
25 févr. 2009 à 21:07
rebonsoir je c que tu as sans doute bcp de travail et je sui dsl de te dérangé et dinsisté mai juste ce message pour savoir si ta bien reçu mon rapport et si g pa fai dérreur merci pour tout le travail formidable que tu fai par contre je dois te préciser que mon ordi beug fréquemment et g peur que la bétise vienne du teléchargement de java suite o beug de lordi jéspere que tu n'es pa tro faché merci slt a+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
Utilisateur anonyme
25 févr. 2009 à 21:15
Re!

je dois te préciser que mon ordi beug fréquemment

--> Pourtant, ça a l'air ok.

Tu veux dire quoi par "bug fréquent" ?

================

Relance hijackthis et choisis cette fois "Do a system scan only".

La liste créée, coche, à l'aide des carrés blancs à gauche des lignes, les lignes suivantes: 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 

O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\Bandoo\Bandoo.exe (file missing)


Clique ensuite sur "Fix Checked".

=======================

Repasse CCleaner et redémarre le pc.

Reviens me dire si tout va bien!

A++
0
Cyrille.25
25 févr. 2009 à 22:06
rebonsoir il y avait effectivement encor bandoo sur mon ordi c normal ke g pa de rapor a tenvoyé?pour ce ki est des beug lordi c étein o milieu du téléchargemen de java résulta lors du dernier travail ils ont du éffacé java ;il y avai oci du msn ;messenger daprés ce ke g lu et bien dotre que g pa en téte puisque g pa eu de rapor .PAR CONTRE ON VI1 DAL2 SUR MESSENGER LA GRANDE FILLE QUE G ALA MAISON MA DI DE TE DIRE QUEL EST PERSUADé KIL Y A ENCORE DU BANDOO EL LA REMARKé en regardant l'ecran par raport au montage de la page il y a des élément inversé et on a eu cela au moment de laparition de bandoo est ce possible ? ce bandoo c pire ke de la glue!!!! merci encore pour tout je serai la juska ce que tu me dise que tu coupe attend prochaine instruction a+++
0
Réponse 46 / 70
Utilisateur anonyme
25 févr. 2009 à 22:28
Ok!

Essaie comme ceci:

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


-----------------------------

:processes
explorer.exe

:files
C:\Program Files\Bandoo

:commands
[emptytemp]
[start explorer]

-----------------------------


* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre le pc et refais un nouveau rapport hijackthis stp que tu me posteras.

==================

PS: Toujours en mode hors sujet:

Je vis aussi dans le Doubs! ;))

Mais du côté de Montbéliard.

A+
0
Cyrille.25
25 févr. 2009 à 23:14
rebonsoir c super dabité la bas jy v souven a monbé di par contre je sui obligé de te poster tou les raport de otomovelt car je my per je c pa lequel c le dernier dsl mai ya pa deur dessus jéspére que tu men voudra pa tro apré je continu le reste merci bis a toi et a de suite pour les otr raport

Error: Unable to interpret <:processes explorer.exe > in the current context!
========== FILES ==========
File/Folder C:\proga~1\Bandoo not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\cyrille\LOCALS~1\Temp\etilqs_4KXq1GfSobvpLN3ekmNc scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\cyrille\LOCALS~1\Temp\~DF22D4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\AVP3A8.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\AVP3A9.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\AVP3AA.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Error: Unable to interpret <[starte explorer] > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_173741

Files moved on Reboot...
File C:\DOCUME~1\cyrille\LOCALS~1\Temp\etilqs_4KXq1GfSobvpLN3ekmNc not found!
C:\DOCUME~1\cyrille\LOCALS~1\Temp\~DF22D4.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\AVP3A8.tmp not found!
File C:\WINDOWS\temp\AVP3A9.tmp not found!
File C:\WINDOWS\temp\AVP3AA.tmp not found!
C:\WINDOWS\temp\nvcbin.def.76167175.TMP moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_7d0.dat moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\cyrille\Local Settings\Application Data\Mozilla\Firefox\Profiles\pjg7kk9q.default\XUL.mfl moved successfully.
0
Cyrille.25
25 févr. 2009 à 23:18
re voici lotre tjs concernant otmovelt dsl encore merci pour tou je fai lotre raport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Bandoo not found.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemps] > in the current context!
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_224756
0
Réponse 47 / 70
Utilisateur anonyme
25 févr. 2009 à 23:24
Re!

Alors, en fait, non, ça ne va pas!

Pour deux raisons:

La première, le rapport n'est pas le bon! ;)

La seconde, c'est que tu dois certainement recopié ce que j'inscris en gras non?

Car apparemment, le script que toi tu donnes à OtMoveIt n'est pas le même que moi je te file!

Exemple: Mon script: C:\PROGRA~1\Bandoo\

Le tien: C:\proga~1\Bandoo not found. (Il manque le "r" à "progra"

Mon script: [start explorer]

Le tien: Error: Unable to interpret <[starte explorer] > in the current context! (tu as mis un "e" à start.

!! Ne recopie pas, fais un copié-collé. !!

====================================================================

Pour le second, c'est ok.

On va retenter le premier qui n'a pas fonctionné:



* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


-----------------------------

:processes
explorer.exe

:files
C:\PROGRA~1\Bandoo\

:commands
[start explorer]



-----------------------------


* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 48 / 70
Cyrille.25
25 févr. 2009 à 23:26
rebonsoir voici le rapport hijackthis il y en a pa un otre a faire merci aten réponse a de suite si tjs ok a+++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:24, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DartyBox Securite\Common\FSM32.EXE
C:\Program Files\DartyBox Securite\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\Flashnote\flashnote.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
C:\Program Files\DartyBox Securite\FSPC\fspc.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
C:\Documents and Settings\cyrille\Mes documents\FannyPrint.exe
C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [Flashnote] C:\Program Files\Flashnote\flashnote.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: DeskTask.lnk = C:\Documents and Settings\cyrille\Bureau\Nouveau dossier\DeskTask\DeskTask.exe
O4 - Startup: fanny.lnk = C:\Documents and Settings\cyrille\Mes documents\FannyPrint.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\cyrille\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 49 / 70
Utilisateur anonyme
25 févr. 2009 à 23:28
Ok! J'avais posté avant toi! ;))

--> http://www.commentcamarche.net/forum/affich 11214008 gros probleme avec bandoo?page=3#87
0
Réponse 50 / 70
Cyrille.25
26 févr. 2009 à 00:03
rebonsoir je ne comprend pas g fait un copier coller de ce que tu ma dit en gras et je comprend pas le résultat est le mm c pa normal et la je sui sur de moi g vérifier que tout ce que j'ai copier et coller étai bien le mm que toi dans la case de gauche et cétai bien le mm est ce que cela viendrai de bandoo si oui je crain le pire et sa me rassure pas !sache que g tro confiance en toi ne loubli pa car g du mal a m'exprimé la timidité y est pour bcp :) a toute suite si t pa fatigué et ne te géne pa de me dire que t fatigué je comprendrai tré bi1 car je sui sur que tu boce demain tou com moi :) a de suite si té ok merci a+++ sinon a demain moi je rest sur le site tinkiete

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\PROGRA~1\Bandoo not found.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02252009_234740
0
Réponse 51 / 70
Utilisateur anonyme
26 févr. 2009 à 00:14
OK! Cette fois c'est bon! ;)

Apparemment, Bandoo ne fait plus partie de ton système.

Pour tes soucis de lenteur, il faut faire le ménage. Mais il y a des manips un peu risquées.

Suis déjà ces liens, applique bien les conseils et vois si tu as déjà une amélioration:

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage

================

Je te disais que c'était un peu risqué: as-tu déjà ouvert le msconfig?

Comme ici: http://www.commentcamarche.net/faq/sujet 6816 desactiver l execution de certains programmes au demarrage

En fait, dans l'onglet démarrage, seules tes protections sont nécessaires. Tu peux décocher le reste. En plus, tu ne risques rien. Le fait de décocher ici des programmes fera que ceux-ci ne se lanceront pas automatiquement au démarrage de Windows. Tu les lanceras donc quand tu le décideras.

Si, par mégarde, tu désactives un programme qu'il ne fallait pas, ce n'est pas grave, il suffira de le recocher. Le fait de décocher des programmes par ici n'est pas irréversible.

Sinon, tu n'es pas en Wi-Fi?
0
Cyrille.25
26 févr. 2009 à 00:22
rebonsoir g la trouille pour etre honnete et pour la question ke tu ma posé je n'ai jamais fait sa jaten ta réponse et promi je commence ce que tu m'a di car moi et lordi sa fait 2 et g trop peur de me planté mai sache que je te fai tro confiance ok meci a toute suite pour ta réponse tu doi me prendre pour une cinglé mai je n'ai pas dassurance avec lordi et je sui sur que tu va me comprendr jaten ta réponse et je me lance
0
Réponse 52 / 70
Cyrille.25
26 févr. 2009 à 00:28
rebonsoir non je ne suis pa en wifi sof pour mon clavier logitech wave ki o passage je narive pa a mettre toute les fonctionnalité a toute suite
0
Réponse 53 / 70
Utilisateur anonyme
26 févr. 2009 à 00:36
Les deux premiers liens, tu ne risques rien. ;)

Pour le msconfig, tu ne connais pas quelqu'un qui te le ferait?

Regarde le troisième lien que je t'ai mis plus haut et celui-ci: http://www.commentcamarche.net/faq/sujet 7424 accelerer le demarrage du pc#avec msconfig

Notamment, cette partie: 

1) Ouvrez le menu démarrer,
2) Cliquez sur exécuter,
3) Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows)
4) Confirmez en pressant Entrée
5) Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage.
6) Décochez toutes les cases sauf votre antivirus et votre pare-feu.


A++

=================================

Désolé, cette fois, je vais au lit! ;)

Prends le temps de tout lire. Avec les liens, tu ne risques rien.

Bon courage.

A demain. ;))
0
Cyrille.25
26 févr. 2009 à 00:46
ok pas de souci je préfére faire tou cela demain car je sui fatigué et je pense que faire cela en étan tro fatigué c la kil risque dy avoir des erreur de faite vau mieu etre prudent promi je le fait quand je rentre du travail dison ver 15h30 je commencerai a faire tou cela di moi juste si sur le premier lien je doi faire toute les étape ou juste kelkes une si c pa toute di moi juste cel que je doi faire bonne nui ne soi pa préssé sa atendra bien demain car je ferme lordi merci de ta comprehension a demain a++++:))))
0
Réponse 54 / 70
Utilisateur anonyme
26 févr. 2009 à 00:50
Non, laisse tomber pour ce soir, en fait, on verra demain ensemble.

Bises. A demain.

;)
0
Cyrille.25
26 févr. 2009 à 15:46
bonjour a toi dsl je viens seulement de rentrer du travail sa y est je suis toui toui atten instruction merci sinon jésoére que tu va bien quand a moi sa va a de suite si t la biz a+++
0
Réponse 55 / 70
Cyrille.25
26 févr. 2009 à 16:10
je suis de retour ds 10mn doi partir faire une course pour la gamine que g ala maison ok a de suite :)
0
Réponse 56 / 70
Cyrille.25
26 févr. 2009 à 16:24
rebonjour je suis de retour je suppose que tu es au travail tinkiete pas je reste sur le site si tu es la prend ton temp je repren que demain a 19h :))))
0
Réponse 57 / 70
Cyrille.25
26 févr. 2009 à 17:32
rebonsoir g rien commencé du tout car si g bien compri ton message tu m'a di de tatendre me suis je trompé ou pa ? et pour info g une gamine de 15an qui va venir pour vérifié si je fai bien t instruction car 4 yeu val mien que 2 lol et sa maportera + dassurance merci déja pour tout ce que tu as fai pour moi je voi déja une grande différence
0
Réponse 58 / 70
Utilisateur anonyme
26 févr. 2009 à 17:42
Ok!

Salut!!

Vous pouvez déjà, à deux, suivre ce message: http://www.commentcamarche.net/forum/affich 11214008 gros probleme avec bandoo?page=3#94

Cela fera un grand vide pour le démarrage. Le pc démarrera beaucoup plus vite.

===========================

Ensuite voir ce passage
: Pour tes soucis de lenteur, il faut faire le ménage. 

Suis déjà ces liens, applique bien les conseils et vois si tu as déjà une amélioration:

[http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

[http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage



Évidemment, tu ne fais pas tout. Regardez les choses simples, comme la défragmentation du disque dur.

Regardez dans la liste des programmes, tu as sûrement des programmes que tu n'utilises plus. Tu peux les désinstaller. Si tu doutes, donne le nom, je te dirai si tu peux supprimer.

A++ bon courage!! ;))
0
Cyrille.25
26 févr. 2009 à 18:00
rebonsoir merci pour tout elle arrive dans 1 heure environs je le ferai avec el comme je te lai di par +de sureté aprés je te tien o courant! si tu es couché et que g pa fini sache que je te laisserai un message par contre pour les dossier a enlevé je risque sans doute de te laicé des message si je vois que tu répon pas parce que t couché je ne prendrai pa de risque je reprendrai demain si je vois que tu ma répondu: o moin on sera sur car g pa envi de tou foutre le super travail que ta fait en laire donc en claire je fai le travail et si je blok et que tu répon pa jaréte et je repren le lendemai jéspère que tarive a me comprendre sa marche slt a toute a leur si t encor la :))biz a +++
0
Réponse 59 / 70
Utilisateur anonyme
26 févr. 2009 à 18:03
Pas de soucis, tu laisses tes messages, je les vois quand je suis là.

A++
0
Cyrille.25
26 févr. 2009 à 19:14
rebonsoir en faite elle ne viens pas donc je suis seul ;tu va sans doute en avoir marre mais je tassure je ny compren rien a tout sa je vien de regarder et je my sui prise a plusieur reprise mais rien ny fait et le stresse monte je ten suppli mm si pour toi c évident; pour moi c pa le k aide moi si tu peu jy arrive mieu avec tes explication elle sont plu claire et je me sen mieu rassuré sa doi san doute ténervé de tombé sur kelk1 de casse pied et de si trouillarde si le k ne te géne pas pour me le dire ok merci davance je suis dsl de ne pas y arrivé!!!joré voulu ke tu te dise enf1 elle a progréssé!!!c pa le k et jen suis navré slt a +++si tu decide tjr de maidé
0
Réponse 60 / 70
Utilisateur anonyme
26 févr. 2009 à 19:24
On va commencer par nettoyer ce qu'on peut:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

====================

Repasse Ccleaner, registre compris, je te remets la procédure:

Lance CCleaner:

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

====================

Ensuite:

Clique sur "Démarrer" >> "Exécuter" et tape msconfig et valide par OK.

Dans la nouvelle fenêtre, clique sur l'onglet "Démarrage".

Fais une capture d'écran: Appuie sur la touche de ton clavier notée "Impr écran/Syst".

Reviens sur ton bureau, ouvre "Paint".

Va dans "Fichier" au-dessus et clique sur "Coller".

Normalement, ton image apparaît.

Enregistre le fichier sur ton bureau.

Rends-toi ici: http://www.cijoint.fr

Clique sur parcourir, choisis ton fichier enregistré sur le bureau et valide en cliquant sur "Cliquez ici pour déposer un fichier".

Attends un petit moment, il te fileront un lien, mets-le dans ta prochaine réponse.

A+++
0
Cyrille.25
26 févr. 2009 à 20:03
rebonsoir t un ange !!!merci bcp la je sui tré rassuré et super contente!!!je te dois bcp si un jour tu pace a besançon fait moi le savoir ok donc voici le raport de létape un! je continue merci

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\cyrille\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\cyrille\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\cyrille\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\cyrille\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses